Het creëren van het Halo-effect in uw beveiligingsprogramma

Blog van Xavier Duyck VP of Northern Europe + DACH bij Netskope

-Drive-Fast-Drive-Safe...-Creating-the-Halo-Effect-in-your-Security-Programme-blog-netskopeIn 2018 kregen de snelste raceauto’s ter wereld een controversieel nieuw ontwerp, zoals volgers van de Formule 1 (F1) weten. Er werd een nieuw item aan de auto’s toegevoegd; een gebogen staaf of Halo, die bedoeld was om het hoofd van de coureurs te beschermen in het geval van een crash.

Het voorstel werd al in 2016 gedaan en werd veroordeeld door de coureursbond – Romain Grosjean (F1-coureur en destijds directeur van de Grand Prix Drivers Association) zei: “Persoonlijk vond ik het een trieste dag voor de Formule 1 toen het werd aangekondigd en ik ben er nog steeds tegen.” Ondanks deze afwijzing wonnen veiligheidsoverwegingen het van bezwaren en werd de Halo vanaf het seizoen 2018 verplicht gesteld.

Waarom vertel ik je dit? Niet alleen omdat de Halo tijdens de Grand Prix van Groot-Brittannië opnieuw drie levens heeft gered (met als meest dramatische Zhou Guanyu, wiens auto over de kop sloeg, ondersteboven door de grindbak raasde en vervolgens over de banden vangrail sprong om op zijn zijkant te rusten).

Cybercrime

Volgens het laatste Verizon “Data Breach Investigations Report” (DBIR) uit 2022 is bij 82% van cybercrime een menselijk element betrokken. Deze elementen omvatten het gebruik van gestolen referenties, phishing, misbruik of gewoon een gebruikersfout.  Deze medewerkers – het menselijke element – zijn onze coureurs.

Net als de F1 coureurs willen werknemers snel handelen en lijken ze soms hals over kop risico’s te nemen in hun streven om hun ambities en die van het bedrijf te vervullen. Naarmate bedrijven groeien en sneller en efficiënter nieuwe producten en digitale diensten op de markt willen brengen, moet deze snelheid mogelijk worden gemaakt, maar wel met veiligheidscontroles die de werknemer bescherming bieden.

Sinds de introductie van de Halo in open sportwagenraces is bewezen dat de bestuurders behoed worden voor ernstige verwondingen en zelfs dodelijke ongevallen. 2022’s Championship kanshebber Charles Leclerc liep weg van een ernstige crash in zijn eerste F1-seizoen in 2018, nadat een auto landde op zijn Halo (niet zijn hoofd). Beelden van zevenvoudig wereldkampioen Sir Lewis Hamilton geparkeerd met de auto van rivaal Max Verstappen bovenop hem, op millimeters van zijn helm, worden nog steeds regelmatig getoond in tv-verslaggeving over de sport.

Maar het meest ironische voorbeeld van het succes van het systeem was misschien wel het redden van het leven van Romain Grosjean in Bahrein – de auto werd in tweeën gesneden door een vangrail, met vlammen die rond de auto kolkten, maar Grosjean ontsnapte met slechts lichte verwondingen. Grosjean heeft zijn standpunt over de Halo veranderd, en zegt nu dat het zijn leven heeft gered en “het was het beste wat de F1 is overkomen”.

Het is duidelijk; het plaatsen van dit veiligheidsonderdeel “rond de coureur” dat zich richtte op het beschermen van de coureur – waardoor hij de nodige risico’s kon nemen om vooruit te komen – was gunstig voor de teams, de sport, en de fans.

“Halo-effect” rond elke werknemer

En net als bij coureurs, geldt dat ook voor werknemers. IT- en beveiligingsteams moeten ervoor zorgen dat beveiliging een voorwaarde is voor de snelheid en groei van hun organisatie; ze moeten digitaal en de cloud omarmen. We moeten werknemers snel laten rijden en hen tegelijkertijd beschermen tegen zowel traditionele als nieuwe bedreigingen en risico’s.

Net als in de F1 is het een effectieve actie, het creëren van een “Halo-effect” rond elke werknemer. De eerste stap hierbij is het gebruik van een pop-up waarschuwing, of just-in-time voorlichting, telkens wanneer een medewerker een beslissing neemt die een risico inhoudt. In eerste instantie lijkt dit misschien vervelend voor de werknemer, maar met de juiste implementatie wordt de kennisgeving en coaching alleen toegepast wanneer een reeks van hoge risico’s is geïdentificeerd, waardoor de verstoring tot een minimum wordt beperkt.

Vervolgens kan hetzelfde “Halo-effect” ook worden gebruikt om goed gedrag te benadrukken en te bevorderen en niet alleen te focussen op het slechte. Bij Netskope prijzen we medewerkers die verantwoordelijkheid nemen, actie ondernemen en melden wanneer ze verdacht gedrag zien. Onze producten en diensten zijn erop gebouwd om ervoor te zorgen dat organisaties veilig en beveiligd gebruik kunnen maken van het web en de cloud, ongeacht de vele risico’s die worden waargenomen. Niet alleen maken we intensief gebruik van ons eigen product, we hebben ook een “Vangst van de Dag” campagne waarmee medewerkers kunnen worden beloond voor het signaleren van verdachte phishing e-mails of pogingen om aanmeldingsgegevens te verkrijgen. Op die manier zorgen we ervoor dat onze mensen en processen even volwassen zijn als onze technische controles.

Het “Halo-effect” gaat over het achterlaten van een goede indruk en het belonen van positief gedrag. Ik zeg vaak, als elke persoon in een organisatie minimaal één minuut per dag heeft om na te denken over beveiliging, krijg ik het equivalent van twee nieuwe fulltime “virtuele” beveiligingsmedewerkers voor elke 1.000 werknemers in de organisatie.  Het is een statistiek die mensen aan het denken zet.

Zodra een werknemer de voordelen van de Halo-aanpak heeft gezien, is hij beter op de hoogte van het risico dat met zijn activiteit samenhangt en kan hij met meer kennis van zaken beslissen of hij wil doorgaan. Net als bij Romain Grosjean, die de Halo in de F1 onmiddellijk afwees, wordt de veiligheids- en beveiligingscontrole nu een essentieel onderdeel om de werknemer te beschermen. Wanneer de voordelen en beloningen duidelijk worden gezien, zou het wel eens de grootste toevoeging aan uw beveiligingsstrategie kunnen zijn.

Xavier Duyck is VP of Northern Europe + DACH bij Netskope

Zie ook Drive fast, drive safe … creating the halo effect in your cybersecurity programme

 

 

Mobiele versie afsluiten