Hoe verhoogt u de security awareness binnen uw organisatie?

U heeft uw netwerk beveiligd met firewalls, endpoints met antivirussoftware en updates worden altijd op tijd geïnstalleerd. Noodzakelijke stappen, maar heeft u ook aan de mensen gedacht? U kunt uw organisatie aan de buitenkant nog zo goed afsluiten, als er aan de binnenkant niet genoeg kennis is, gaat het toch nog mis. Een menselijke fout is zo gemaakt, op een foute link is zo geklikt. Gelukkig zien we dat het verhogen van het bewustzijn rondom security bij steeds meer organisaties op de agenda staat. Maar hoe pakt u dit aan? Maakt u bijvoorbeeld al gebruik van e-learning? In deze blog vertellen Niels Verweij en Rob Harmsen u meer over de mogelijkheden.

Kennisdelen met stakeholders

“Dat een fout zo gemaakt is, hebben we recent nog gezien in de gemeente Hof van Twente”, vertelt Niels. “Het wachtwoord van een test admin-account wordt door iemand gewijzigd in Welkom2020 en binnen enkele weken zijn de hackers binnen. En zo zijn er natuurlijk nog veel meer voorbeelden. Dat is ook de reden dat het in gesprekken met klanten steeds vaker over security awareness gaat. Veel IT-afdelingen proberen op dat gebied zelf al stappen te zetten. Bijvoorbeeld door het voeren van een actief wachtwoordbeleid of het delen van blogs en video’s met eindgebruikers. Waar ze dan echter op vastlopen, is dat het commitment vanuit het team vaak te laag is om informatie écht te lezen of te bekijken en vervolgens ook toe te passen. Daarnaast wordt er informatie gezonden, maar het is niet mogelijk om bij te houden wie er iets mee doet. Daarom is er behoefte om de cirkel rond te maken en voortgang te monitoren. Dit kan bijvoorbeeld door gebruik te maken van een e-learningprogramma op het gebied van security awareness.”

Van nulmeting naar voortgang in centraal management dashboard

Eén van deze e-learningprogramma’s is de Kaspersky Automated Security Awareness Training. Rob: “Kaspersky heeft de afgelopen jaren serieus geïnvesteerd in de ontwikkeling van een compleet platform voor het trainen van medewerkers op alle niveaus binnen de organisatie. Je begint met een nulmeting en vanuit daar wordt de progressie van medewerkers gevolgd in een centraal management dashboard. Wie is met welk examen bezig en wie loopt er waar vast? Hierdoor breng je risico’s duidelijk in beeld en krijg je waardevolle stuurinformatie. Medewerkers worden getraind op basis van acht hoofdstukken en op vier verschillende niveaus. In het programma zitten bijvoorbeeld ook gesimuleerde aanvallen, denk aan het versturen van phishingmails. Dankzij gamification en een element van competitie worden medewerkers gemotiveerd en zich tegelijkertijd bewust van de securityrisico’s.”

Security awareness ‘as a Service’ van Kaspersky: voor zowel MKB als enterprises

“Security awareness wordt steeds meer een kpi op zichzelf”, besluit Niels. “Dat betekent ook dat organisaties tooling nodig hebben om dit op een professionele manier in te richten. Het goede nieuws is dat dit niet alleen haalbaar is voor de grote enterprises in ons land, maar zeker ook voor het MKB. Omdat het een cloudoplossing is, kunnen we de training aanbieden voor een vast bedrag per maand per medewerker. Als je het echt goed wil doen, blijf je trainingen steeds herhalen. Ze worden ook continu geactualiseerd. Zo zitten er nu bijvoorbeeld phishingmails in het programma die te maken hebben met COVID-19. Daarnaast is het platform natuurlijk ook heel geschikt voor de borging van certificeringen op het gebied van privacy en security. Door examens af te leggen, laat je zien dat het goed geregeld is.”

Meer weten over het onderwerp ‘security awareness’ of benieuwd naar de mogelijkheden van het e-learningprogramma van Kaspersky? Neem dan gerust contact met ons op. Onze specialisten denken graag met u mee!