Bewustzijn rond IT Security

Denk je dat je IT-beveiligingsinstallatie onder controle is? Firewalls zijn aanwezig, endpointbeveiligingssystemen zijn geactiveerd, je WiFi-infrastructuur is correct beveiligd, applicaties zijn geüpdatet met de nieuwste patches en misschien heb je je infrastructuur zelfs wel laten doorlichten door een beveiligingsspecialist. Gefeliciteerd! Weet echter dat je echte beveiligingsniveau slechts de zwakste schakel is: je eindgebruikers.

Met ons Security Awareness aanbod informeer je hen en test je systematisch hun bewustzijn. Dit is cruciaal om elk veiligheidsrisico (hacking, crypto lockers, fraude, gegevensdiefstal, ...) te voorkomen. 

End User Security Awareness

"78% van de mensen beweert zich bewust te zijn van cybersecurity-risico's. Nochtans tonen studies aan dat 63% op een risicovolle link klikt."

(bron)

Waarom is cybersecurity bewustzijn belangrijk?

Onbekende aanvallen

Hackers worden steeds inventiever en lanceren elke dag nieuwe technieken. Hoewel geavanceerde beveiligingsoplossingen een zeer hoog beveiligingsniveau bieden, blijven onbekende aanvallen een belangrijk risico voor uw IT-omgeving.

Kwaadaardige applicaties

Schijnbaar legitieme toepassingen die kwaadaardige acties uitvoeren, vormen een groot risico als je eindgebruikers niet goed op de hoogte zijn van de beveiligingsrisico's die ermee gepaard gaan. Medewerkers denken te goeder trouw dat ze een goedaardige applicatie installeren, maar in werkelijkheid brengen ze misschien een virus binnen.

Menselijke fouten

Mensen zijn menselijk, daarom gebeuren er fouten. Hardwerkende en toegewijde medewerkers maken vroeg of laat fouten. Een klik op een bijlage, een USB-stick in een bedrijfsapparaat, een verbinding met een onbeveiligd WiFi-netwerk kan genoeg zijn om je netwerk kwetsbaar te maken voor hackers.

Zwakke wachtwoorden

"paswoord" en "123456789" behoren nog steeds tot de meest gebruikte wachtwoorden ter wereld. Als medewerkers zwakke wachtwoorden gebruiken of hetzelfde wachtwoord gebruiken op verschillende accounts & diensten, dan is dat een serieus risico! Maak ze daar bewust van!

Hoe kunnen wij helpen?

1

Intake

We besteden veel aandacht aan de intake die we met elke klant afzonderlijk doen. De veiligheidsoverwegingen zijn voor elk bedrijf anders en zijn gebaseerd op veel factoren, zoals de activiteitensector, de demografie van de werknemers... We willen een aanbod samenstellen dat inspeelt op jouw specifieke pijnpunten en dat jouw vragen/zaken effectief aanpakt. 

Wij bouwen geen standaardpresentaties of one-size-fits-all trainingsprogramma's maar geven de voorkeur aan een diepgaande, gedetailleerde analyse van jouw situatie die resulteert in een kwalitatieve aanpak. We beslissen samen over de inhoud van het programma en de indeling, zodat de juiste en passende focus op de juiste onderwerpen wordt gelegd. 

Een security awareness training kan in meerdere vormen worden gegeven, in de vorm van een one-shot, in-class trainingssessie, over een e-learning programma, een herhaald programma dat meerdere maanden duurt tot een "Security Awareness as a Service" model waarbij we pro-actief regelmatige bewustwordingscampagnes en -testen uitvoeren gedurende het hele jaar. 

2

Actieplan

In deze fase voeren we de acties uit die tijdens het intakegesprek zijn afgesproken. Dit kan veel onderwerpen & acties bevatten zoals phishing campagnes, social engineering, trainingen, workshops, etc... Ons uiteindelijke doel is om je medewerkers bewust te maken van het belang van de onderstaande onderwerpen. Daarom voorzien we meestal tussentijdse enquêtes en/of quizzen om de progressie van uw medewerkers te meten. Hierbij een - niet-uitputtende - lijst van zaken die we in deze fase kunnen behandelen.

Bescherming tegen phishing

  • Anti-Phishing campagnes
  • Gevaarlijke attachments leren vermijden
  • Potentieel gevaarlijke links leren opmerken
  • Data Entry Phishing

Wachtwoorden & Authenticatie 

  • Veilige wachtwoorden
  • Beheer van wachtwoorden
  • Wachtwoord policies
  • Multi-Factor Authentication
  • Gehackte accounts identificeren

Email beveiliging

  • Email beschermingstools
  • Email beveiliging
  • Email op mobiele devices
  • Spear Phishing bedreigingen
  • Social Engineering

Veilig Browsen op het web

  • URL Training
  • Veilige Social Networks
  • Bescherming tegen Ransomware
  • Beveiliging van mobiele apps
  • Beveiliging op reis

Data bescherming

  • Bescherming en vernietiging van data
  • GDPR 
3

Rapportering

Na de uitvoering van het project zullen we rapporteren over de evolutie die we zien in het niveau van IT Security Awareness onder je medewerkers. De resultaten van de uitgevoerde acties en de sessies worden samen verzameld, geanalyseerd, gepresenteerd en besproken. Op basis van de resultaten kunnen indien nodig vervolgacties worden gepland.

Flexibel aanbod

Klassikaal of via e-learning

De keuze is aan jou: onze security awareness-opleidingen zijn beschikbaar in klassikaal formaat (in onze kantoren of in je eigen kantoren) of via e-learning, of een mix van beide methoden. Samen bepalen we de beste methodologie voor uw bedrijf.

Eenmalig of repetitief

One-shot sessies zijn nuttig, maar iedereen weet dat herhaling belangrijk is wanneer gewoontes en gedrag moeten worden veranderd. Daarom bieden we ook programma's aan die over een langere periode lopen. We zien aanzienlijk betere scores bij klanten die regelmatig bewustwordingscampagnes voeren.

Security Awareness as a Service

Ons Security Awareness as a Service aanbod brengt bewustwordingstrainingen in een managed services model. Door enerzijds regelmatig en onverwacht uw medewerkers op de proef te stellen en anderzijds de risico's van phishing te blijven benadrukken, evolueert uw organisatie naar een veiligere omgeving.

Sterke partnerships

We werken samen met KnowBe4 en Proofpoint, twee eersteklas aanbieders van security awareness trainingen die de meest effectieve cybersecurity en compliance oplossingen bieden om mensen te beschermen op elk kanaal, inclusief e-mail, het web, de cloud en sociale media. 

Hun tools helpen ons bij het beheren van phishingcampagnes, assessments, e-learningmodules & quizzen tijdens jouw beveiligingsbewustzijnstraject en geven waardevolle inzichten in het bewustzijnsniveau en de aandachtspunten van jouw bedrijf.

Security Awareness Training Platform

Deze klanten vertrouwen al op ons

Ter Molst
Technical Airborne Components Industries
TCM
Gaming1 logo
Vermeiren
assar.jpg
Breast International Group
Médecins Sans Frontières

Vraag hier je prijsofferte

Recente artikels

Security
Fabio Griffet
Fabio Griffet
06/07/2020
Waarom is End User Support As A Service succesvol? Een combinatie van factoren als je het mij vraagt. Ik denk aan deze 4 belangrijke redenen.
End user support as a Service EASI
Security
Fabio Griffet
Fabio Griffet
15/05/2020
In onze dagelijkse kantoorbanen gebruikt elke medewerker tot vijf softwareapplicaties per dag en minstens een daarvan is cruciaal voor het bedrijf. Bedrijfsactiviteiten zijn steeds vaker afhankelijk van het gebruik van deze verschillende softwarepakketten en we zijn er gewend aan...
Security
Geert Van de Steen
Geert Van de Steen
16/04/2020
"You can fool some of the people all of the time, and all of the people some of the time, but you cannot fool all of the people all of the time." – Abraham Lincoln Hackers spenderen veel tijd om vervalste e-mails er zo echt mogelijk te laten uitzien. Vervalste e-mails staan teg...