“Het lijkt af en toe of het niemand iets kan schelen!”. Het is een ongrijpbaar onderwerp; bewustzijn van security risico’s. Het is de verantwoordelijkheid van elke medewerker, maar in de praktijk is dit niet voelbaar. IT managers, security managers en CISO’s, die ik in mijn dagelijkse werk spreek, geven vaak aan dat ‘awareness’ hun grootste zorg is. Dit is iets waar ze wakker van liggen. 

“IT managers, security managers en CISO’s geven vaak aan dat ‘awareness’ hun grootste zorg is.”

Iedereen kan beamen dat het lastig is om gedrag te veranderen. In deze Corona tijden moeten we ons allemaal aan de 1,5 meter afstand houden, maar hoe vaak merk je wel niet dat je ongemerkt de regel breekt. Persoonlijk vind ik het ook heel lastig. In het begin stond ik er vaak niet eens bij stil. Nu, na veel herhaling wordt het mij steeds meer eigen.

Als het gaat om security awareness kennen we inmiddels al de bekende stokpaardjes die proberen het gedrag te veranderen. Dan praten we over e-learnings en phishing campagnes. En ik geloof er absoluut in dat dit van grote waarde is. Toch merk ik dat organisaties nieuwe innovatiemiddelen kunnen gebruiken om security awareness te laten landen.

Om deze reden begonnen wij als Legian begin dit jaar met het ontwikkelen van een eigen awareness middel, namelijk een serious game. Ik heb eerder ook een security game mogen ontwikkelen en wist wel een beetje waar ik aan begon. Het spelen van een game met je team, afdeling of MT, helpt om een blijvende herinnering te creëren, waardoor het erg effectief blijkt te zijn. En het ‘leuke’ en intuïtieve karakter ervan helpt bij de adoptie van security awareness.

Bij de ontwikkeling van de game vonden wij een aantal uitgangspunten onmisbaar. Voor ons moest het spel:

• Toegankelijk zijn
• Iedereen aanspreken, onafhankelijk van de functie
• Uitdagen en vooral ‘leuk’ zijn

Niet helemaal verrassend dat we toen uitkwamen op een bierbrouwerij als het decor. Daarnaast had de toenemende populariteit van escape rooms onze aandacht. Ook ik ben een groot fan van het laatste, maar met 6 kamers mag ik me zeker nog geen ‘echte escaper’ noemen. Een bierbrouwerij in combinatie met de aantrekkingskracht van escape rooms was het perfecte recept voor een game, was de conclusie.

Geïnspireerd door die escaperooms hebben we verschillende elementen toegevoegd aan de spel ervaring, zoals het kunnen vasthouden en aanraken van fysieke attributen. Hiermee gebruik je verschillende zintuigen zoals voelen, zien, ruiken, horen om de indruk bij de speler te vergroten.

Escaperooms en bier dus. Als je zo door onze Linkedin trail scrollt, zal je zien dat beide onderwerpen wel bekend zijn binnen Legian 😉

En nu dan mogen we met veel trots onze eigen Legian Security Awareness game ‘McGaniel’ lanceren.

Ben je nu al nieuwsgierig? Kijk dan naar onze McGaniel teaser of de video impressie.

Naast de workshop versie is er ook een online versie beschikbaar.

Interesse? Stuur je mail naar mcganiel@legian.nl

Onze security consultant Peter van der Nagel heeft samen met Maria Genova en Uniserver een interessante podcast opgenomen.

Security experts Maria Genova, schrijfster van onder meer ‘Komt een vrouw bij de h@cker’, en Peter van der Nagel, security consultant bij Legian, vertellen hoe actief cybercriminelen op dit moment zijn en dat bedrijven vaak niet voorbereid zijn om gehackt te worden. De vraag is niet óf je gehackt wordt, maar wanneer! Ben jij klaar om gehackt te worden?

“Mensen realiseren zich niet dat één verkeerde klik impact heeft voor de hele organisatie. Dan ben je alle data kwijt en kost het je heel veel geld.”

De podcast kun je hier beluisteren: Podcast Security