“Ik vind het contact altijd fijn met HCS, een probleem wordt gewoon opgelost of ze komen erop terug.”
OPONOA Op d'n Esch
Lianne Huurneman
Je kunt er als organisatie alles aandoen om hackers buiten de deur te houden, maar als het bij je medewerkers schort aan bewustzijn, dan sta je al met 1-0 achter. Gelukkig zijn er een aantal stappen te nemen om het security awareness niveau van medewerkers op te schroeven, waaronder een security awareness training.
Verhoogde beveiliging is de voor de hand liggende reden waarom alle bedrijven, groot of klein, werknemers van alle niveaus moeten laten leren hoe belangrijk het is om zichzelf en jouw bedrijf te beschermen tegen ‘menselijke exploits’ en cyberaanvallen.
Uit de praktijk blijkt dat een security awareness training valt en staat met een continuering. We hanteren daarom 5 stappen die ervoor zorgen voortdurend de aandacht te geven aan het gewenste gedrag,
wordt het gedrag uiteindelijk een geautomatiseerd proces wat leidt tot een sterke security cultuur.
De eerste stap draait om het in kaart brengen van de huidige stand van zaken. Op welk niveau bevindt het bewustzijn van medewerkers zich op dit moment? Gaan medewerkers bewust om met digitale middelen of is hier ruimte voor de nodige verbetering? Een van de middelen die hier uitstekend een rol in kan spelen is een phishing simulatie campagne.
Phishing simulatie campagne
Wij confronteren alle medewerkers met een “fake” phishing bericht. Dit noemen we ook wel een ‘cyberweerbaarheidscheck’. Aan de hand van de clicks zien we welke medewerkers de mail niet als (spear)phishing herkennen. Mocht dat gebeuren dan geven we hen meteen gerichte feedback over phishing. Het voordeel hiervan is dat je je medewerkers beter voorbereid op een volgende aanval. Bij regelmatig gebruik laten het aantal kliks een afname zien, wat betekent dat jouw medewerkers cyberweerbaarder zijn en jouw bedrijf veilig(er)!
Dit geeft direct inzicht waar binnen de organisatie onvoldoende alertheid is als het gaat om IT security. Medewerkers ontvangen als test één of meerdere e-mails waarin kwaadaardige links zijn opgenomen. Daarna krijgen ze uitleg waaraan ze onbetrouwbare e-mails kunnen herkennen. Zo maak je ontvangers bewust van de belangrijkste kenmerken van phishing mails, zodat ze minder snel de fout ingaan.
Het vaststellen van de huidige stand van zaken, geeft vervolgens de mogelijkheid een strategie op te stellen om het bewustzijn te verbeteren. Waar moet het gemiddelde niveau van security awareness liggen en waar ligt het nu? Bepaal welke activiteiten nodig zijn om de doelstelling te behalen en zo de organisatie optimaal te beveiligen.
Vervolgens is het aan de medewerkers om aan de slag te gaan met het verhogen van hun bewustzijn. Het blijft de kracht van de herhaling!
Nu is het tijd om evalueren wat alle inzet heeft opgeleverd. Is de doelstelling bereikt en het bewustzijn daadwerkelijk verhoogd? Is dit nog niet voldoende? Dan gaan we weer aan de slag met een nieuw campagne.
Tot slot is het belangrijk niet in de volgende valkuil te vallen: de meting is uitgevoerd, medewerkers zijn bijgeschoold, nu zijn we klaar. Dit zien we in de praktijk vaak gebeuren bij organisaties. Dit traject moet echter niet als een eenmalig iets gezien worden. Security is geen eenmalig project maar een continu proces. Er zullen altijd nieuwe dreigingen de kop op steken. Houd elkaar scherp en houd de gevaren goed in de gaten!
Met de Security Awareness Training kunnen jouw medewerkers je bedrijf doeltreffend beschermen tegen cyberaanvallen.
Onze klanten delen hun ervaringen met je..
OPONOA Op d'n Esch
Lianne Huurneman
Van der Valk Hotel Hengelo
Vincent Heuker of Hoek
Goudappel Coffeng
Frank Helthuis
Het Erasmus Almelo
Herbert van den Hof
Verbond van Verzekeraars
Ivo van Strien