Bescherm de zwakste schakel in uw IT-security

Bescherm de zwakste schakel in uw IT-security

Geschreven door Stijn Boussemaere, Information Security Specialist op

Dat Information Security een aaneenschakeling is van verschillende bouwblokken, hoeven we u niet meer te vertellen. Van antivirus en firewall over endpoint security tot netwerksegmentatie: een goede IT-security kan u het best vergelijken met een ketting. Maar, net als bij elke ketting, is ook uw IT-security maar zo sterk als de zwakste schakel.

Bewustzijn is cruciaal

Eén van de schakels in uw Information Security is de mens: de medewerkers in uw organisatie die van de IT-omgeving en -tools gebruikmaken. En daar wringt vaak het schoentje. Een gebrekkig bewustzijn van de gevaren van cybercriminaliteit blijkt consequent de oorzaak te zijn van de meeste grote incidenten. Zo zou een derde van de security-incidenten gebeuren met behulp van social engineeringtechnieken, met andere woorden, misbruik maken van het vertrouwen van mensen om zo in te breken in de systemen van bedrijven (bron: Verizon). Het is dus cruciaal dat uw medewerkers zich bewust zijn van de gevaren, weten wat de risico's zijn en verdachte zaken kunnen herkennen.

Kennis bijbrengen

Eén manier om een verhoogd bewustzijn van uw medewerkers te bereiken, is een User Awareness training te geven. Met zo'n opleiding biedt u uw medewerkers nuttige en bruikbare manieren om zich te wapenen in de continue strijd tegen cybercriminelen. Als u dit goed aanpakt, dan stijgt het bewustzijn bij uw medewerkers voor de gevaren van het internet, en rijkt u hen mogelijkheden aan om hiermee om te gaan. Dat zorgt voor een vorm van gemoedsrust bij uw medewerkers, en bijgevolg ook voor de hele organisatie.

Het is wel belangrijk om deze User Awareness training niet te beschouwen als een eenmalige oefening, maar als een continue, licht-verteerbare bijscholing. Begin met een eenmalige, uitgebreide uitlegsessie om elke medewerker op de kar te krijgen. Op die manier creëert u een gezamenlijk startpunt van waar u kan vertrekken voor verdere initiatieven om het bewustzijn rond Information Security op te krikken.

Blijf vanaf dan regelmatig de boodschap herhalen, zodat IT-security 'top of mind' blijft bij uw medewerkers. Dat kan u doen door een boodschap te posten op het intranet van uw organisatie, maar u kan het ook interactiever aanpakken en regelmatig een security-quizvraag delen met uw collega's. Of wat dacht u van een poster met handige security-tips om in de koffiehoek op te hangen? Deze tipsheet kan hierbij een handig hulpmiddel zijn: deel het document uit aan uw collega's of hang het op een zichtbare plaats op kantoor.

Van kennis naar bewustzijn

Vanaf dan is het zaak om ervoor te zorgen dat niet alleen de kennis rond IT-security verhoogt, maar dat dit ook leidt tot passend gedrag van uw medewerkers. Kennis op zich is onvoldoende: bewustzijn vereist dat mensen zich ook overeenkomstig die kennis gaan gedragen. Het is bijvoorbeeld niet omdat uw medewerkers weten dat ze hun wachtwoord beter niet opschrijven, dat ze dat dan ook niet zullen doen. Nadat u de kennis van de mensen hebt aangescherpt in een training, is het dus noodzakelijk om ook hun gedrag te meten. Zijn medewerkers nu minder geneigd om op verdachte links te klikken? Wordt een verdachte e-mail nu sneller gerapporteerd? Alleen zo kan u nagaan of het gedrag van uw medewerkers echt overeenstemt met hun kennis.

Savaco User Awareness Suite

Savaco helpt u graag bij het bewust maken van uw medewerkers en biedt hiervoor een complete User Awareness Suite aan. Onze experts leren uw medewerkers, en dus uw hele bedrijf, om veilig om te springen met mogelijke dreigingen. Omdat het over het menselijke aspect van Information Security gaat, komen we bij u langs om de mensen te woord te staan en hen kennis bij te brengen over Information Security. En daar blijft het niet bij. We gaan ook na in hoeverre uw medewerkers ook echt bewust worden van de gevaren en hun gedrag aanpassen. Dit doen we bijvoorbeeld met behulp van een gerichte phishingcampagne uitgevoerd door onze ethische hackers. Zo biedt u niet alleen uw medewerkers de broodnodige tools en kennis om met cyberbedreigingen te leren omgaan, maar krijgt u ook een beter zicht op de risico's en verbeterpunten op het vlak van User Awareness in uw organisatie.

Meer weten over Savaco's User Awareness Suite? Collega Benoit Claus staat u met veel plezier te woord.

Lees meer over Savaco's Security Intelligence & Defense aanbod

[Tip]: Op de hoogte blijven over nieuwe technologieën, evoluties om in de gaten te houden en nuttige tips op het vlak van cybersecurity? Bekijk onze Cybersecurity blog.