Bewustwording: verklein het risico dat je slachtoffer wordt
De mens is dus de belangrijkste en helaas tegelijkertijd ook zwakste schakel in dit verhaal. Een voorbeeld: stel dat één van jouw HR-medewerkers een e-mail ontvangt betreft een sollicitatie naar aanleiding van een openstaande positie in de organisatie met daarin een bijlage of een link om een cv te downloaden. Jouw medewerker klikt. Dan kan deze ene klik grote gevolgen hebben voor je organisatie. In de ideale situatie gaat er wellicht een alarmbel af als de medewerker kijkt naar de bestemming van deze (verdachte) link. In de praktijk blijkt dit helaas anders te zijn: het gros van de mensen klikt op deze link. Niet uit onwil of desinteresse, maar vanuit onbewust gedrag. Ons is namelijk nooit geleerd om te gaan met de gevaren waar we vandaag de dag mee te maken hebben.
Met bewustwording kun je jouw organisatie wapenen tegen cybercrime en cyberfraude. Het veilig omgaan met waardevolle bedrijfsinformatie en bedrijfsmiddelen en je hier bewust van zijn, is de verantwoordelijkheid van elke medewerker. Security awareness is dus geen eenmalige activiteit, maar een continu proces.
Weten jouw medewerkers hoe een mogelijke cyberaanval eruitziet? Zijn zij zich bewust van de risico’s als zij op een onbekende link klikken? Je wilt voorkomen dat iemand in een e-mail zomaar op een link klikt terwijl hij of zij niet weet wat het is. Eén verkeerde klik kan namelijk grote gevolgen hebben voor je organisatie.
Phishing test
Wat wij bijvoorbeeld kunnen, is een aanval simuleren en aan de hand daarvan constateren hoeveel procent van de medewerkers op een link in een phishing-campagne klikt. Op deze manier kunnen wij jouw medewerkers op een veilige manier blootstellen aan de daadwerkelijke gevaren van onder andere phishing e-mails. Denk aan een e-mail met een betaalverzoek of een e-mail vanuit de personeelsvereniging met een link waar je je kunt aanmelden.
Het verbaast ons niets als zestig procent van de medewerkers op deze link klikt. Vervolgens kunnen wij inzien welke medewerkers klikken op de link en hoeveel informatie zij bereid zijn te geven. Dit percentage delen wij geanonimiseerd. De volgende stap is de interne bewustwording.
Meer weten? Onze collega Richard, Security Specialist, schreef een blog over de menselijke kant van ICT.
Security awareness trainingen
De eerste stap is het creëren van bewustwording onder jouw medewerkers. Wanneer zij zich bewust zijn van mogelijke cyberaanvallen, in de vorm van onder andere phishing e-mails, zullen de risico’s sterk beperkt worden. Medewerkers weten nu wat ze kunnen verwachten. Dit zorgt ervoor dat phishing e-mails in de toekomst eerder zullen worden gedetecteerd.
Een volgende stap is ervoor zorgen dat jouw medewerkers scherp blijven. Security awareness is een continu proces dat top-of-mind moet zijn en blijven. Met de juiste security awareness trainingen die wij aanbieden zorg je ervoor dat jouw medewerkers leren wat de gevaren zijn én hoe ze deze kunnen herkennen. Deze interactieve bewustwordingstrainingen bieden wij aan via een online platform.
Online leren
In bewustwordingstrainingen wordt het online leren gecombineerd met serious gaming. Al spelend ontdekken je medewerkers de do’s en don’ts rond cybersecurity en leren zich wapenen tegen cybercrime. Ben je dan na één e-learning klaar? Nee, daar geloven wij niet in. Bewustwording is een continu leerproces. Daarom zijn onze awareness trainingen opgebouwd uit een meerjarenprogramma met afwisselende content. Dit zijn korte, regelmatige leermomenten. Een module volgen is makkelijk, kost weinig tijd en is zelfs leuk! Medewerkers krijgen een e-mail als een nieuw onderwerp klaarstaat en met een kwartiertje kunnen zij weer verder met hun werk. De focus ligt op de mens in plaats van de techniek: wat kunnen jouw medewerkers zelf doen om zichzelf én zijn of haar werkgever te beschermen tegen een cyberaanval?