Blog

Security awareness

Beschermen je werknemers jouw organisatie van cyberincidenten óf zijn zij ook wel eens de oorzaak ervan? De ‘human factor’ speelt anno 2021 een cruciale rol in de bedrijfsbeveiliging. Meer dan 90% van de cyberaanvallen is te wijten aan menselijke fouten. Security awareness, ook wel veiligheidsbewustzijn genoemd, is daarom van groot belang voor jouw werknemers.

Cyberdreigingen van 2021

Een fout is vaak in een fractie van een seconde gemaakt, toch zijn de gevolgen niet altijd snel opgelost. Ransomware, datalekken, financiële schade of imagoschade: de ellende is vaak niet te overzien. Phishing is de grootste digitale dreiging voor organisaties: bijna alle succesvolle cyberaanvallen worden hierdoor veroorzaakt. Dit gebeurt d.m.v. e-mails met malafide links of bijlages, die bijna niet meer van echt te onderscheiden zijn.  

Naast phishing wordt spoofing ook steeds vaker ingezet om de beveiligingslaag van een organisatie te doorbreken. Met spoofing neemt een crimineel een valse identiteit aan en doet zich zo voor als iemand anders. Bekende voorbeelden van spoofing zijn het versturen van een e-mail vanuit een e-mailadres dat niet echt van de afzender is, of het namaken van een website die precies lijkt op de officiële website.  

Verbeter de veiligheid van jouw organisatie met security awareness 

Processen en technieken zijn makkelijker te beheren dan werknemers. Zij delen onbewust  gevoelige informatie, klikken op phishing-e-mails of gaan onzorgvuldig om met documenten en USB-sticks. Medewerkers zijn zich dus lang niet altijd bewust van de cruciale rol die zij spelen in de informatiebeveiliging. Ze denken vaak dat alles door de IT afdeling wordt geregeld of dat virusscanners en firewalls voldoende beveiliging bieden.

Train het veiligheidsbewustzijn van jouw werknemers

Zorg daarom voor een duidelijk beleid en een passende manier om dit aan alle medewerkers te communiceren. Door een betere houding ten opzichte van gegevensbescherming aan te moedigen, handelen meer mensen volgens veilige bedrijfsmaatregelen. Hiervoor is begeleiding nodig. Bied daarom jouw werknemers een Security Awareness Training aan. Zó verbeteren jullie samen de veiligheid van jouw organisatie. Security awareness, ook wel veiligheidsbewustzijn genoemd, is de mate waarin medewerkers informatie-incidenten voorkomen én afwenden.

Trainingsplatform voor online security

Door gebruik te maken van een online trainingsplatform stel jij eenvoudig trainingsprogramma’s samen aan de hand van een uitgebreid aanbod van trainingsmodules, games en kennistesten over informatiebeveiliging, cybersecurity, privacy of AVG. Deze trainingen zijn er op gericht medewerkers bewust te maken van hun bijdrage aan de veiligheid van jouw organisatie.

Zo ontvangen medewerkers bijvoorbeeld een e-mail met een veilige “besmette” link. Wordt er geklikt? Dan komt men terecht op een landingspagina met feedback en tips over hoe je phishing herkent. Een phishing simulatie vormt dus een bewustwordingsmoment, waarna medewerkers beter voorbereid zijn op toekomstige phishingaanvallen. Door periodiek te phishen krijg je eenvoudig inzicht in het alertheidsniveau van de medewerkers na verloop van tijd. Naast phising simulaties behoren lezingen, workshops en hacker demo’s ook tot de mogelijkheden om cyber awareness te vergroten.

Deze tips helpen jou bij het verbeteren van de security awareness in jouw organisatie
 

  • Deze tips helpen jou bij het verbeteren van de security awareness in jouw organisatie 
  • Goed voorbeeld doet goed volgen. Handel jij op een veilige manier? Grote kans dat rest volgt! 
  • Veranderen doe je niet alleen. Betrek iedereen bij security awareness en belangrijke trainingen
  • Veranderen doe je niet zomaar. Gedragsverandering kost tijd. 
  • Stem jouw communicatie af op de verschillende niveaus binnen de organisatie

Wil jij je organisatie nóg beter beveiligen tegen interne of externe gevaren? Bekijk onze Masterclass video.

#

Meer weten?

Neem contact op met Rudi van de Pas, Sales Consultant Networking & Security

Vorige
Cybercriminaliteit: Hoe bescherm jij je organisatie?
Volgende
SIEM: Zo verbeter jij het beveiligingsbeheer van jouw organisatie