SECURITY & NETWORKING User Awareness

je medewerkers bewust maken van cyberrisico's

We helpen je medewerkers bewust omgaan met cyberrisico's en vormen zo de best mogelijke menselijke firewall.

Mensen maken het verschil

Hoe goed je jouw infrastructuur ook beschermt, de mens is en blijft de zwakste schakel in je IT-beveiliging. Het is daarom belangrijk dat elke medewerker in je organisatie zich bewust is van de risico's en valkuilen in zijn of haar dagelijkse taken. Om dit bewustzijn in je organisatie te vergroten, zetten we phishingcampagnes op, waarmee gebruikers ervaren welke gevaren op de loer liggen. Daarnaast kan je bij ons terecht voor klassikale User Awareness Training.

Lees verder...
User awareness

Phishing blijft het belangrijkste risico

Uit alle statistieken over cybercriminaliteit blijkt dat een e-mail de meest voorkomende manier is waarmee hackers hun eerste toegang krijgen tot bedrijfsnetwerken. Een phishingmail versturen is dan ook vrij eenvoudig.

We weten ook dat een belangrijk deel van de e-maillezers ingaat op vragen uit verdachte e-mails. Een deel daarvan geeft ook nog eens hun wachtwoord door en enkelingen bevestigen zelfs MFA-codes. Velen kennen de risico's dus niet en/of kunnen phishingmails niet onderscheiden van de andere e-mails.

Maar ook zonder wachtwoord kan een cybercrimineel al ver doordringen in het netwerk, zich een weg banen naar de cruciale informatie, of alles encrypteren om losgeld te vragen in een ransomware-aanval. Het lijkt er niet op dat die business snel zal stoppen, organisaties zijn te kwetsbaar op hun digitale front.

Ontdek hoe het gesteld is in jouw organisatie

Baseline phishingcampagne

Een eerste stap is in kaart brengen hoe sterk je medewerkers vandaag zijn in het herkennen van verdachte e-mails. Dit kan je meten met een baseline phishingcampagne. Hierbij ontvangen alle gebruikers een valse phishingmail. Op die manier ervaren ze zelf wat er zou kunnen gebeuren indien ze op een échte phishingmail zouden ingaan. Tegelijk geeft zo'n phishingtest je een zicht op hoeveel gebruikers effectief doorklikken. Afhankelijk van de gebruikte e-mails en sector klikt gemiddeld 30 to 50% op zo'n phishingtest door!

Geef je medewerkers een security-bad

Classroom Training

Om de aandacht te vestigen op de risico's is het goed om alle gebruikers in de wereld van cybersecurity onder te dompelen. We merken dat een live  training het snelste leereffect heeft. Idealiter wordt dit vanuit het management aangekondigd zodat de ernst ook duidelijk is voor alle medewerkers. Zo kan iedereen zich even volledig focussen op de boodschap: help mee om onze organisatie te behoeden voor cybergevaren.

Naast phishing komen ook andere cyberrisico's aan bod. Savaco's trainers kunnen deze opleiding geven in het Nederlands, Engels en Frans.

Blijven testen

Continual Phishing Campaign

Wie nog een stapje verder wil gaan, kan aan de slag met een phishingtool die bijvoorbeeld elke week allerlei phishinge-mails op de gebruikers afvuurt. Deze phishingmails zijn zo opgesteld dat ze wel door de verschillende e-mailfilters geraken maar geen kwaadaardige zaken uitvoeren.

Daarmee kunnen we controleren hoeveel procent van je medewerkers na verloop van tijd nog doorklikt. Mensen die zich laten vangen krijgen op dat moment aanwijzingen hoe ze konden detecteren dat het geen legitieme e-mail was. Op die manier worden ze regelmatig herinnerd aan de best practices op het vlak van cybersecurity. Mensen die het goed doen krijgen steeds moeilijkere e-mails om het niveau nog verder op te drijven.

Er zijn rangschikkingen per afdeling mogelijk en het management kan dit ook op individueel niveau opvolgen. We adviseren dit op het niveau van HR op te volgen.

Savaco biedt de oplossingen van KnowBe4 en Phished aan en we ontzorgen onze klanten graag met de opzet en opvolging ervan via onze managed services. Op die manier garanderen we dat je alle mogelijkheden uit de tool haalt en zorgen we voor opvolging van de resultaten met de verantwoordelijken.

Continual User Awareness Training

En de kennis blijven onderhouden

Naast de phishingmails als herinnering bieden phishingtools als KnowBe4 en Phished ook trainingsmogelijkheden. Dat zijn typisch korte online trainings die de gebruikers zelfstandig kunnen uitvoeren. Het gaat van een kort informatief tekstje, naar een presentatie, een filmpje of zelfs een spelletje over cybersecurity. KnowBe4 voorziet hiervoor zelfs verschillende seizoenen fictieseries om het bewustzijn hoog te houden. Hier maandelijks 5 minuten aan besteden onderhoudt de kennis bij de medewerkers. Afhankelijk van de sector en doelgroep wordt het ene type training beter onthaald dan het andere. Naast internationale talen is er ook Nederlandstalige content voorzien, de filmpjes eventueel met ondertitels.

Ook hier adviseren we graag om de meest relevante content te selecteren voor je medewerkers. Uiteraard helpen we ook hier opvolgen wie welke training volgde, of net niet. De quizresultaten helpen hier ook richting te geven.

The Inside Man