De bekende DHL berichten, de erfenis uit een Afrikaans land, de nieuwe bankpas, we kennen ze allemaal wel. Cybercriminelen worden echter steeds slimmer en maken gebruik van de actualiteit, doen zich voor als een leverancier (Microsoft, Ziggo etc) of doen zich voor als een bekende of als een collega. Phishing en Ransomware blijven voorlopig de grootste bedreigingen voor uw organisatie. Door bewustwording en gedragsverandering beperkt u de risico’s.
Veel risico’s zijn te beperken door een goede virusscanner, het bijhouden van updates en een goed geconfigureerde firewall. De mens blijft echter de zwakste schakel (van nature nieuwsgierig) en daar helpt geen technisch hulpmiddel bij.
Weten uw gebruikers wat ze moeten doen als ze een verdachte e-mail ontvangen?
Moeten ze de helpdesk bellen of het bericht doorsturen? En naar wie dan? Verwijderen en niet melden, waardoor een mogelijke vroege waarschuwing wordt verloren is eigenlijk geen optie.
Train uw medewerkers
Door een Security Awareness training te volgen worden u en uw medewerkers van informatie voorzien over de aanwezige gevaren van internet en helpt deze te herkennen. Ook het bewaken van de privacy (AVG) komt aan de orde. Door voor- en achteraf een test af te nemen wordt het resultaat van de training gemeten.
Herhaling, herhaling, herhaling en O ja: herhaling
Uit de praktijk blijkt dat een eenmalige training zeker resultaat heeft maar dat er na verloop van tijd weer ouderwets “geklikt” wordt. Zo is niet iedereen even gemotiveerd om deel te nemen. Denk ook aan nieuwe medewerkers, die hebben de training niet gevolgd. Het beste resultaat wordt behaald door het gedrag van medewerkers te veranderen waardoor het bewust omgaan met internet en e-mail een gewoonte wordt. Alleen dan zijn organisaties beter beschermd tegen deze kwetsbaarheden.
Onze aanpak
Inventage biedt een totaaloplossing, bestaande uit een nulmeting, training en een periodieke phishing test. Bewustwording, kennisverhoging en gedragsverandering door herhalingen en testen.
Na de training ontvangen medewerkers met enige regelmaat een e-mail met een veilige “besmette” link uit onze uitgebreide bibliotheek van nep-berichten met phishing-kenmerken. Wordt er geklikt? Wordt een bijlage geopend? Wordt dit bericht gerapporteerd? U ontvangt een duidelijke rapportage en uw medewerkers worden geïnformeerd (direct na het klikken of achteraf om te voorkomen dat medewerkers elkaar informeren).
