Security awareness

Denk je dat je IT-beveiligingsinstallatie onder controle is? Firewalls zijn aanwezig, endpointbeveiligingssystemen zijn geactiveerd, je WiFi-infrastructuur is correct beveiligd, applicaties zijn geüpdatet met de nieuwste patches en misschien heb je je infrastructuur zelfs wel laten doorlichten door een beveiligingsspecialist. Gefeliciteerd! Weet echter dat je echte beveiligingsniveau slechts de zwakste schakel is: je eindgebruikers.

Met ons Security Awareness aanbod informeer je hen en test je systematisch hun security awareness. Dit is cruciaal om elk veiligheidsrisico (hacking, crypto lockers, fraude, gegevensdiefstal, ...) te voorkomen. 

Security awareness training Easi

"78% van de mensen beweert zich bewust te zijn van cybersecurity-risico's. Nochtans tonen studies aan dat 63% op een risicovolle link klikt."

(bron)

"Je kan je bedrijf zo goed mogelijk beveiligen met allerhande security software, maar je medewerkers blijven steeds de zwakste schakel op vlak van IT-security. Je moet een gedragsverandering creëren en dat doe je niet zomaar. Met Easi vonden we een betrouwbare partner die ons daarin begeleid.”

Tristan Vingerhoets - Network and Security Engineer bij Duvel Moortgat

 

                                       Lees de volledige case

Duvel Moortgat - testimonial - Security awareness training

Waarom is security awareness zo belangrijk?

Onbekende aanvallen

Hackers worden steeds inventiever en lanceren elke dag nieuwe technieken. Hoewel geavanceerde beveiligingsoplossingen een zeer hoog beveiligingsniveau bieden, blijven onbekende aanvallen een belangrijk risico voor uw IT-omgeving.

Kwaadaardige applicaties

Schijnbaar legitieme toepassingen die kwaadaardige acties uitvoeren, vormen een groot risico als je eindgebruikers niet goed op de hoogte zijn van de beveiligingsrisico's die ermee gepaard gaan. Medewerkers denken te goeder trouw dat ze een goedaardige applicatie installeren, maar in werkelijkheid brengen ze misschien een virus binnen.

Menselijke fouten

Mensen zijn menselijk, daarom gebeuren er fouten. Hardwerkende en toegewijde medewerkers maken vroeg of laat fouten. Een klik op een bijlage, een USB-stick in een bedrijfsapparaat, een verbinding met een onbeveiligd WiFi-netwerk kan genoeg zijn om je netwerk kwetsbaar te maken voor hackers.

Zwakke wachtwoorden

"paswoord" en "123456789" behoren nog steeds tot de meest gebruikte wachtwoorden ter wereld. Als medewerkers zwakke wachtwoorden gebruiken of hetzelfde wachtwoord gebruiken op verschillende accounts & diensten, dan is dat een serieus risico! Maak ze daar bewust van!

We zagen al snel de positieve resultaten van de security awareness trainingen.

Onze collega's zijn voorzichtiger en hebben snel de juiste reflexen aangenomen om niet in de valstrikken van hackers te trappen.

 

Sabrina Corthout - Head of IT bij Astara

fille formatoins.jpg

Hoe kunnen wij helpen: onze aanpak

Kick-off

We besteden veel aandacht aan de intake die we met elke klant afzonderlijk doen. De veiligheidsoverwegingen zijn voor elk bedrijf anders en zijn gebaseerd op veel factoren, zoals de activiteitensector, de demografie van de werknemers... We willen een aanbod samenstellen dat inspeelt op jouw specifieke pijnpunten en dat jouw vragen/zaken effectief aanpakt. 

Wij bouwen geen standaardpresentaties of one-size-fits-all trainingsprogramma's maar geven de voorkeur aan een diepgaande, gedetailleerde analyse van jouw situatie die resulteert in een kwalitatieve aanpak. We beslissen samen over de inhoud van het programma en de indeling, zodat de juiste en passende focus op de juiste onderwerpen wordt gelegd. 

Een security awareness training kan in meerdere vormen worden gegeven, in de vorm van een one-shot, in-class trainingssessie, over een e-learning programma, een herhaald programma dat meerdere maanden duurt tot een "Security Awareness as a Service" model waarbij we pro-actief regelmatige bewustwordingscampagnes en -testen uitvoeren gedurende het hele jaar. 

Actieplan

In deze fase voeren we de acties uit die tijdens het intakegesprek zijn afgesproken. Dit kan veel onderwerpen & acties bevatten zoals phishing campagnes, social engineering, trainingen, workshops, etc... Ons uiteindelijke doel is om je medewerkers bewust te maken van het belang van de onderstaande onderwerpen. Daarom voorzien we meestal tussentijdse enquêtes en/of quizzen om de progressie van uw medewerkers te meten. Hierbij een - niet-uitputtende - lijst van zaken die we in deze fase kunnen behandelen.

Bescherming tegen phishing

  • Anti-Phishing campagnes
  • Gevaarlijke attachments leren vermijden
  • Potentieel gevaarlijke links leren opmerken
  • Data Entry Phishing

Wachtwoorden & Authenticatie 

  • Veilige wachtwoorden
  • Beheer van wachtwoorden
  • Wachtwoord policies
  • Multi-Factor Authentication
  • Gehackte accounts identificeren

Email beveiliging

  • Email beschermingstools
  • Email beveiliging
  • Email op mobiele devices
  • Spear Phishing bedreigingen
  • Social Engineering

Veilig Browsen op het web

  • URL Training
  • Veilige Social Networks
  • Bescherming tegen Ransomware
  • Beveiliging van mobiele apps
  • Beveiliging op reis

Data bescherming

  • Bescherming en vernietiging van data
  • GDPR 
Rapportering

Na de uitvoering van het project zullen we rapporteren over de evolutie die we zien in het niveau van IT Security Awareness onder je medewerkers. De resultaten van de uitgevoerde acties en de sessies worden samen verzameld, geanalyseerd, gepresenteerd en besproken. Op basis van de resultaten kunnen indien nodig vervolgacties worden gepland.

Flexibel aanbod

Klassikaal of via e-learning

De keuze is aan jou: onze security awareness-opleidingen zijn beschikbaar in klassikaal formaat (in onze kantoren of in je eigen kantoren) of via e-learning, of een mix van beide methoden. Samen bepalen we de beste methodologie voor uw bedrijf.

Eenmalig of repetitief

One-shot sessies zijn nuttig, maar iedereen weet dat herhaling belangrijk is wanneer gewoontes en gedrag moeten worden veranderd. Daarom bieden we ook programma's aan die over een langere periode lopen. We zien aanzienlijk betere scores bij klanten die regelmatig security awareness campagnes voeren.

Security Awareness as a Service

Ons Security Awareness as a Service aanbod brengt security awareness trainingen in een managed services model. Door enerzijds regelmatig en onverwacht uw medewerkers op de proef te stellen en anderzijds de risico's van phishing te blijven benadrukken, evolueert uw organisatie naar een veiligere omgeving.

Sterk partnership

We werken samen met Proofpoint, een eersteklas aanbieder van security awareness trainingen die de meest effectieve cybersecurity en compliance oplossingen bieden om mensen te beschermen op elk kanaal, inclusief e-mail, het web, de cloud en sociale media. 

Hun tools helpen ons bij het beheren van phishingcampagnes, assessments, e-learningmodules & quizzen tijdens jouw security awareness traject en geven waardevolle inzichten in het bewustzijnsniveau en de aandachtspunten van jouw bedrijf.

Proofpoint partnership Easi security awareness

Door de jaren heen hebben wij door dit sterk partnerschap expertise opgebouwd waardoor wij schaalvoordeel, tijdwinst en efficiëntie kunnen garanderen. Kortom kunnen wij door onze gepersonaliseerde aanpak een zekere ROI garanderen. 

 

Geert Van de Steen - CISO bij Easi

Deze klanten vertrouwen al op ons

Delfood
Technical Airborne Components Industries
Bergerat Monnoyeur logo
iscal-sugar.jpg
Logo_OCW
Synlab
Ter Molst
Logo Salesforce client Easi N-side

Vraag hier je prijsofferte

Recente artikels

De NIS2 Richtlijn Samengevat
Easi
Herman Clicq
Herman Clicq
15/01/2024
Het doel van de NIS-richtlijnen is om het collectieve cyberbeveiligingsniveau van de EU-lidstaten te versterken door de eisen inzake handhaving van cyberbeveiliging voor kritieke infrastructuursectoren te verhogen. Maar wat betekent dat? Dit artikel vat de kern van de zaak samen....
Security
Dirk Slechten
Dirk Slechten
20/06/2023
Easi was dit jaar uitgenodigd om deel te nemen aan het Dell World evenement #DellTechTour in de bruisende stad Las Vegas. Gedurende een aantal boeiende dagen hebben Georges Nicolacopoulos en ik veel geleerd.
Security
Dirk Slechten
Dirk Slechten
24/03/2023
Ransomware-aanvallen worden steeds ingewikkelder. Om hun doel te bereiken, richten hackers zich zowel op productiegegevens als op back-upgegevens. Wanneer er geen back-upgegevens beschikbaar zijn voor herstel, zullen bedrijven waarschijnlijk uiteindelijk het losgeld moeten betale...