Wat is Security Awareness en waarom moeten we dit ontwikkelen?
Over het algemeen kan je denken dat security awareness training ervoor zorgt dat gebruikers begrijpen wat ze moeten doen en welke acties ze moeten ondernemen om ervoor te zorgen dat de organisatie veilig is. Vanuit dit oogpunt zouden we kunnen zeggen dat security awareness training altijd al aanwezig was op de werkvloer.
Vandaag de dag legt security awareness training de nadruk op informatiebeveiliging en dan vooral cybersecurity. De snelle vooruitgang in de informatietechnologie en de innovaties door cybercriminelen betekenen dat werknemers en andere eindgebruikers regelmatig specifieke training nodig hebben om online veilig te blijven en hun informatie en die van hun werkgevers te beschermen.
Het is immers zo dat niet de technologie de zwakte schaken binnen uw ICT-beveiliging is maar wel uw medewekers. State-of-the-art beveiligingsmiddelen verbleken als uw eindgebruikers software blijven installeren of op phishinglinks blijven klikken.
Een adeuate bewustwording van de risico’s die er zijn zowel online als offline zijn minstens zo belangrijk als alle mogelijke technische maatregelen die een bedrijf kan nemen.
Onderzoeken hebben al meermaals aangetoond dat foutief handelen door de gebruiker de oorzaak is van de meeste beveiligingsproblemen. Nog altijd herkennen heel veel mensen phishingmails niet, wat ook begrijpelijk is want ook deze lijken als maar meer op een normale email. Maar ook wachtwoorden worden niet correct gebruikt of zowel gebruikt voor werkomgevingen als priveomgevingen.
Een security awereness training bestaat niet enkel uit een theoretische opleiding, maar is gebaseerd op een combinatie van training, phishingen en analyses en dit volgens een terugkerend patroon.
Door gebruik te maken van trainingen in diverse trainingvormen worden de gebruikers geïnformeerd over de mogelijke gevaren van cyberaanvallen hoe ze zichzelf en het bedrijf hiertoe kunnen beschermen.
Na het volgen van de nodige trainingen kan het niveau van awareness van de eindgebruikers getest worden aan de hand van bijvoorbeeld een gesimuleerde phishing email of bezoek van een mystery guest.
Op basis van deze resultaten kan er een risicoprofiel worden opgebouwd om te kijken waar er nog verbeteringen kunnen aangebracht worden binnen de organisatie.
Laat de security awareness van uw medewerkers testen door een phising test of een mystery visit op locatie!
Na een training is het natuurlijk van belang om de geleerde informatie in de praktijk om te zetten. Laat daarom een test uitvoeren binnen uw omgeving waarbij er gebruikt gemaakt kan worden van bijvoorbeeld:
- Phishin
- Social Engeneering
- Mystery visit