Waarom is security awareness training noodzakelijk?

 

Waarom is security awareness training noodzakelijk?

 

Security awareness training - medewerkers trainen zodat ze verdachte berichten herkennen: is uw organisatie er al mee bezig of staat het op de planning? Indien niet, dan is het hoog tijd om daar aandacht aan te besteden. U pakt het extra efficiënt aan door de training uit te besteden aan een externe partner voor Managed Security Awareness.

Vormen uw medewerkers een menselijke firewall of zijn ze de zwakste schakel in uw IT-beveiliging? In veel bedrijven zijn ze vooral een zwakke plek waarlangs hackers uw netwerk makkelijk binnendringen. Dat blijkt ook uit het piekende aantal nepberichten die hackers versturen.

Hackers zijn steeds professioneler

Weet iedereen in uw organisatie wat social engineering is, of phishing en smishing? Zelfs wie op de hoogte is, trapt in de praktijk vaak toch nog in de val. Vroeger waren valse berichten veel gemakkelijker te herkennen, bijvoorbeeld door slecht taalgebruik, een verkeerde aanspreektitel of een opvallend verdachte URL. Intussen hebben hackers hun aanpak steeds meer verfijnd. Ze spelen in op de actualiteit of ze slagen erin een e-mail echt te laten lijken op een bericht van de baas, bijvoorbeeld. Ook de meegestuurde URL of bestandsnaam is tegenwoordig op geraffineerde wijze gecamoufleerd, net als de nagemaakte lay-out van malafide mails en websites.

Cheops Webinar Wednesdays

Herbekijk onze webinar rond het bewustmaken van cyberdreigingen bij uw medewerkers.

Herbekijk deze webinar

Thuiswerkers als het ideale doelwit

De coronapandemie heeft de risico’s nog vergroot. Medewerkers die nu plots allemaal thuiswerken, blijken voor hackers het ideale doelwit. Er is minder sociale controle en meer afleiding, en dat hebben hackers goed begrepen. Het resultaat is een pijlsnelle stijging van het aantal phishingmails. Het aantal phishingaanvallen steeg zelfs met een gigantische 220 procent, zo blijkt uit het 'Phishing and Fraud Report' van F5 Labs. Vroeg of laat krijgen ook uw medewerkers er dus mee te maken. Bent u er zeker van dat ze zich niet laten vangen?

Niet alleen trainen maar ook testen

Zorg er dus voor dat uw hele team zich bewust is van de risico’s van onvoorzichtig omspringen met mogelijk verdachte berichten. Het is heel belangrijk om die boodschap regelmatig te herhalen. Een security awareness training geeft in ieder geval een aantal handvaten voor veiliger IT-gebruik. Om helemaal zeker te zijn dat de boodschap bij iedereen is aangekomen, moet u ook gaan testen of uw medewerkers na de opleiding effectief verdachte mails ongeopend laten.

Gesimuleerde phishingaanvallen

Zoiets is moeilijk zelf te organiseren. Een Managed Security Awareness partner kan het beter en efficiënter doen in uw plaats. Met korte online trainingen en gesimuleerde phishingberichten die evolueren met het niveau van elke gebruiker, weet u precies hoe sterk u staat met uw menselijke verdedigingslinie.

Op zoek naar een partner voor Managed Security Awareness?

Download onze brochure.

Download

Meer inspiratie nodig?

U wilt graag weten op welke manier Cheops bedrijven helpt bij hun groeistrategie? Schrijf dan in voor onze nieuwsbrieven met praktijkverhalen en tips.