Security awareness: je eerste lijn van verdediging

Security awareness: je eerste lijn van verdediging

Hoe goed je je security technisch ook op orde hebt, zonder security awareness blijf je kwetsbaar voor cybercriminaliteit. Want mensen zijn de zwakste schakel in je beveiliging, dat is een feit. Het is dus heel belangrijk dat iedereen in je organisatie zich bewust is van security risico’s. Daar zorg je voor met security training en simulaties van cyberdreigingen. Hoe werkt dat? 

Doe een jaarlijkse security training

Security awareness creëren begint met educatie. Een goed uitgangspunt en bovendien een vereiste voor de ISO 27001-certificering voor informatiebeveiliging is een jaarlijkse training over security risico’s. Je mensen kunnen bijvoorbeeld zo’n jaarlijkse training in hun eigen tempo volgen op ons online security platform, via e-learning. De inhoud van deze uiteraard altijd up-to-date training is aan te passen aan je organisatie, zodat je medewerkers zich er beter in herkennen. Ter afsluiting doen ze een examen om hun kennis te toetsen, maar ook om hun awareness verder te vergroten. Weten ze echt wel genoeg over online security? Hebben ze 80 procent van de vragen goed, dan ontvangen ze een certificaat. Is de score op bepaalde security thema’s onvoldoende? In dat geval krijgen ze aanvullende informatie over deze onderwerpen, bijvoorbeeld in de vorm van minitrainingen. Daarover lees je hieronder meer.

School medewerkers continu bij over security

Jaarlijkse security training is niet genoeg om je mensen alert te houden op cyberrisico’s. Je moet voortdurend aan de online security awareness binnen je organisatie werken. Dat doe je onder meer met tweewekelijkse trainingsmodules over verschillende security topics. Deze minitrainingen vullen niet alleen eventuele kennislacunes bij je medewerkers aan, ze brengen ook actuele trends en risico’s rond cyberveiligheid onder de aandacht. Zo is er momenteel veel sprake van fraude via WhatsApp. Daarnaast zijn bijvoorbeeld louche sms’jes over pakketbezorging en zogenaamde telefoontjes van de politie over een vermeende aangifte schering en inslag. Tijdens een minitraining leren je mensen hoe ze dit soort verdachte zaken herkennen en daar op de juiste manier op reageren. Zowel bij de minitrainingen als de jaarlijkse security training maken we gebruik van gamification. De deelnemers verdienen bijvoorbeeld stickers en hun resultaten staan op het ‘leaderboard’ van ons online security platform. Dergelijke spelelementen stimuleren mensen om de trainingen te doen, zo blijkt in de praktijk.

Doe simulaties van cyberdreigingen

‘The proof of the pudding is in the eating’ zeggen ze in het Engels. Met andere woorden, je wilt weten of je inspanningen voor security awareness resultaat leveren. Voor dat doel zijn simulaties van cyberdreigingen ideaal. Daarbij probeer je medewerkers informatie te ontfutselen via bijvoorbeeld phishing e-mails, WhatsApp-berichten of telefoontjes. De bedoeling is zeker niet om zo veel mogelijk mensen te pakken te nemen. Wat je wilt bereiken, is dat mensen zich bewust zijn van online security gevaren en daar beter op te letten. Kondig daarom een simulatie van een cyberaanval of phishingcampagne ook vooral een paar weken van te voren aan. Op die manier is iedereen de hele tijd al bewust bezig met online security en niet enkel nadat je ze over de uitkomsten van de simulatie hebt verteld. 

Maak security top of mind

Met trainingen en simulaties maak je security structureel ‘top of mind’ in je organisatie. Wij zien bij onze klanten dat dit werkt. Medewerkers letten beter op en sturen vaker verdachte e-mails of berichten naar hun IT-afdeling, hun security officer of onze helpdesk. Dat je snel resultaat kunt boeken met security awareness, bewijst het voorbeeld van een van onze klanten. Dit bedrijf wil het risico op een security incident verkleinen door medewerkers de gelegenheid te bieden hun kennis over cybersecurity te vergroten. Hoewel de onderneming pas sinds een maand of twee aan security training op ons online platform doet, merken ze dat het kennisniveau van gebruikers toeneemt en dat de slagingscijfers steeds verder omhoog gaan. De medewerkers zelf zijn ook positief over de training en ze beseffen zich dat ze meer attent zijn op zaken waar een luchtje aan zit. Dat belooft dus veel goeds! 

Meer weten?

Meer weten over security awareness en wat DesktopToWork op dit gebied voor je kan doen? Vraag als voorproefje vast het boekje ‘What the hack’ aan? Ook leuk voor je kinderen. Want hoe jonger je met cybersecurity bezig bent, hoe meer het in je systeem zit!

Ontvang gratis het e-book
'What the Hack' over hacken en privacy

Altijd, overal en op ieder apparaat veilig met elkaar werken.