Focus op awareness!

Gepubliceerd op 7 november 2019 om 19:52

Maandelijks stuur ik een mail met korte berichten over de mogelijkheden om bedrijven te helpen bij het verlagen van het aantal security- en privacy-incidenten en datalekken. Met vragen over dit belangrijke onderwerp is iedereen welkom. 

Het vergroten van het security- en privacy-bewustzijn van medewerk(st)ers in een organisatie is een belangrijke en effectieve maatregel voor de verlaging van cyber-risico's. Meer dan 70% van de security- en privacy incidenten wordt veroorzaakt door menselijk handelen. In veel gevallen zijn deze mensen zich niet bewust van de risico's waar ze op het werk en thuis aan bloot staan. Deze keer vraag ik de aandacht voor de Awareness nulmeting en de phishing-testen.

 

Awareness nulmeting

Hoe kwetsbaar zijn de mensen in uw organisatie? Hoe gevoelig zijn ze voor phishing of andere vormen van "social engineering"? Zijn ze op de hoogte van de risico's waaraan ze dagelijks (op het werk én thuis) blootstaan en de mogelijke gevolgen? Om een goed beeld te krijgen is het goed om een nulmeting uit te voeren. Zo'n nulmeting bestaat standaard uit een online enquête en een phishing-test maar kan uitgebreid worden met een aantal extra social engineering onderzoeken. Een awareness meting of social engineering onderzoek geeft inzicht in het actuele veiligheidsniveau van uw organisatie. Veiligheidsrisico’s komen aan het licht. Het resultaat is een meetbare gedragsverandering en actiepunten voor de toekomst. Lees meer over de mogelijkheden op: https://www.kochconsultancy.nl/security-awareness/nulmetingen
 

Phishing testen

De combinatie Trainen - Meten - Rapporteren heeft zich reeds bij veel bedrijven bewezen als een effectieve manier om medewerkers bewust te maken en ze te stimuleren en motiveren naar veilig gedrag. Door middel van regelmatige phishing-testen wordt gemeten hoe gevoelig het bedrijf is en wat het effect van de awareness campagne is. Hoeveel mensen trappen er in een phishing-test e-mail? Scoren sommige afdelingen of vestigingen misschien beter dan andere? Op die manier komt het risico-niveau van de organisatie in beeld en kan er gericht worden gekeken naar de mogelijke maatregelen om die risico's te verlagen.
Cybercriminelen zetten hun phishing-technieken overigens niet alleen in via e-mail. Ook via de telefoon, SMS en Whatsapp worden mensen benaderd door cybercriminelen die je proberen te verleiden om ergens op te klikken of om gevoelige informatie vrij te geven. 
Lees meer over phishing-testen op: https://www.kochconsultancy.nl/security-awareness/phishing-testen
 

Volgende maandbericht

In het volgende maandbericht (eerste helft van december) zal ik meer vertellen over de security- en privacy-awareness presentaties. Dergelijke presentaties heb ik vele malen georganiseerd bij bedrijven aan huis. Dit zijn leuke, leerzame en zeer interactieve sessies die al voor velen een eye-opener zijn geweest. 

Heeft u misschien een vraag of wilt u in deze nieuwsbrief een speciaal onderwerp besproken zien? Laat het dan eens weten via https://www.kochconsultancy.nl/contact. Ik zal dan kijken of ik dat onderwerp in een van de komende maandelijkse berichten kan meenemen.

Voor meer informatie is een bezoek aan de website van Koch Consultancy (www.kochconsultancy.nl) natuurlijk ook altijd mogelijk.

 

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.