Hoe technisch je beveiliging ook is, zonder security awareness blijf je kwetsbaar voor cybercriminaliteit. Mensen intern zijn de zwakste schakel binnen je beveiliging, dat is een feit. Het is daarom van groot belang dat iedereen in je organisatie zich bewust is van security risico’s. Je kunt je mederwerkers bewust maken door middel van security trainingen en simulaties van cyberdreigingen. Maar hoe werkt dit?
Doe een jaarlijkse security awareness training
Security awareness creëren begint met educatie. Een goed startpunt kan een jaarlijkse security training zijn. Deze training is bovendien ook een vereiste voor de ISO 27001-certificering voor informatiebeveiliging. Wij hebben zelf een online security platform waar wij E-learnings op aanbieden. Je kunt de trainingen op je eigen tempo volgen. De inhoud van de trainingen wordt up-to-date gehouden en er komt nieuwe content bij. Aan het einde van de training toetsen wij de kennis en awareness die is opgedaan. Wanneer dit voldoende is afgerond, ontvang je een certificaat. Het certificaat verloopt na een jaar, en er zijn tussen die tijd verschillende lessen beschikbaar. Over de lessen vertellen we hieronder meer.
School medewerkers continu bij over security
Jaarlijkse security training is niet genoeg om je mensen alert te houden op cyberrisico’s. Je moet voortdurend aan de online security awareness binnen je organisatie werken. Dat doe je onder meer met maandelijkse trainingsmodules over verschillende security topics. Deze minitrainingen vullen niet alleen eventuele kennislacunes bij je medewerkers aan, ze brengen ook actuele trends en risico’s rond cyberveiligheid onder de aandacht. Zo is er momenteel veel sprake van fraude via WhatsApp. Daarnaast zijn bijvoorbeeld valse sms’jes over pakketbezorging en zogenaamde telefoontjes van de politie over een vermeende aangifte schering en inslag. Tijdens een minitraining leren je mensen hoe ze dit soort verdachte zaken herkennen. Ook leren we hoe ze op een juiste manier kunnen handelen/reageren.
Doe simulaties van cyberdreigingen
‘The proof of the pudding is in the eating’ zeggen ze in het Engels. Met andere woorden, je wilt weten of je inspanningen voor security awareness een resultaat leveren. Om dit te testen zijn simulaties van cyberdreigingen ideaal. Daarbij probeer je medewerkers informatie te ontfutselen via bijvoorbeeld phishing e-mails, WhatsApp-berichten of telefoontjes. De bedoeling is zeker niet om zo veel mogelijk mensen te pakken te nemen. Wat je wilt bereiken, is dat mensen zich bewust zijn van online security gevaren en daar beter op te letten. Kondig daarom een simulatie van een cyberaanval of phishingcampagne ook vooral een paar weken van te voren aan. Dit bieden wij zelf ook aan in onze security paketten. Op die manier is iedereen de hele tijd al bewust bezig met online security. Ze zullen dan niet alleen op een moment alert zijn.
Maak security top of mind
Door middel van trainingen en simulaties kunt u uw organisatie zo inrichten dat veiligheid een topprioriteit wordt. We zien dit werken voor onze klanten. Medewerkers letten beter op en sturen vaker verdachte e-mails of berichten naar hun IT-afdeling, hun security officer of onze helpdesk. Het voorbeeld van een van onze klanten bewijst dat je met security awareness snel resultaat kunt boeken. Het bedrijf hoopt het risico op beveiligingsincidenten te verminderen. Dit willen ze doen door werknemers de mogelijkheid te bieden hun kennis over cyberbeveiliging te vergroten. Hoewel het bedrijf nog maar een maand of twee beveiligingstrainingen doet op ons online platform, merken ze een toename van de kennis en slagingspercentages van gebruikers. De medewerkers waren positief over de training en beseften dat ze meer aandacht besteedden aan wat dubieus was. Dus dat is een goed teken!
Meer weten?
Meer weten over security awareness en wat DesktopToWork op dit gebied voor je kan doen? Vraag als voorproefje vast het boekje ‘What the hack’ aan? Ook leuk voor je kinderen. Want hoe jonger je met cybersecurity bezig bent, hoe meer het in je systeem zit!
Altijd, overal en op ieder apparaat veilig met elkaar werken.