Wij horen vaak dat de mens de zwakste schakel is als het gaat om het veilig houden van je IT-omgeving. Wij houden van een positieve benadering. De mens is je eerste en slimste verdedigingslinie. Je medewerkers bewust te maken van hun rol op het gebied van security is de snelste weg naar veiligheid.
De mens als eerste en slimste verdedigingslinie
Een paar dagen geleden was ik bezig bij een klant toen hij een berichtje kreeg van een medewerker: ‘Ik heb een bestand binnengekregen via de mail, maar ik vertrouw het niet helemaal. Wat zal ik doen?’ Kijk, daar worden wij blij van. Hoe goed je je IT-omgeving ook beveiligt, medewerkers die opletten zijn onbetaalbaar. Mensen zijn immers de eerste en slimste verdedigingslinie tegen cyberaanvallen.
Tijd en aandacht voor security-awareness
Om zover te komen, moet je aandacht en energie steken in het trainen van het veiligheidsbewustzijn van je medewerkers. Dat heeft tijd nodig, maar is zeker niet onmogelijk. Immers, als je je medewerkers kunt leren dat ze de deur op slot doen als ze als laatste het bedrijfspand verlaten, dan kun je ze ook leren op de juiste manier om te gaan met je IT-omgeving. En dat gaat je heel wat opleveren.
There is no patch for human stupidity
Natuurlijk moet je technische maatregelen treffen om je omgeving te beveiligen, maar als je niet in het bewustzijn van je mensen investeert, zijn die maatregelen ook weinig waard. Het vult elkaar aan. Binnen de wereld van security is niet voor niets een populair gezegde ‘There is no patch for human stupidity’. Bijna 92 procent van de aanvallen vindt niet plaats vanwege een technologisch falen, maar vanwege menselijk falen. Een verdachte pdf is zo geopend en een gevonden usb-stick vindt ook heel eenvoudig zijn weg naar de usb-poort van een computer in jouw netwerk.
Menselijke brandmuur
Door te zorgen dat je medewerkers weten hoe socialengineeringaanvallen in z’n werk gaan en welke trucjes hackers hanteren om binnen te dringen in een bedrijfsnetwerk, creëer je als het ware een human firewall. Wij maken gebruik van het KnowBe4-platform, ’s werelds grootste geïntegreerde platform voor security-awareness-trainingen. Met dit platform kun je kiezen uit verschillende soorten trainingen, van cursussen die bestaan uit meerdere modules tot korte Netflix-achtige bingewatch-modules. Door training te combineren met gesimuleerde phishing-aanvallen, ontdek je wie nog additionele training nodig heeft, zo kun je medewerkers ook heel gericht trainingen aanbieden.
Meer weten?
Benieuwd wat voor jouw organisatie de beste maatregelen zijn om kwetsbaarheden aan te pakken en hoe je jouw medewerkers het best bewust kunt maken van cybergevaren? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen. Op de hoogte blijven van onze blogs? Volg onze LinkedIn-pagina.