Cyberaanvallen zijn tegenwoordig aan de orde van de dag en vormen een enorme bedreiging voor bedrijven – grote én kleine. Een sterke human firewall is essentieel om je organisatie te beschermen tegen cybercriminelen. Hoe staan jouw teams ervoor? Maak medewerkers bewust van de gevaren en spijker hun kennis op het gebied van cybersecurity bij met een continu trainingsprogramma. Zo bescherm je je bedrijf blijvend tegen mensen met kwade bedoelingen die via digitale wegen jouw organisatie binnen proberen te komen.
“Je mensen vormen de zwakste schakel in de verdediging als ze zich niet bewust zijn van de gevaren én niet weten wat ze moeten doen bij een cyberaanval. Goede, doorlopende training maakt van hen de cybersoldaten die jouw bedrijf, data en klantgegevens beschermen in plaats van in gevaar brengen.”
Floris Weij, product owner cybersecurity
Do 11 april: webinar ‘Blijf de hacker voor. Bescherm met Microsoft’s SIEM en XDR’
“Met gastpreker Olivier van der Kruijf, Senior Cloud Solution Architect bij Microsoft”
Cybersecurity: een must voor elke organisatie
Een robuuste beveiliging van je IT-omgeving is van toenemend belang. Hybride werken en inloggen vanaf verschillende devices zijn vandaag de dag de norm, maar bieden hackers meer mogelijke ingangen en maken het systeem dus kwetsbaar. Dankzij technologische ontwikkelingen professionaliseert je organisatie, maar cybercriminelen doen dat ook. En dan heb je nog NIS2; de wetgeving die de norm is in cybersecurity voor een veilige digitale toekomst van bedrijven. Je moet hier niet alleen aan voldoen – je wíl het ook. Want de gevolgen van een geslaagde cyberaanval zijn ongekend. Niet alleen komen de weerbaarheid en continuïteit van je bedrijf in het gedrang, data kan op straat komen te liggen en je loopt flinke reputatieschade op. Om over de kosten nog maar niet te spreken.
Maak kennis met de human firewall
Cyberaanvallen weer je niet af met techniek alleen. Het blijft (ook) mensenwerk. Juist collega’s spelen een cruciale rol in cybersecurity. Er hoeft maar één iemand in een phishingmail te trappen en voor je het weet zijn jouw data en systemen gegijzeld door ransomware. Menselijk handelen brengt risico’s met zich mee en tegelijkertijd is het ook de oplossing voor het probleem. De human firewall verrijst wanneer iedereen, in alle lagen van de organisatie, zich verantwoordelijk voelt voor cybersecurity, zich bewust is van de gevaren en actief bijdraagt aan de bescherming van het bedrijf.
“Sommige mensen zien cybersecurity als “moetje” en zien het nut van training niet altijd in. Wat ik dan doe is iemand wijzen op de risico’s die je privé loopt. Jij wil ook niet dat je naw-gegevens voor het oprapen liggen, laat staan je bankgegevens en je BSN. Het risico op identiteitsfraude ligt op de loer en dat kan je een hoop problemen opleveren, zeker financieel gezien. Dat wil je niet voor jezelf en al helemaal niet voor de mensen om je heen, die je ook in gevaar brengt door onvoorzichtig te zijn. Training op het werk is dus ook een teken van goed werkgeverschap.”
Floris Weij, product owner cybersecurity
Een ijzersterke human firewall dankzij security awareness
Hoe breng je zo’n human firewall in stelling? En – misschien nog wel belangrijker – hoe zorg je dat deze te allen tijde overeind blijft? Want kennis kan wegzakken, medewerkers moeten het niveau op peil houden en nieuwe collega’s dienen bij het onboarden snel op hetzelfde niveau te komen. Bovendien: de technologie ontwikkelt zich in rap tempo door.
De oplossing: Security Awareness Training. Hiermee creëer je niet alleen bewustzijn en het benodigde kennisniveau onder medewerkers, je zorgt daadwerkelijk voor gedragsverandering én integratie van security awareness in je werkprocessen.
Trainingsonderdelen
Om je te helpen met het opbouwen en verstevigen van de human firewall, helpt UNO op zowel strategisch, als tactisch én operationeel niveau. We stellen een set aan diverse maatregelen aan je ter beschikking:
- Periodieke trainingen: We helpen jouw medewerkers hackpogingen in een vroeg stadium te herkennen en leren hen wat ze moeten doen. Zo leren wij medewerkers om een risico-analyse uit te voeren op hun eigen werkproces, om zo het risico op geslaagde hackpogingen te verkleinen. Bijvoorbeeld door zelf risico-analyses te maken en eventuele maatregelen op gevonden risico’s vast te stellen.
- Periodieke phishingcampagnes: Twee keer per jaar testen we de cyberveiligheid van je organisatie met een nieuwe phishingcampagne. Dat zijn maatwerk phishingmails voor verschillende afdelingen om te voorkomen dat iedereen binnen no-time via de tamtam hoort dat er een campagne plaatsvindt.
- Kennisbank: Jouw organisatie krijgt toegang tot een uitgebreide kennisbank om het niveau mee op peil te houden en kennisoverdracht op nieuwe medewerkers te borgen. Jullie vinden hier o.a. instructievideo’s over cyberrisico’s, herkenning en preventie.
- Trendanalyses: Je ontvangt regelmatig rapportages waarmee je het overzicht behoudt van het bewustzijns- en kennisniveau van alle medewerkers. Zo kun je direct in een Plan-Do-Check-Act-Cyclus werken aan versteviging van de human firewall.
“Wij geloven heilig in een integrale aanpak, zonder zou de human firewall zo weer omvallen. Security Awareness Training is een doorlopend programma, een dienst die we verlenen. Want kennis moet op niveau blijven, maar je hebt te maken met personeelsverloop en criminelen die altijd weer nieuwe manieren bedenken om aan geld te komen. Het is daarom van groot belang dat cybersecurity top of mind blijft. Bij iedereen, altijd. Je bent eigenlijk nooit klaar.”
Floris Weij, product owner cybersecurity
Wist je dat…
… Niet alleen grote, maar ook kleine organisaties het risico lopen op cyberaanvallen? Floris: ‘Criminelen automatiseren het proces, waardoor ze met één druk op de knop heel veel eindgebruikers binnen allerlei bedrijven benaderen. Het is letterlijk vissen en toeslaan zodra ze beet hebben.’
… Hackers vaak binnen proberen te komen door zich voor te doen als ketenpartner? Zelfs een ogenschijnlijk vertrouwd mailtje van een leverancier met een link naar jullie gedeelde drive kan verdacht zijn.
… Er steeds meer “digitale deurtjes” zijn via welke criminelen binnen kunnen komen? Dat komt omdat we steeds digitaler werken, vanaf verschillende plekken en met diverse devices.
… Phishing vaak via e-mail gebeurt, maar ook via Whatsapp en LinkedIn? Floris: ‘Alle kanalen vormen een mogelijke opening. Let op minuscule afwijkingen in afzender, de url, het logo of kleurgebruik. En stel op elk kanaal tweestaps-authenticatie in.’
… Microsoft nooit zomaar je wachtwoord vraagt via de mail, of je vraagt een QR-code te scannen om in te loggen? Daarmee kunnen criminelen zelfs je tweestaps-authenticatie kraken.
Twijfel je ergens over? Licht hoe dan ook iemand van IT in over je verdenking. Het gevaar van cyberaanvallen zit in een klein hoekje. Better safe than sorry. En: reden te meer om je medewerkers een human firewall te laten vormen!
“Op onze website ontdek je meer over het trainingsprogramma en de verschillende onderdelen. Wil je graag eens sparren over de mogelijkheden voor jouw organisatie? Mail mij op fweij@uno.nl of bel naar 070-3300010. Daarnaast presenteer ik op 11 april samen met collega’s van UNO en Microsoft een webinar over security awareness. Zie ik je daar?”
