Cyberrisk en digitale veiligheid

Bedrijven, burgers en instellingen zijn steeds vaker doelwit van cybercriminelen. Denk alleen al aan de hacks bij uiteenlopende organisaties: van VDL tot Mediamarkt en RTL tot aan techniekbedrijf Hoppenbrouwers. Nederland moet werk maken van digitale veiligheid, stellen experts. Afgelopen jaar zijn wereldwijd 1,4 miljard digitale bestanden ontvreemd, 86% meer dan een jaar geleden (Van Gils & Van Wijnen, 2021).

Naast alle reputatieschade die hiermee gepaard gaat, moet ook het ICT-aspect onder de loep genomen worden. In de accountancywereld gaan geluiden op om een ICT-check verplicht te maken. Evenals dat een ICT-check een voorwaarde kan worden voor krediet (Van Gils & Van Wijnen, 2021). Ook hierin zien we dat de bewustwording (al dan niet gecertificeerd) een musthave is. Als medewerkers zich online niet veilig gedragen, vinden hackers altijd wel een weg naar binnen. Maak ze dus bewust!

Leer ermee om te gaan: security awareness

Het gebruik van telefoon, mail en applicaties is in de laatste tientallen jaren razendsnel gestegen, maar we hebben nooit veilig leren omgaan met al deze software en devices. Daarom staat security awareness steeds hoger op de agenda van veel bedrijven. Want je kunt je organisatie technisch gezien nog zo goed beveiligen, het heeft pas zin als je personeel meedoet. Belangrijke zaken die elke medewerker zou moeten leren:

1. Onveilige e-mails/sms’jes/social mediaberichten herkennen en melden;
2. Veilig omgaan met gevoelige bedrijfsinformatie;
3. Geen onbevoegden toegang geven tot belangrijke documenten;
4. Veilig omgaan met bedrijfsmiddelen, zoals laptops en telefoons;
5. CEO-fraude herkennen;
6. Zich bewust worden van het belang van AVG en de impact van datalekken.

Security awareness trainingen zijn in veel gevallen verplicht, bijvoorbeeld vanuit de cybersecurityverzekering. Ook is het vanuit de accountantscontrole vaak een vink die gezet wordt. Maar hoe neem je je medewerkers nu op een aansprekende manier mee in cyberveiligheid?

Interactieve e-learning cybersecurity awareness

Een effectieve én leuke mogelijkheid voor training is het aanbieden van een interactieve e-learning. In de awareness training op ons e-learning platform leren medewerkers aan de hand van diverse formats spelenderwijs de belangrijkste aspecten van cybersecurity. Alle lesstof is volledig Nederlandstalig opgenomen en uitgewerkt.

Behalve dat de basics van cybersecurity langskomen in een quiz-vorm, zijn er nog veel meer formats beschikbaar op het platform. Bijvoorbeeld interviews, interactieve video’s, praktijkvoorbeelden van CEO-fraude, verhalen van experts en challenges om vrij te spelen. Kortom: meer dan genoeg stof om de interesse van je medewerkers vast te houden.

Onderwerpen die in de training aan bod komen:

1. Phishing
2. Wachtwoorden
3. Tweestapsverificatie
4. Social engineering
5. Fysieke veiligheid
6. Veiligheid onderweg
7. AVG
8. WhatsApp-fraude
9. Deur- en toegangsbeleid

Tijdens de e-learning worden onderweg veel vragen gesteld. Denk hierbij aan vragen als: Waarom kies je voor een wachtwoordmanager? Wat is een veiliger wachtwoord: een lang wachtwoord of één met meer vreemde tekens? Hoe kan je zien dat een e-mail nep is?

Medewerkers ontvangen na het voltooien van de cybersecuritytraining een certificaat.

Nulmeting en resultaat

Wil je precies weten wat het effect is van de awareness training, hoeveel bewuster je medewerkers zijn geworden van cybergevaren? Dan starten we met een phishing test. We versturen voorafgaand aan het programma een e-mail naar de medewerkers, zoals cybercriminelen die ook zouden kunnen inzetten. Het aantal medewerkers dat klikt vormt hier de nulmeting. Na enkele maanden zal er nog één volgen. Zo is het gelijk inzichtelijk of de bewustwording is vergroot binnen de organisatie. Ook bieden we aanvullende maatregelen die we aan het pakket kunnen toevoegen:

1. Training op locatie
2. Serious Games
3. Een video vanuit de directie waarom dit cruciaal is

Rapportages & inzichten in jullie resultaat als bedrijf

Voor inzicht in de resultaten van de training krijg je standaard een rapportage te zien, met gegevens als: welke medewerkers zijn er mee aan de slag gegaan en welke nog niet, welke afdelingen scoren goed en welke hebben nog hulp nodig. Voor de organisaties die echt investeren in hun bewustwording kunnen deze uitkomsten kunnen worden besproken met een expert. Zodat er direct op de pijnpunten nog meer acties kunnen worden gelegd. Denk bijvoorbeeld aan een ethisch hacker die de weg van een hacker in jullie organisatie nagaat of een mysterious visitor die probeert binnen te komen.

Samen met de expert kunnen we ook technische zaken bespreken, die voor jullie situatie een goede aanvulling vormen op de securitystrategie. We doen bijvoorbeeld onze security scan, waarmee we de actuele stand van jouw security meten en kansen voor verbetering signaleren.

Na onze awareness cursus zijn medewerkers zich bewuster van de dreigingen die elke dag digitaal op hen afkomen. Dit resulteert in gedragsverandering. Enkele voorbeelden die we in de praktijk hebben gezien hiervan:

• Medewerkers gaan zelf nadenken over security en beginnen kritische vragen te stellen
• Ze gaan malafide e-mails steeds beter herkennen en weten ze op tijd te melden
• Ook op privé-apparaten wordt hun overall online gedrag steeds veiliger

Waarom kiezen voor een awareness e-learning?

De informatie wordt op verschillende manieren voorgeschoteld, dus je medewerkers ervaren de lesstof niet als droog of saai. Het gamification aspect zorgt ervoor dat medewerkers gemotiveerd blijven om het goed te doen. Daarnaast kost het relatief weinig tijd: met 4 uur e-learning per jaar per medewerker kun je potentieel een hoop ellende voorkomen!

Cybersecurity awareness training bij Tredion

Ben je geïnteresseerd in onze cybersecurity awareness training? Of ben je benieuwd wat het resultaat voor jouw organisatie kan zijn? Neem dan contact met ons op. We helpen je graag verder!

Neem contact op