De volledige 2021 gids voor training over beveiligingsbewustzijn

De Covid-19-pandemie heeft voor veel beveiligingsproblemen gezorgd. Bedrijven over de hele wereld hebben zich aangepast aan thuiswerken en aan de beperking van sociale contacten, terwijl ze ook te maken krijgen met nieuwe bedreigingen van cybercriminelen die misbruik maken van angst en nieuwsgierigheid.

Ook al zijn bedrijven met deze uitdagingen omgegaan, zijn klassieke cyberdreigingen nog altijd even sterk aanwezig, waardoor het gebied dat gevaar loopt steeds uitgebreider wordt.Het beperken van menselijke fouten moet de sleutel zijn tot bedrijfscyberbeveiliging in 2021 - en in deze gids kijken we naar de beste werkwijzen om dat te doen.

Hoe aanvallen die gericht zijn op mensen zullen
ontwikkelen in 2021

Phishing & malware

Van de grootste cyberdreigingen blijft malware een groot gevaar. De 2017 WannaCry uitbraak die bedrijven wereldwijd tot 4 miljard dollar kostte, zit nog vers in het geheugen en dagelijks worden andere nieuwe vormen van malware ontdekt. Phishing is ook weer in opmars de afgelopen paar jaar, met veel nieuwe oplichtingspraktijken die worden uitgevonden om te profiteren van nietsvermoedende bedrijven. Slechts één variant, de CEO Fraude e-mailoplichting, kostte Britse bedrijven alleen al 14,8 miljoen pond in 2018.

Thuiswerken

Medewerkers die thuis werken, staan niet onder direct toezicht van IT-ondersteuningsteams en hebben vaak moeite om met cyberdreigingen om te gaan en bedrijfsinformatie op de juiste manier te beschermen. Doordat software en besturingssystemen niet worden bijgewerkt, gegevens via onveilige netwerken worden verstuurd en werknemers steeds afhankelijker worden van e-mail en online berichten, zijn ze veel kwetsbaarder geworden voor bedreigingen, variërend van malware tot phishing.

Menselijke fout

Hoewel technische oplossingen zoals spamfilters en systemen voor het beheer van mobiele apparatuur belangrijk zijn voor de bescherming van eindgebruikers, is de rol van menselijke fouten, gezien het aantal bedreigingen en de vele systemen en communicatiemiddelen waarmee het personeel zijn werk doet, de enige risicofactor die moet worden aangepakt om de beveiliging daadwerkelijk te verbeteren.

Waarom menselijke fouten de
#1 bedreiging voor de veiligheid van uw bedrijf blijven vormen

Bijna alle succesvolle cyberinbraken hebben één ding gemeen: de menselijke fout. Menselijke fouten kunnen op tal van manieren tot uiting komen: van het niet tijdig installeren van softwarebeveiligingsupdates tot het hebben van zwakke wachtwoorden en het doorgeven van gevoelige informatie aan phishing e-mails.

Hoe menselijke fouten leiden tot gegevensinbreuken

Zelfs nu moderne anti-malware en detectiesoftware voor bedreigingen uitgebreid zijn, weten cybercriminelen dat de doeltreffendheid van technische beveiligingsmaatregelen slechts werken als ze op de juiste manier door mensen worden gebruikt. Als een cybercrimineel erin slaagt het wachtwoord van een online bedrijfsportaal te raden, of social engineering gebruikt om een werknemer zover te krijgen een betaling te doen naar een bankrekening die door de cybercrimineel wordt beheerd, kunnen technische oplossingen niets doen om die inbraak te stoppen.

In 2014 voerde IBM een onderzoek uit naar de cyberinbreuken die zich voordeden bij duizenden van hun klanten in meer dan 130 landen. Deze studie gaf een brede kijk op de oorzaken van cyberinbreuken die op dat moment werden uitgevoerd, maar de resultaten ervan zijn daarna bevestigd door soortgelijke studies.

Een van de belangrijkste bevindingen van de IBM-studie was dat menselijke fouten bij 95% van alle inbreuken een belangrijke oorzaak waren. Met andere woorden, als menselijke fouten geen rol hadden gespeeld, zouden 19 van de 20 inbreuken die in de studie werden geanalyseerd, waarschijnlijk helemaal niet hebben plaatsgevonden.

Aangezien menselijke fouten zo'n grote rol spelen bij cyberinbreuken, is de aanpak ervan essentieel om de kans te verkleinen dat uw bedrijf met succes wordt aangevallen. Het stelt u ook in staat om uw bedrijf te beschermen tegen een veel breder soort van bedreigingen dan wat één enkele technische oplossing zou kunnen - en het kan uw medewerkers in staat stellen om actief op zoek te gaan naar nieuwe bedreigingen die ze kunnen tegenkomen en die ze dan kunnen melden. Het beperken van menselijke fouten moet de sleutel zijn tot bedrijfscyberbeveiliging in 2021 - in het volgende deel zullen we kijken naar de beste werkwijzen om dit aan te pakken.

Wanneer worden er menselijke fouten gemaakt?

Er moeten twee factoren aanwezig zijn om een menselijke fout te kunnen maken:

  1. Mogelijkheid
  2. Beslissing

Mogelijkheid betekent dat er een situatie is waarin een mens een fout mag maken: Bijvoorbeeld eindgebruikers software-updates laten uitvoeren in plaats van beveiligingsupdates door middel van patchbeheer te verplichten. Beslissing is de actie van het individu: in dit geval het gebrek aan actie bij het installeren van beveiligingsupdates wanneer deze beschikbaar zijn.

Verminderen van mogelijkheden & verbeteren van beslissingen

Een totale aanpak omvat zowel het verminderen van de mogelijkheden op fouten als het verbeteren van de beslissingen die door de eindgebruikers worden genomen. Maatregelen op beide gebieden zijn essentieel om ervoor te zorgen dat menselijke fouten grondig worden aangepakt.

In het geval van patchen kan bijvoorbeeld een technische maatregel zoals de invoering van patchbeheer de kans op menselijke fouten in de meeste gevallen tot een minimum beperken - maar het is nog steeds belangrijk om rekening te houden met situaties waarin de technische oplossingen tijdelijk niet werken, of als er zich een nieuwe situatie voordoet, zoals een BYOD-beleid waarbij gebruikers hun eigen apparaten mogen gebruiken zonder patchbeheer.

In andere gevallen, zoals bij phishing e-mails, hebben technische maatregelen zoals spamfilters en software voor het opsporen van inbreuken slechts een zeer beperkt effect op het beperken van de mogelijkheid op fouten wanneer men geconfronteerd wordt met een gerichte aanval. In die gevallen is er maar één doeltreffende manier om menselijke fouten te beperken, de eindgebruikers leren hoe ze beter kunnen oordelen.

Hoe kunt u menselijke fouten verminderen?

Als u wilt dat eindgebruikers in een veiligheidssituatie de juiste inschatting kunnen maken, moeten vier verschillende factoren aanwezig zijn.

4 punten om menselijke fouten te beperken:

  1. Begrijpen

  2. Empowerment

  3. Opleiding

  4. Elimineren van pijnvermijding

 

Het eerste is vrij eenvoudig: de gebruiker moet inzien dat hij zich in een situatie bevindt waarin de veiligheid mogelijk in gevaar komt. Als de gebruiker de situatie niet herkent, beseft hij misschien niet eens dat hij door zijn passiviteit een belangrijke beslissing neemt.

#2. Empowerment

Ten tweede moet de gebruiker weten wat de juiste werkwijze is. Dit hoeft niet te betekenen dat de gebruiker de bedreiging volledig begrijpt. Het kan heel eenvoudig zijn zoals het melden van de situatie aan iemand van de IT- of beveiligingsafdeling, die de situatie dan verder kan onderzoeken.

#3. Opleiding

Ten derde moet de gebruiker weten waarom beveiliging belangrijk is, zodat hij de beveiligingsprocedures niet negeert en zich bewust is van de mogelijke gevolgen van een inbreuk. Hoewel deze drie factoren alle drie essentieel zijn voor het verbeteren van de beveiligingsresultaten, ontdekken bedrijven vaak problemen bij het volgende punt. Om in de praktijk betere beslissingen te kunnen nemen, moet ook de vierde factor een rol spelen: pijnvermijding.

#4. Het elimineren van pijnvermijding

Problemen zoals een zwak wachtwoord en het niet patchen van software komen nog steeds voor in organisaties over de hele wereld, ondanks het feit dat veel computergebruikers begrijpen waarom deze kwesties van cruciaal belang zijn voor de veiligheid. De reden dat er ondanks de kennis geen actie wordt ondernomen, is wat wij pijnvermijding noemen. Een uniek en sterk wachtwoord kost meer tijd om te maken, en meer moeite om te onthouden, dan een kort, zwak, of hergebruikt wachtwoord.

Ondanks het feit dat een gebruiker beter weet, is deze "pijn" die wordt veroorzaakt door het creëren van een sterk wachtwoord vaak sterk genoeg om de gebruiker te overtuigen tegen zijn eigen gezond verstand in te gaan. Dit wordt nog verergerd door het feit dat, ondanks het feit dat veel gebruikers onder optimale omstandigheden de juiste actie ondernemen, drukke en dringende werksituaties en stress ervoor kunnen zorgen dat beveiligingsmaatregelen voor gebruikers nog 'pijnlijker' aanvoelen.

Stimuleren van culturele verandering

Het is deze laatste factor die alleen kan worden opgelost door een cultuurverandering. Eindgebruikers moeten het gevoel krijgen dat de pijn die wordt veroorzaakt door de beste beveiligingspraktijken te volgen, minder groot is dan de voldoening die wordt verkregen door dit niet te doen.

Technische maatregelen zoals wachtwoordmanagers zijn daarbij zeer belangrijk, omdat ze veilig handelen veel gemakkelijker maken: als werknemers hun eigen wachtwoorden niet hoeven te maken of te onthouden, hebben ze geen reden om geen veilige wachtwoorden te gebruiken. Tegelijkertijd moet de drempel om de juiste actie te ondernemen worden verlaagd door middel van een cultuurverandering. Dit betekent dat veiligheid voorop moet staan bij het nemen van beslissingen en er moet voor gezorgd worden dat gebruikers nooit het gevoel krijgen dat ze 'tijd verspillen' door de juiste veiligheidsmaatregelen te nemen.

Beveiliging moet worden besproken onder medewerkers en vragen en punten die eindgebruikers naar voren brengen over beveiligingskwesties in hun eigen functie moeten aandacht krijgen en worden beloond. Dit geeft gebruikers het gevoel dat beveiliging niet slechts een bijzaak is, maar iets dat altijd de moeite waard is om bij stil te staan.

Een doeltreffende training voor beveiligingsbewustzijn richt zich niet op één, maar op alle vier de factoren.Dit betekent dat situaties waarin gegevens of systemen in gevaar kunnen komen, moeten worden opgespoord, dat de beste werkwijzen moeten worden begrepen, dat bekend moet zijn wat de mogelijke gevolgen van inbreuken zijn en ten slotte dat er een cultuurverandering moet worden doorgevoerd om een omgeving te creëren waarin er bij de besluitvorming altijd rekening wordt gehouden met veiligheidsoverwegingen.

Personeel bewust houden van beveiliging
bij thuiswerken

De wereldwijde reactie op de Covid-19 pandemie heeft veel veranderingen op de werkplek teweeggebracht. De verandering die de grootste impact op de veiligheid heeft gehad, is de omschakeling naar thuiswerken, waarbij het grootste deel van al het personeel in een korte tijd van thuis uit is gaan werken, wat ertoe heeft geleid dat veel eindgebruikers een groter risico lopen om het slachtoffer te worden van online bedreigingen.

De veiligheidsrisico's van thuiswerken

Werknemers die vóór de pandemie nog niet vaak van thuis uit hadden gewerkt, ontdekten al snel welke problemen dat met zich meebracht: op kinderen en huisdieren moeten passen, te maken hebben met een slechte internetverbinding en alle andere storingen die zich thuis kunnen voordoen. Te midden van al deze nieuwe veranderingen in de werkomgeving kwam beveiliging maar al te vaak onderaan de prioriteitenlijst van de gebruikers te staan.

Eindgebruikers die thuiswerken, staan buiten het toezicht van de IT-ondersteuningsafdeling en kunnen moeite hebben met eenvoudige technische problemen. Bovendien werden essentiële beveiligingstaken, zoals het updaten van software en besturingssystemen, het bijwerken van routerfirmware en het beveiligen van het netwerk, plotseling in handen van eindgebruikers gelegd. Het is geen wonder dat cybercriminelen geen seconde hebben verloren om de omstandigheden van de pandemie uit te buiten en met nieuwe vormen van oplichting en cybercriminaliteit naar voren te komen.

Hoe pakt u de beveiliging aan wanneer
de eindgebruikers thuis zijn

Het IT-ondersteuningsteam kan niet bij elke eindgebruiker thuis zijn. Daarom is het zeer belangrijk dat eindgebruikers niet alleen over de juiste apparatuur beschikken, maar zich ook bewust zijn van hun individuele verantwoordelijkheden bij het toepassen van de beveiliging. Eindgebruikers moeten weten dat zij er verantwoordelijk voor zijn dat alleen zij toegang krijgen tot bedrijfsinformatie en -netwerken op apparaten en netwerken die up-to-date en veilig zijn.

Training in beveiligingsbewustzijn is essentieel om ervoor te zorgen dat eindgebruikers weten hoe ze de beveiliging moeten toepassen. De training kan het beste opgesplits worden in kleine, verwerkbare onderdelen, zodat gebruikers niet overweldigd worden. De training moet ook regelmatig plaatsvinden - minimaal één keer per maand - om ervoor te zorgen dat de belangrijkste kennis behouden blijft en dat gebruikers de beveiliging niet vergeten zodra het volgende werkproject de prioriteitenlijst door elkaar schudt. Ten slotte is het belangrijk om de eindgebruikers te testen. Er moet duidelijk worden gemaakt dat dit niet bedoeld is om gebruikers die moeite hebben met hun training te veroordelen of te straffen, maar om belangrijke tekortkomingen in de beveiliging van het personeel op te sporen en deze aan te pakken voordat cybercriminelen er gebruik van maken.

Wat is de beste vorm van
training voor veiligheidsbewustzijn?

Training voor beveiligingsbewustzijn is niet altijd hetzelfde. De manier waarop de training wordt gegeven, systematisch opgebouwd en gepresenteerd zal een groot effect hebben op de doeltreffendheid ervan bij het daadwerkelijk verbeteren van de beveiligingsresultaten in uw organisatie. In dit gedeelte bekijken we wat precies de beste manier is om training voor beveiligingsbewustzijn voor uw eindgebruikers te organiseren.

Ouderwetse VS moderne training

Training voor beveiligingsbewustzijn betekende vroeger dat eindgebruikers jaarlijks een sessie moesten bijwonen bestaande uit urenlange lezingen en diapresentaties. Het idee was dat gebruikers zich iets zouden herinneren van wat ze zagen en hoorden - en in het ergste geval kon in ieder geval het vakje "gebruikers opleiden" worden aangekruist. Maar hoe stond het echter met de daadwerkelijke verbetering van de veiligheidsresultaten? Het werkte niet, en iedereen had er een hekel aan.

Er zijn een aantal redenen waarom dit soort jaarlijkse training die uit lezingen bestaan niet effectief zijn. De eerste is dat er in een jaarlijkse trainingssessie gewoon te veel informatie in één keer wordt gegeven voor een werknemer om te kunnen verwerken en onthouden. Zelfs als gebruikers lesmateriaal meekrijgen of af en toe een herinnering krijgen, is de kans groot dat het meeste materiaal tijdens de training door het ene oor naar binnen gaat en door het andere weer naar buiten - en dus in enkele ogenblikken vergeten is.

Lezingen en diapresentaties zijn gewoon geen aantrekkelijke vorm voor eindgebruikers om van te leren. Ze wekken niet de interesse op van werknemers zoals een video en interactieve inhoud dat wel doen en ze zijn te vaak gevuld met onnodige informatie die niet relevant is voor elke eindgebruiker. Slides vol kleine tekst zorgen ervoor dat alle medewerkers halverwege de sessie in slaap vallen.

De laatste, belangrijke reden waarom traditionele training niet effectief is, is dat er geen gebruik wordt gemaakt van leren door herhaling. Als er een jaar tussen twee trainingssessies zit, zullen gebruikers simpelweg niet onthouden wat ze hebben geleerd - en het bewustzijn van veiligheidskwesties in het algemeen zal in de dagen en weken na de training sterk afnemen. Beveiliging is niet iets eenmalig en moet dus het hele jaar doorgetraind worden om effectief te zijn.

Training in beveiligingsbewustzijn is steeds meer verschoven naar online software-als-een-dienst-oplossingen. Trainingen die op de cloud zijn gebaseerd bieden enkele onmiddellijke voordelen ten opzichte van traditionele methoden, maar is niet noodzakelijkerwijs het ultieme antwoord op beveiligingsbewustzijn, tenzij het op bepaalde gebieden resultaten oplevert die essentieel zijn voor het echt verbeteren van de beveiligingsresultaten.

Hoe maak je een training echt doeltreffend?

Een echt effectief trainingsprogramma voor beveiligingsbewustzijn is mogelijk - maar er zijn enkele belangrijke criteria die u moet volgen om uw gebruikers er echt bij te betrekken.

7 stappen voor een succesvolle training voor beveiligingsbewustzijn:

  1. Materiaal opdelen

  2. Maak van training een vaste gewoonte

  3. Biedt nuttig materiaal aan

  4. Geef praktisch advies

  5. Gebruik video & interactieve inhoud

  6. Test de vooruitgang van uw gebruikers

  7. Maak beveiliging een fundamentele waarde van het bedrijf

 

Materiaal opdelen

Er is een beperkte hoeveelheid informatie die een mens in één keer kan opnemen. Dit geldt vooral voor onderwerpen waarover de meeste werknemers nog niet veel weten. Om ervoor te zorgen dat de hoeveelheid trainingsmateriaal de eindgebruikers niet overweldigt, moet het op de juiste manier worden opgedeeld in segmenten, elk met een eigen duidelijke, eenvoudige boodschap die op een gemakkelijk verwerkbare manier aan de gebruikers wordt gepresenteerd.

Regelmatige training

Een ander voordeel van het opsplitsen van leerstof is dat het leren gemakkelijk kan worden voortgezet, ten opzichte van een eenmalige training. Door de leerstof in delen op te splitsen, kunnen deze delen het hele jaar door regelmatig herhaald worden, zodat de eindgebruikers zich voortdurend bewust zijn van de beveiligingsproblematiek. Aangezien herhaling de sleutel is tot leren, is dit zeer belangrijk om ervoor te zorgen dat gebruikers daadwerkelijk onthouden wat ze hebben geleerd.

Zorg ervoor dat uw lesmateriaal nuttig is

Ervoor zorgen dat leerinhoud nuttig is voor eindgebruikers is zeer belangrijk om ervoor te zorgen dat ze geïnteresseerd blijven. Wanneer een eindgebruiker informatie aangeboden krijgt die voor hem of haar niet nuttig is, zal hij of zij snel zijn of haar interesse verliezen en minder aandachtig zijn. Leermateriaal moet niet alleen jargon en technische termen vermijden, maar moet ook worden opgebouwd met situaties uit het echte leven die de gemiddelde eindgebruiker in zijn dagelijkse werkleven zou kunnen tegenkomen. De meeste werknemers hoeven bijvoorbeeld niet alles te weten over regelgeving of malware-aanvallen, maar hoeven alleen maar te weten wat ze moeten doen om die risico's te beperken - en hoe ze risico's die ze tegenkomen op de juiste manier kunnen melden.

Praktisch advies geven

Het is een goed begin om werknemers te leren over de risico's die er zijn en hoe ze kunnen worden tegengegaan - maar u moet zeker weten dat werknemers de training verlaten met concrete stappen in gedachten die ze meteen kunnen toepassen in hun dagelijkse werkactiviteiten. Werknemers de kans geven om hun training meteen uit te proberen helpt ook voor het beter onthouden van de aangereikte kennis - en dit kan worden bereikt met hulpmiddelen zoals phishing-simulatie.

Gebruik video & interactieve inhoud

Niet alle inhoud is hetzelfde. Inhoud die vooral bestaat uit tekst wordt snel vermoeiend voor gebruikers en moet alleen worden gebruikt als het kan worden aangevuld met visuele, meer interessante inhoud. Video's zijn zeer goed om gebruikers te vermaken - zolang ze maar van hoge kwaliteit zijn en een leuke inhoud hebben. Humor kan ervoor zorgen dan video's over beveiligingsbewustzijn aantrekkelijker worden voor eindgebruikers. Interactieve inhoud is ook zeer geschikt om de aandacht van de gebruikers vast te houden. Veel mensen leren door te doen - door vragen te beantwoorden of op andere manieren actief deel te nemen aan het leerproces - en interactieve inhoud kan gebruikers ook een gevoel van voldoening geven omdat ze een cursus hebben gevolgd.

De vooruitgang van uw gebruikers testen

Het is belangrijk dat gebruikers na de training worden getest op wat ze hebben geleerd. Zo weet u zeker dat de gebruikers de belangrijkste punten hebben onthouden en aan de slag gaan met deze kennis - maar het bevordert ook het leerproces van de gebruikers, aangezien zij de informatie die zij net hebben geleerd uit hun eigen geheugen oproepen en herhalen.

Een veiligheidscultuur creëren

Het meest essentiële onderdeel van de doeltreffendheid van een trainingsprogramma voor beveiligingsbewustzijn heeft zowel te maken met factoren buiten de training als met de training zelf. Om doeltreffend te zijn, moet de training deel uitmaken van een beveiligingscultuur waarin beveiliging altijd de nodige aandacht krijgt en gebruikers actief worden aangemoedigd om zorgen naar voren te brengen en vragen te stellen. Een goed programma voor beveiligingsbewustzijn draagt hieraan bij door beveiliging voor te stellen als iets dat continu en actief is, in plaats van eenmalig en passief - maar het is belangrijk dat de organisatie deze inspanning ook naast de training blijft ondersteunen.

Hoe kan veiligheid worden geïntegreerd in de
dagelijkse medewerkerscultuur

Training voor beveiligingsbewustzijn zal niet werken om de beveiligingsresultaten te verbeteren als deze niet samen gaat met een cultuurverandering. Een uitgebreide opleiding leert de eindgebruikers hoe ze situaties kunnen herkennen waarin de veiligheid in het gedrang komt en hoe ze daar op de juiste manier mee moeten omgaan - maar deze kennis zal niet gebruikt worden als de gebruiker het gevoel heeft dat veiligheid in zijn omgeving een hoge waarde heeft.

Door het groeiende aantal bedreigingen, de toenemende complexiteit van zakelijke diensten en de toegang tot gegevens en systemen vanaf mobiele apparaten, is het onmogelijk om te achterhalen waar de volgende bedreiging of het gegevenslek voor uw bedrijf zich kan voordoen. Daarom is beveiliging niet alleen ervoor zorgen dat uw eindgebruikers sterke wachtwoorden kiezen of andere specifieke stappen volgen - maar eerder ervoor zorgen dat ze actieve bewakers zijn van uw bedrijf, de systemen, apparaten en gegevens.

Zie cyberbeveiliging niet als een IT-probleem

Cultuur heeft alles te maken met waarden. Om ervoor te zorgen dat medewerkers beveiliging belangrijk vinden, moet het in het hele bedrijf als een waarde worden benadrukt. Dit betekent dat beveiliging niet mag worden gezien als de verantwoordelijkheid van het IT- of infosec-team, maar als een verantwoordelijkheid van alle medewerkers.

Veiligheid geïntegreerd in uw bedrijfswaarden

Culturele verandering en de waarden van het bedrijf moeten van bovenaf komen. Het hoger management speelt een belangrijke rol bij het benadrukken van de rol van veiligheid in het bedrijf, maar het is van essentieel belang dat het de nieuwe cultuur laat groeien in plaats van deze op te leggen. Dit betekent dat werknemers moeten worden aangemoedigd om een actieve rol te spelen door hen te vragen problemen in verband met hun eigen functie aan de orde te stellen en hen ertoe aan te zetten vragen te stellen en zich bezig te houden met veiligheidskwesties.

Op die manier krijgen gebruikers het gevoel dat ze betrokken worden bij het beveiligingsproces en gaan ze actief nadenken over beslissingen met betrekking tot beveiliging in hun eigen rol. Een manager of iemand in de IT is misschien niet volledig op de hoogte van alle processen van het werkproces van een werknemer - daarom is het belangrijk dat gebruikers zelf begrijpen dat ze stappen moeten ondernemen om de beveiliging van gegevens en systemen te waarborgen.

Zorg dat het hoger management meedoet

Het hoger management speelt ook een rol bij het bepalen van de prioriteiten voor het bedrijf. Iedereen die voor een luchtvaartmaatschappij werkt, zal u vertellen dat veiligheid altijd, zonder enige uitzondering, de hoogste prioriteit heeft. Al het andere komt op de tweede plaats. Hoewel beveiliging in de meeste andere bedrijven geen kwestie van leven of dood is, is het belangrijk dat werknemers beseffen hoe schadelijk een inbreuk kan zijn voor een bedrijf.

Als klanten niet langer het gevoel hebben dat ze een organisatie kunnen vertrouwen met hun persoonlijke gegevens of hun bedrijf, kan dat het einde van het bedrijf betekenen. Het moet alle werknemers duidelijk worden gemaakt dat beveiliging altijd op de eerste plaats komt - en dat het altijd beter is om vragen te stellen zodat ze geen foute beslissingen nemen.

Zo weinig mogelijk bevoegdheden geven

Voor een veilige bedrijfsomgeving zal een ingeworteld principe van zo weinig mogelijk bevoegdheden een groot deel helpen bij het beschermen van bedrijfsmiddelen, gegevens en systemen. Hoewel het principe van zo weinig mogelijk bevoegdheden vaak wordt gezien als een technische maatregel - waarbij elke gebruiker alleen die bevoegdheid krijgt die hij voor zijn specifieke taken nodig heeft - moet het ook direct in de bedrijfscultuur worden verankerd. Dit betekent dat gebruikers moeten worden aangemoedigd om actief te melden wanneer zij toegang hebben tot meer gegevens of systemen dan zij nodig hebben - om zo de kans op inbreuken te beperken.

Herinner je medewerkers aan de beste werkwijzen

Op het gebied van fysieke maatregelen kunnen zaken als posters nuttig zijn bij het opbouwen van een beveiligingscultuur en ze kunnen tevens nuttige geheugensteuntjes zijn voor onderwerpen als wachtwoordsterkte. Het is echter belangrijk om te onthouden dat het ophangen van een poster aan de muur op zichzelf niets oplevert, maar dat ze gebruikt moeten worden als aanzet tot discussie, of als aanvulling op trainingsmateriaal waarmee gebruikers al bezig zijn.

Zorg ervoor dat werknemers worden beloond

Ten slotte is het belangrijk dat u ervoor zorgt dat werknemers het gevoel hebben dat hun bijdrage aan de beveiliging wordt gewaardeerd. Als werknemers vragen stellen, moet daar altijd tijd en aandacht aan worden besteed. U moet ervoor zorgen dat ze het antwoord volledig begrijpen en weten waarom het belangrijk is voor de beveiliging. Wanneer gebruikers met beveiligingsproblemen naar voor komen, moeten ze altijd worden beloond voor het feit dat ze aandachtig zijn en zich inzetten voor de veiligheid van het bedrijf.

De essentiële
thema's voor beveiligingsbewustzijn voor 2021

Het gaat niet alleen om de vorm van de training voor beveiligingsbewustzijn, maar ook om de inhoud. Training moet alle kernonderwerpen behandelen Het is belangrijk dat de training alle kernthema's behandelt, zonder dat het overweldigend is voor de gebruikers. Hoewel elke organisatie en elke functie andere eisen stelt, zijn er een aantal belangrijke onderwerpen waar elke eindgebruiker van op de hoogte moet zijn - al is het maar in het kort.

Usecure's eerste keuze:

  1. Veilig internet- en e-mailgebruik

  2. Phishing bewustzijn

  3. Veiligheid thuis

  4. Wachtwoorden & authenticatie

  5. Werken op afstand

  6. Verwisselbare media

  7. Fysieke beveiliging

  8. Beveiliging van mobiele apparaten

  9. Openbare Wi-Fi

  10. Cloud-beveiliging

  11. Veilig gebruik van sociale media

  12. Social engineering

Maak uw werknemers
vandaag nog bewust van beveiliging

We geloven dat uw eindgebruikers niet uw zwakste schakel zijn - maar uw eerste verdedigingslinie.

usecure biedt onmiddellijk bruikbare training in beveiligingsbewustzijn die gemaakt is om gebruikers achtief te betrekken. Leuke video's en interactieve inhoud zorgen ervoor dat eindgebruikers altijd uitkijken naar hun volgende trainingsmoment - terwijl de intelligente automatisering in het hart van het usecure platform de uitvoeringstijd tot een minimum beperkt.

Maak uw mensen uw sterkste verdedigingslinie

usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.

Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.

Kom meer te weten over usecure