Tips en handvatten om awareness onder medewerkers te verhogen

Informatiebeveiliging en awareness

Informatiebeveiliging bevat de elementen mens, proces en technologie. Veel organisaties hebben de laatste jaren vooral gefocust op het laatste element, waardoor processen en mensen minder aandacht hebben gekregen. Door de toenemende eisen van wetgevers en afnemers hebben organisaties gelukkig meer aandacht gekregen voor hun processen, waardoor dat element niet meer onderbelicht is. Maar is uw netwerkomveving wel compliant aan de regelgeving? Vraag direct een compiancy check aan.

De mens als zwakke schakel

Ook kwaadwillenden hebben in de gaten dat organisaties hun technologie en processen redelijk op orde hebben. Daardoor verschuiven ze hun aandacht steeds meer naar de mens. Iedereen kent inmiddels de emails die door Nigeriaanse prinsen verstuurd zouden zijn, met het verzoek om te ondersteunen bij een financiële transactie. We zien echter dat deze zogenaamde phishingmails steeds geraffineerder worden. Het wordt steeds lastiger om echte emails van phishingmails te onderscheiden en internetcriminelen bedenken steeds nieuwe scenario’s om emailontvangers te verleiden iets te doen dat niet de bedoeling is. Denk aan het installeren van software waarmee een computer op afstand overgenomen kan worden, of het misbruiken van de browser voor bitcoin mining en natuurlijk de CEO-fraude en het buitmaken van inloggegevens voor bankwebsites.

Awareness onder medewerkers verhogen

Om organisaties te ondersteunen om de awareness of het bewustzijn onder medewerkers voor deze risico’s te verhogen, hebben wij diensten ontwikkeld de daaraan bijdragen. Denk aan onze phishing as a service dienst waardoor medewerkers leren waar ze op moeten letten en zo minder snel slachtoffer worden van een phishingcampagne.

Wanneer een incident heeft plaatsgevonden, dan wordt een organisatie vaak geconfronteerd met schade en/of kosten voor herstelwerkzaamheden. Gelukkig zijn hier cyberrisicoverzekeringen voor af te sluiten, waardoor er ook een curatieve maatregel getroffen is.

Ben je benieuwd hoe je organisatie ervoor staat en of er binnen de IT-omgeving of webapplicaties afwijkingen zijn van de hiervoor genoemde normeringen? Neem dan contact op met een van onze adviseurs!

WEBINAR INFORMATIEBEVEILIGING

Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt?

Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Meld je dan aan voor een van de webinars van Guardian360. 

Guardian360 Awareness Oplossingen

VULNERABILITY SCANNER

Guardian360 scant 24 uur per dag, 365 dagen per jaar met 8 Network Scanners naar mogelijke Vulnerabilities in uw netwerk.

WEBAPPLICATIE SECURITY

Guardian360 beschermt uw kritische webapplicaties continu en zoekt naar mogelijke Kwetsbaarheden in- en om uw web applicatie.

NETWORK AUDITS

Guardian360 ondersteunt in network security audits, scannen volgens de laatste norm en draagt bij aan de compliancy van organisaties.

CYBERRISICO VERZEKEREN

Guardian360 biedt een verzekering aan die de cyberrisico’s dekt, voor veel organisaties is het niet duidelijk wat de risico's zijn.

PENTEST ABONNEMENT

Pentest laten uitvoeren door een ethical hacker? Na een handmatige pentest zal de pentester een uitgebreid rapport opleveren.

PHISHING AS A SERVICE

Guardian360 biedt een turnkey oplossing voor organisaties die zelf geen phishing programma willen ontwikkelen.

HACKER ALERT

De Guardian360 Hacker Alert bewaakt uw netwerk dag en nacht tegen kwaadwillenden zonder dat u er omkijken naar heeft.

ONZE WERKWIJZE

Onze scanners draaien continu voor optimale managed security. Wij noemen het managed security, maar u ervaart het als nachtrust.