Cyber Security Awareness

Uw medewerkers versterken als veiligheidsfactor

Zijn uw virtuele deuren op slot?

Met technische beschermingsmechanismen kunnen de ramen worden roosteren en kunnen massieve stalen deuren in figuurlijke zin worden geïnstalleerd. Als de bewoners vergeten de deuren te sluiten of onbekende bezoekers onoverwogen de deur binnen te laten, kunnen deze beschermende maatregelen worden omzeild. Als gevolg daarvan gaat hun effect ook verloren.

IT-systemen moeten technisch beveiligd zijn. Gebruikers zijn zich er echter meestal niet van bewust dat ze ook een cruciale rol spelen bij het beveiligen van de IT-systemen van uw organisatie.

Uitdaging

De toenemende digitalisering en netwerken opent talloze nieuwe aanvalsvectoren voor cybercriminelen. In de afgelopen jaren zijn cyberaanvallen enorm toegenomen. Naast de kwantiteit is ook de kwaliteit van de aanvallen toegenomen. Dit toont aan dat aanvallen veel geavanceerder, doelgerichter en dus gevaarlijker zijn geworden. Inbraakpoorten voor aanvallers zijn vaak geen technische zwakheden in systemen, maar onzorgvuldigheid of onwetendheid van werknemers. Volgens Symantec kan vrijwel elk beveiligingsincident worden toegeschreven aan een menselijke fout. In het Threat Report meldde beveiligingsspecialist Proofpoint dat systeemkwetsbaarheden in 2019 in minder dan 1 van alle cyberaanvallen zijn misbruikt. In meer dan 99 succesvolle cyberaanvallen, echter, menselijk wangedrag heeft de aanval mogelijk gemaakt in de eerste plaats. Dit betekent dat in al deze gevallen onoplettende werknemers ergens betrokken waren bij de keten van aanvallen. Het is dan ook niet verwonderlijk dat Gartner de grootste ROI van alle IT-investeringen toeschrijft aan die voor beveiligingsprogramma’s.

Vooral werk, dat ieder van ons dagelijks uitvoert, brengt grote risico’s met zich mee. E-mails of internetbrowsers worden bijvoorbeeld vaak misbruikt door aanvallers om werknemers te verleiden ongewenste acties te ondernemen en zo toegang te krijgen tot systemen.

Attente en getrainde gebruikers zijn essentieel voor de IT-beveiliging van uw bedrijf. Veel werknemers zijn zich niet bewust van de gevaren van de digitale wereld. Hun oorsprong, manifestaties en ook herkenningskenmerken zijn dus vaak niet bekend – wat betekent dat ze nauwelijks worden herkend. Maar functies die wijzen op gevaren zijn vaak zeer gemakkelijk te identificeren, die de schade zou voorkomen.

Zelfs met slechts een paar makkelijk te leren gedragsveranderingen kunnen uw medewerkers een beslissende bijdrage leveren.

Aanpak

Met onze trainingen creëren we het nodige bewustzijn van de digitale gevaren waaraan uw bedrijf wordt blootgesteld. Wij bieden begrijpelijke tips en trucs die uw medewerkers direct kunnen implementeren als onderdeel van uw dagelijkse werk. Op deze manier helpen wij u om uw bedrijf naar een veilige toekomst te sturen.

Het proceduremodel kan niet volledig worden beoordeeld, omdat de optimale oplossing van bedrijf tot bedrijf zeer individueel kan zijn. In principe kan dit echter worden onderverdeeld in de volgende vijf stappen:

1.
Situatieanalyse
We analyseren eerst uw individuele IST-situatie op de juiste manier (bijvoorbeeld workshops of een phishingcampagne).

2.
Definitie van maatregelen
Op basis van de bevindingen van de IST-analyse definiëren we maatregelen die de IT-beveiliging van uw bedrijf op korte, middellange en lange termijn kunnen verbeteren.

3. Uitvoering van eerdere begeleidende maatregelen
Zo nodig moeten vervolgens administratieve, organisatorische en technische maatregelen zo snel mogelijk worden vastgesteld en uitgevoerd in het kader van eerdere begeleidende maatregelen.

4.
Het creëren van een veiligheidsbewustzijn
op lange termijn Om het noodzakelijke en hoge veiligheidsbewustzijn voor uw medewerkers te creëren, bieden wij verschillende tools zoals interactieve training, instructievideo’s, enz. Deze zijn modulair en kunnen naar wens met elkaar worden gecombineerd, aangepast aan uw individuele situatie.

5. Zorgen voor leervooruitgang
Nadat de nodige maatregelen zijn genomen, zullen we de met een phishing-campagne – of ze het beveiligingsgedrag van uw medewerkers hebben verbeterd.

Klant

Met onze trainingen creëren we een bewustzijn onder uw medewerkers van het belang van voorzichtig handelen met digitale technologieën. Wij hechten veel belang aan praktijkgerichte en interactieve bemiddelingsmethoden. We laten theoretische en technische details weg en richten ons in plaats daarvan op het dagelijkse werk van uw medewerkers – en wat u daar bijdragen aan IT-beveiliging. U krijgt vertrouwen in uw medewerkers door de naleving van de veiligheidsregels als vanzelfsprekend te integreren in het dagelijks gedrag.

Uiteindelijk investeert u – meestal bijbehorende technische maatregelen – in een essentieel onderdeel van de beveiliging van uw IT en vermijdt u financiële en/of imagoschade als gevolg van gegevensverlies, spionage, defacements, enz.

We kunnen putten uit een schat aan ervaring en verschillende materialen en bemiddelingsmethoden. Deze passen we aan uw individuele situatie aan. Op deze manier bereiken we het grootst mogelijke leereffect voor uw medewerkers en maken we u tot een belangrijke bouwsteen van uw beveiligingsinfrastructuur.

Wij bespreken graag vrijblijvend de optimale oplossing voor uw bedrijf met u zelf. We kijken ernaar uit om van u te horen.

Joel Engel

Joel Engel

Joel Engel werkt al drie jaar bij e3 AG als IT Security Consultant. Hij werkt in tal van beveiligingsprojecten en houdt zich intensief bezig met cyber security awareness, wat hem een expert en eerste aanspreekpunt voor u maakt. Hij heeft een achtergrond in software ontwikkeling en enkele jaren ervaring op het gebied van requirements engineering, projectmanagement en business analysis bij bedrijven in diverse projecten.