SECURITY awareness

Naast het uitzetten van securitybeleid en het goed inrichten van de IT-omgeving zelf is er een derde, zeer belangrijke, factor als het gaat om het beveiligen van je IT omgeving. Dat is security awareness. Wist je dat meer dan 70% van alle security incidenten mede veroorzaakt wordt door onwetendheid en onjuist handelen van de eigen medewerkers?

Een gebrek aan bewustzijn bij medewerkers vormt een risico voor de continuïteit

Mensen klikken op links in phishing mails, openen attachments, verliezen USB-sticks en delen bewust of onbewust informatie met ongeautoriseerde personen. Ze zijn zich vaak niet bewust van hun rol op het gebied van informatiebeveiliging binnen de organisatie en ook niet van de nieuwe technieken die gebruikt worden om toegang te krijgen tot de omgeving.

Naast het uitzetten van securitybeleid en het goed inrichten van de IT-omgeving zelf is een derde, zeer belangrijke, factor als het gaat om het beveiligen van je IT omgeving. Dat is security awareness. Wist je dat meer dan 70% van alle security incidenten mede veroorzaakt wordt door onwetendheid en onjuist handelen van de eigen medewerkers? Mensen klikken op links in phishing mails, openen attachments, verliezen USB-sticks en delen bewust of onbewust informatie met ongeautoriseerde personen. Ze zijn zich vaak niet bewust van hun rol op het gebied van informatiebeveiliging binnen de organisatie en ook niet van de nieuwe technieken die gebruikt worden om toegang te krijgen tot de omgeving.

 

Geen mails vol spelfouten meer

 

De tijd dat gevaarlijke emails herkenbaar waren aan het gebrek aan logo’s, de foute urls of de vele spelfouten liggen al een tijdje achter ons. Veel aanvallen maken tegenwoordig gebruik van social engineering om een eerste toegang tot de organisatie te forceren. Een methode waarbij eerst gegevens worden verzameld over het mogelijke slachtoffer. Het is al veel lastiger om een mail te herkennen waarin je als Finance medewerker bij je voornaam wordt genoemd en een bijlage krijgt die lijkt te gaan over de nog openstaande facturen. Is er eenmaal toegang tot het interne netwerk, dan wordt geprobeerd het systeem verder te penetreren.

 

Security awareness: omdat beleid en tooling niet voldoende zijn

 

Beleid is dus niets waard als er niet naar gehandeld wordt en met alleen tooling vang je dat niet af. Daarom is het van belang om te zorgen voor security awareness binnen de gehele organisatie. Zorg dat iedere medewerker concreet snapt wat er van hem of haar wordt verwacht. Dit kan verschillen per afdeling of zelfs per functie. Door het beleid te maken heb je de risico’s in kaart. Stel dan door security awareness te creeren je medewerkers ook in staat om juist te handelen en risico’s te vermijden.

Een gratis Security Awareness poster om je te helpen bij bewustwording