Wij bespreken de komende weken een aantal (gratis) tools die jezelf en je medewerkers inzicht geven in jullie cyber skills. Je ontdekt of je inderdaad zo veilig werkt als je zelf denkt. Maar bovenal krijg je ook tips om dit te verbeteren. En soms is het gebruik van deze tool al een significante verbetering.
Ben jij je bewust van de gevaren met betrekking tot informatiebeveiliging? Weet jij welke bedreigingen er op de loer liggen en waar je dan op moet letten? Het online gedrag van jou en je mensen veranderen is een continu proces, zodat je incidenten voorkomt en afwendt.
Bedrijven nemen vaak wel technische maatregelen voor hun IT beveiliging zoals een firewall of antivirussoftware. Maar hiermee alleen houd je niet cybercriminelen buiten de deur. Menselijke fouten zijn namelijk de grootste bedreiging in IT beveiliging. Hoe goed je technologie ook is, of hoe waakzaam je systeembeheerder of IT Partner, er is altijd een wildcard voor eindgebruikers.
Menselijke fouten
De 5 meest voorkomende menselijke fouten van dataverlies
- Phishing
- Ongeautoriseerde gebruikers toegang geven
- Slechte werkwijzen voor gebruikerswachtwoorden
- Slecht beheerde accounts met hoge rechten
- Verkeerde levering van e-mails
Bewustzijn van medewerkers
Met deze voorkennis, ligt een ongeluk in een klein hoekje. Maak je medewerkers bewust van de gevaren die er op de loer liggen, zodat ze deze fouten voorkomen. Toch werken maar weinig bedrijven actief aan het creëren van bewustzijn op de werkvloer. Train je medewerkers en lever een belangrijke bijdrage aan security. Laat ze regelmatig een test of training afleggen. Ook zijn er nog andere middelen waarmee je nagaat of je medewerkers bewust zijn van de online gevaren.
Security awareness games
Denk maar eens aan security awareness games. Je speelt en leert tegelijk. Medewerkers worden spelenderwijs bewust van de internet gevaren en hoe ze hierop reageren. Het is interactief, maar heeft ook competitief element. Je motiveert mensen doordat het creëren van betrokkenheid een hoog “fun” gehalte heeft.
Een ander middel is de phishing test. Een externe partij kopieert een mail van je organisatie en verwerkt daarin een aantal aanwijzingen die duiden op een phishing mail. Deze partij verstuurt vanuit een aangeschaft domein (dat erg lijkt op jouw domein) deze email. Belangrijk is dan het klikgedrag van jouw medewerkers en welke informatie zij delen. Voer dit regelmatig uit, zodat je medewerkers alert blijven op de mail die zij ontvangen.
Social engineering
Criminelen gebruiken social engineering om zwakke schakels in je organisatie te vinden. Er zijn veel scenario’s, die toepasbaar zijn op de informatiebeveiliging, waarmee een social engineer werkt. De social engineer richt zich hierbij op het menselijk gedrag. Phishing is één van die scenario’s, zowel via de email als de telefoon.
Maar het kan ook verder gaan, zonder dat er IT in de buurt is. De fysieke toegang van je bedrijf bijvoorbeeld. Het gebouw en de directe omgeving zijn een bron van informatie voor de social engineer. Want ben je eenmaal door de beveiligde deur, dan zien mensen je als een vertrouwd persoon. In grote organisaties kun je je bijvoorbeeld gemakkelijk voordoen als een medewerker van de IT afdeling. Realiseer je goed waar deze persoon dan allemaal toegang tot heeft. Maar ook archieven, documenten op bureaus, wachtwoorden op een post-it, afvalbakken etc. zijn mogelijke bronnen voor het verkrijgen van waardevolle informatie.
Met een social engineering onderzoek boots je een realistische social engineering aanval na en buit je de slordigheid van je medewerkers uit.
Creëer bewustzijn
Waarvoor je ook kiest, je krijgt hierdoor een goed beeld van hoe jij en je medewerkers met vertrouwelijke gegevens omgaan of hoe gemakkelijk je iemand vertrouwt. Hierdoor voorkom je cybercriminaliteit en treed je adequaat op tegen de “online” gevaren.
Hoe zit het met jouw basiskennis?
Weet jij waar je op dit moment staat? Ben je bewust van de online gevaren? Is jouw digitale data veilig op jouw PC? Een kleine basistest geeft je meer inzicht in jouw security bewustzijn. Let wel, een echte security awareness test is vele malen uitgebreider en geavanceerder. Het leuke van deze gratis test is dat je meteen een uitgebreide uitleg krijgt bij jouw (foute) antwoorden, zodat je meteen weet waarom je iets fout doet. Aan het einde krijg je een uitkomst met het percentage wat je goed had, maar ook punten waarop je je cyberskills kunt verbeteren. Een echte aanrader!
Ga naar de basistest Security Awareness