Deze expertbijdrage is van Saskia Giesbers. Als freelance informatiemanager en -adviseur volgt zij ontwikkelingen op het gebied van data, privacy en de bijbehorende risico’s op de voet. Zij heeft het haar missie gemaakt om coaches, trainers en adviseurs niet failliet te laten gaan aan cybercrime.

In dit artikel geef ik je 5 beveiliging tips voor jouw online training, waar je direct mee aan de slag kunt gaan. Deze tips zijn interessant voor je als je een kennisondernemer (coach, trainer of adviseur) bent en een eigen online trainingsomgeving hebt of daarmee wilt starten.

Tip 1: Cybercrime gaat mij overkomen, zodat je er altijd alert op bent. Denk niet dat je te klein bent of om andere redenen niet interessant bent voor hackers.

Er zijn twee soorten aanvallen: gerichte aanvallen en willekeurige aanvallen. Gerichte aanvallen zijn gericht op een bepaalde organisatie of op een bepaald systeem. Terwijl bij willekeurige aanvallen een hacker lukraak probeert wachtwoorden te raden.

Dit gaat in grote aantallen. Het veel gebruikte systeem WordPress wordt bijvoorbeeld elke dag, elke minuut, 1 miljoen keer aangevallen door hackers.

Je bent interessant voor hackers omdat zij je server kunnen gebruiken. Hackers kunnen jouw website gebruiken, gekoppeld aan die van anderen, om in grote aantallen spam en phishing e-mail te versturen. Ze kunnen ook virussen verspreiden door programmatjes te installeren die iedereen besmetten die op jouw website komen.

Hackers kunnen ook je gegevens gebruiken. Ze kunnen je chanteren door je wachtwoord te kapen en die pas terug te geven, en toegang tot je website weer terug te geven, nadat je betaald hebt. Ook kunnen ze je online identiteit stelen en zich voordoen als jou. Dit kan hoge kosten met zich meebrengen, bijvoorbeeld omdat ze goederen bestellen of een lening afsluiten onder jouw naam.

Tip 2: Benut de 7 barrières die je beschermen tegen hackers. Zie jouw trainingsomgeving als een kasteel. Je werpt allerlei obstakels op om te zorgen dat de vijand niet dichterbij komt. En als ze toch bij het kasteel komen, heb je nog de dikke muren die zorgen dat ze buiten blijven.

Je trainingsomgeving zelf en de server eronder zijn de eerste obstakels. Hiermee zorg je dat hackers niet via achterdeurtjes kunnen binnenkomen in je website.

De volgende obstakels zijn de toegangspoort tot jouw trainingsomgeving. Je hebt een loginpagina die hackers niet meteen kunnen vinden. Je vraagt je klanten met een account en wachtwoord in te loggen. En als je een trainingsomgeving hebt die heel intensief wordt gebruikt, kun je ervoor kiezen om klanten niet via een browser te laten inloggen maar via een eigen app.

Jij en je klanten zullen de trainingsomgeving benaderen met verschillende apparaten. Je pc, tablet of smartphone kunnen apart beveiligd worden. Het is ook goed om te letten op de internetverbinding die wordt gebruikt. Liefst geen open wifi verbinding in een café maar een beveiligd 4g netwerk bijvoorbeeld.

Benut jij deze 7 barrières al? Gebruik dit lijstje om jouw beveiliging na te lopen op deze 7 punten.

Tip 3: Kies een trainingsomgeving die past bij jouw aanbod. Te vaak zie ik namelijk dat allerlei tools aan elkaar geknoopt worden om een online training te kunnen aanbieden zonder de beveiliging te regelen van al die verschillende onderdelen.

Maak gebruik van de interactie ladder. Naar mate de interactie toeneemt, tussen de docent en de deelnemers of tussen deelnemers onderling, is er meer beveiliging nodig.

Op de onderste trede van de interactie ladder is er geen interactie. Dit zijn wel de ‘do it yourself’ cursussen. De klant ontvangt de training per e-mail. Of een klant bekijkt een training op een afgeschermde pagina van je website of downloadt de training daar.

Wanneer je een training verstuurt per e-mail, en alle content zit in de e-mail, dan hoef je geen aanvullende beveiliging te regelen op je website. Maar in feite is er dan geen sprake van een online trainingsomgeving, maar alleen van e-mail verkeer tussen jou en je klant. 

Wanneer je klant de training volgt op je website of de training daar downloadt, dan ga je een stevige poort bouwen die voorkomt dat anderen ook bij die content kunnen komen.

Op de volgende trede van de ladder is er sprake van enige vorm van interactie. Je gaat feedback geven aan je klanten en geeft ook hen de mogelijkheid om te reageren.

Je biedt bijvoorbeeld een reactiemogelijkheid op je website waar mensen vragen kunnen stellen of kunnen reageren op het lesmateriaal. Alles op je website zit, als het goed is, achter een stevige poort.

Je kunt ook 1-op-1 coaching sessies aanbieden of vraag en antwoord sessies organiseren. Zo’n sessie kun je dan weer opnemen en delen via je website. Vaak zie ik dat hiervoor allerlei aanvullende tools worden ingezet waarbij niet altijd over de beveiliging wordt nagedacht. Bijvoorbeeld als je een vraag & antwoord sessie doet via een Facebook Live sessie dan deel je alle content en alle ervaringen die deelnemers vertellen met Facebook.

Weer een stapje hoger op de interactie ladder is er sprake van veel interactie. Een klant maakt deel uit van een groep. Dit betekent dat hij zich bewust is van de andere deelnemers die op hetzelfde moment de training aan het volgen zijn.

Op deze trede wordt vaak een leden website ingericht, want het is niet alleen content die wordt afgeschermd maar ook allerlei aanvullende interactie functionaliteit. Het lesmateriaal wordt bekeken op de trainingsomgeving. Daar kunnen deelnemers ook onderling vragen stellen of discussiëren bijvoorbeeld op een forum. Vaak is er ook sprake van online meetings en soms ook van real life meetings. En soms kunnen deelnemers documenten met elkaar delen, bijvoorbeeld van huiswerk opdrachten.

Op de hoogste trede van de interactie ladder staat social learning. Een klant is leerling en leraar tegelijk. Deelnemers zijn samen aan het leren, terwijl ze aan het doen zijn.

Bij social learning zijn er geen modules met lessen meer, maar dynamische structuren die ontstaan net zoals de deelnemers nodig hebben, op het moment dat ze het nodig hebben en terwijl ze onderweg zijn.

Dit wordt niet meer ondersteund met websites maar met tools als learning management systemen en collaboration platforms. Vaak met een eigen app zodat functionaliteit direct beschikbaar is voor de deelnemers waar ze ook zijn.

Tip 4: maak het je klanten zo makkelijk mogelijk om veilig te blijven. Neem niet aan dat zijzelf wel zullen zorgen dat ze veilig online zijn.

Jouw ideale klanten die jouw online training volgen zullen digitaal vaardig zijn en daardoor meer kans maken om te worden aangevallen. Uit onderzoek blijkt namelijk dat hoe meer mensen digitaal vaardig zijn, hoe vaker ze online actief zijn en dus hoe meer kans ze hebben op cyber crime.

Zorg dat jouw klanten een veilig sleutel hebben om jouw stevige poort te openen en de trainingsomgeving binnen te gaan. Help hen met het kiezen van een sterk wachtwoord. Zorg dat ze moeten inloggen met een inlogcode. Waarbij jij iedere keer als zij zich bij de poort melden een code per sms stuurt om te controleren of ze wel zijn die ze zeggen dat ze zijn.

Zorg dat ze regelmatig hun wachtwoorden wijzigen. Dit kun je afdwingen door hen bijvoorbeeld elke 2 maanden automatisch een reminder te sturen dat ze hun wachtwoord moeten wijzigen en hun account te blokkeren als ze daar geen gevolg aan geven.

Tip 5: Creëer een digi-team. Bij het aanbieden van een online training zijn er allerlei expertises die jij kunt benutten. Besteed niet alleen taken uit waar anderen beter in zijn, maar vorm een team met de mensen die jou ondersteunen en jouw online training mede mogelijk maken.

Anders wordt jij een ‘single point of faillure’, zodat dat wel wordt genoemd. Alles loopt via jou en is van jou afhankelijk. Je staat veel sterker als al jouw assistenten onderling communiceren en afstemmen en elkaar inspireren.

Misschien heb je wel een virtual assistent en/of een (beeld) redacteur die je helpen met het plaatsen van de content of misschien zelfs een deel het maken ervan. En als er meer interactie is, kunnen zij het community management voor hun rekening nemen.

Aan de technische kant heb je een webbouwer/-beheerder die jouw website realiseren en in de lucht houden. En je hebt een webhost die je server bewaakt en die zorgt dat een en ander blijft draaien.

Een e-mail management provider zorgt dat je automatische berichten kunt sturen en andere mailings kunt doen. En aangezien je inkomsten wilt genereren met je online training zal er een financiële stroom zijn en is het handig om je boekhouder aan te haken.

En zo zijn er nog meer expertises te benoemen die jij kunt benutten. Je kunt deze deskundige 1-op-1 aansturen, wat ik meestal zie gebeuren.

Ik pleit ervoor dat je hier een sterk team van smeedt dat zich samen inzet om jouw klanten het beste van dienst te zijn.

Heb je vragen over deze tips of wil je dat ik je help om jouw online trainingsomgeving meer veilig te maken, neem dan contact met me op.

Saskia Giesbers

Saskia Giesbers

Informatiemanager/-adviseur

Helpt coaches, trainers en adviseurs om niet failliet te gaan aan cyber crime. Ze heeft ruim 15 jaar ervaring op het gebied van informatiebeveiliging.

Subscribe To Our Newsletter

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

Ja, ik meld me aan
dit veld niet invullen s.v.p.

You have Successfully Subscribed!