IT security awareness essentieel voor informatiebeveiliging


It security awareness

Snel even een emailverzoek van je directeur (die in het buitenland is) uitvoeren en met spoed een factuur betalen?

Een linkje van een collega die met zijn nieuwe vriendin op vakantie is?

Een whatsappbericht over een illegaal feestje?
 
We klikken tegenwoordig wel duizenden keren per dag. De drempel om ergens op te klikken ligt daardoor zeer laag en dat kan voor problemen zorgen. 
 

Het gevaar van interne bedreigingen was nog nooit zo groot 

Alleen een getraind oog of scherp persoon zal zien dat deze mail misschien niet van de directeur afkomstig is. Of dat verzoek van een collega om een bestand te delen of op een link te klikken dat van een collega afkomstig lijkt te zijn. Of zelfs via een whatsapp bericht. In deze tijd leven we nu ook. Het gebeurt maar al te vaak en voor u het weet bent u zelf en/of de organisatie(s) waarvoor u werkt het slachtoffer van cyber criminaliteit. Cybercriminelen profiteren van het thuiswerkers. 
 

Externe bedreigingen of aanvallen?  

Hacking, Spam, spoofing, phishing, spear phishin en pharming: Cyber criminelen worden steeds inventiever en gevaarlijker. Het kan in sommige gevallen buitengewoon lastig zijn om te zien dat je met cybercriminaliteit te maken hebt. Natuurlijk zijn die niet alleen bezig met individuen, steeds vaker zijn nu ook naast de grote bedrijven ook het MKB en personen het doelwit. Ze doen zich zo snel mogelijk voor als interne personen. 
 

Naast IT security software zijn awareness en training hierbij onontbeerlijk 

Als directie en werknemers niet op de hoogte zijn van potentiële risico’s en gevaren van cybercriminaliteit is het een kwestie van tijd voor iemand per ongeluk een verkeerde link aanklikt, document download of rekening betaald.  

Het is combinatie van vele factoren zegt ook Michiel Swinkels, hoofofficier van Justitie. 

Daarom is het zo belangrijk awareness te creëren en het gehele bedrijf vanaf directie t/m medewerkers te trainen. Dat kan op verschillende manieren. Onder andere door het goede voorbeeld van het management en door cases, video’s games, leermodules en meer.  
 
Bij CBABenelux zijn we ons bewust van het belang van IT security awareness en hiervoor werken we graag samen met KnowBe4. Hiermee is het ook onder andere mogelijk basiskennis te testen, gebruikers te trainen, periodiek uiteenlopende (nep) phishing mails te sturen, de resultaten te analyseren en veel meer. 
 
Zijn er medewerkers die de fout in gaan?
Dan krijgen zij aanvullend lesmateriaal en training om de awareness te verhogen. 
 
Interesse in Awareness? Neem dan contact op met Ronald Stuitje onze expert in IT security. Rstui@cbabenelux.com 06 361 75 083 of chat met ons via onze website CBAbenelux.nl