Wat is security awareness?

Steeds meer mensen ontvangen nepmails (phishingmails). Helaas tuinen nog veel mensen in de verzoeken in deze phishingmails om op linkjes of op bijlages te klikken. Zijn de medewerkers in jouw organisatie bewust van de gevaren met betrekking tot informatiemanagement? 

De beveiliging van elke organisatie is zo sterk als haar zwakste schakel

Helaas worden de meeste cyber security incidenten nog steeds veroorzaakt door menselijk handelen. Phishing is 1 van de 5 meest voorkomende menselijke fouten van dataverlies. Andere fouten zijn slechte werkwijzen voor gebruikerswachtwoorden en gebruikers ongeautoriseerd toegang geven. Niet iedereen is zich bewust van hun eigen rol op het gebied van informatiebeveiliging. Medewerkers denken vaak dat de IT-afdeling alles heeft geregeld om cyber incidenten buiten de deur te houden. Maar juist de medewerkers hebben een cruciale rol in de informatiebeveiliging. Dat maakt de medewerkers de zwakste schakel. En cybercriminelen weten dit. Door de security awareness bij medewerkers te vergroten, wordt de kans op een security incident een stuk kleiner.

Security awareness: de mate waarin mensen bewust zijn van de gevaren met betrekking tot informatiebeveiliging. Maar ook het begrijpen van mogelijke bedreigingen en de impact hiervan op de organisatie.

Vijf meest voorkomende menselijke fouten van dataverlies:

1. Phishing
2. Ongeautoriseerde gebruikers toegang geven
3. Slechte werkwijzen voor gebruikerswachtwoorden
4. Slecht beheerde accounts
5. E-mails naar de verkeerde sturen

Medewerkers security bewust maken

Een security incident ligt in een klein hoekje. Investeer daarom in bewustzijn en creëer manieren om het gesprek rondom cyberbeveiliging aan te gaan. Hierdoor kunnen medewerkers zelf de kans op een aanval verkleinen. Educatie is een krachtig middel om medewerkers security bewust te maken. Maak het persoonlijk met bijvoorbeeld identiteitsdiefstal wat bijvoorbeeld kan gebeuren door het hacken van inloggegevens. Lees er meer over in de blog Hoe maak je een sterk wachtwoord > of download de Security Awareness App van Awaretrain. Na het downloaden van deze app krijgt de gebruiker meerkeuzevragen om het kennisniveau over cyber security te verhogen en te verbeteren.

Security awareness training

Steeds meer organisaties rollen security awareness programma’s uit. Enkele Duitse universiteiten hebben een onderzoek (PDF) gedaan naar bewustwordingstrainingen op het gebied van cybersecurity en phishing: “We find a significantly improved performance of correctly identifying phishing and legitimate emails directly after the programme’s deployment“.

Wil jij jouw medewerkers bewust(er) maken van cybersecurity en de gevaren die op de loer liggen? Bekijk dan de Security Awareness training. Liever een e-learning? Ook dat kan met de e-learning Security Awareness.

Profiteer NU van onze Cybersecurity kortingsactie: neem je collega gratis mee >

WIL JE MEER WETEN OVER SECURITY?

Bekijk onze speciale security themapagina. Hier vind je alle trainingen, interessante nieuwsartikelen en handige downloads.