SECURITY & NETWORKING User Security Awareness

Security awareness: versterk het bewustzijn rond cyberbedreigingen

  • Ondersteun de gebruikers beveiligingsrisico's te detecteren
  • Gebruik de beschikbare IT beveiligingstechnologie ten volle
  • Maak een plan voor verschillende security incidenten
Security Processes

De mensen maken het verschil

Ondanks alle beveiligingstechnologie die de IT-afdeling inzet moeten we ook de individuele gebruikers ondersteunen in het veilig gebruiken van de digitale mogelijkheden. En ook als gehele organisatie moet je voorbereid zijn op beveiligingsincidenten.

Security awareness training

Phish zelf

Een verwittigd man of vrouw is er twee waard. Laten we ervoor zorgen dat onze medewerkers voorbereid zijn op de bedreigingen in cyberspace. Gebruikers van IT-systemen moeten dagelijks risico inschattingen doen, de mailbox is daarbij een van de belangrijkste risico's. Phishing blijkt zeer effectief voor cybercriminelen. Geef niet toe aan de zogenaamd zwakste schakel en creëer dat bewustzijn bij de mensen.

Met phishingcampagnes ontvangen alle gebruikers op regelmatige basis zo'n e-mails zodat ze regelmatig ervaren wat er allemaal mogelijk is. Daarmee kan je ook automatisch detecteren wie zich laat vangen. Doe dat niet om ze aan een schandpaal te zetten. Op die manier kom je te weten waar er extra ondersteuning nodig is.

Die mensen kunnen dan extra training krijgen, op een zeer laagdrempelige manier. Korte videofilmpjes met hoog entertainmentgehalte worden bijvoorbeeld goed gesmaakt. Een quiz of spelletjes om bewuster te worden van de gevaren op internet zijn ook eenvoudig aan te bieden. Ook klassikale trainingen zijn mogelijk,

mensen en technologie samen

Beveiligingstools doen het niet alleen

Organisaties mogen er ook van uitgaan dat er zich securityproblemen zullen voordoen. Op zo'n moment is het belangrijk dat er een plan klaar ligt, dat iedereen weet wat van hem of haar verwacht wordt of wie waar kan bijdragen. Op zo'n moment is tijd cruciaal. Een team met de juiste tools en ervaring krijgt vlotter inzicht en kan sneller reageren. Maar op dat moment gaat het ook niet alleen om de IT-afdeling. Denk aan communicatie, coördinatie, de belangrijkste businessprocessen draaiende houden. Het is dus de verantwoordelijkheid van de hele organisatie.

Be prepared

Ook Bram werd gehackt
Risk based security
Gebruik een globale aanpak
Ga verder dan de som van beveiligingstechnologieën
Behandel security incidenten systematisch
Werk op basis van de reële risico's
Lees meer Lees meer