Informatiebeveiliging bevat de elementen mens, proces en technologie. Organisaties hebben de laatste jaren zich vooral gefocust op technologie, waardoor processen en mensen minder aandacht hebben gekregen. Door de toenemende eisen van wetgevers en afnemers zijn organisaties gelukkig meer gaan letten op hun processen. Desondanks is het nog steeds moeilijk om volledig compliant te zijn met de nieuwe regelgeving.
Benieuwd hoe compliant de netwerkomgeving van jouw organisatie is? Vraag direct een gratis compliancy check aan.
DE MENS ALS ZWAKKE SCHAKEL
Kwaadwillenden zien dat organisaties hun technologie en processen redelijk op orde hebben. Daardoor verschuiven ze hun aandacht steeds meer naar de mens. Iedereen kent inmiddels de e-mails die door Nigeriaanse prinsen verstuurd zouden zijn, waarin ze vroegen om financiële ondersteuning. We zien echter dat deze zogenaamde phishingmails steeds geraffineerder worden. Hierdoor wordt het lastiger om echte e-mails van phishingmails te onderscheiden.
Daarnaast bedenken internetcriminelen steeds nieuwe scenario’s om e-mailontvangers te misleiden. Denk maar aan het installeren van software waarmee een computer op afstand overgenomen kan worden, het misbruiken van de browser voor bitcoin mining en natuurlijk de CEO-fraude en het buitmaken van inloggegevens voor bankwebsites.
AWARENESS ONDER MEDEWERKERS VERHOGEN
Het is belangrijk dat organisaties hun medewerkers bewust maken van de risico’s rondom internetfraude en informatiebeveiliging. Om organisaties hierin te ondersteunen hebben wij diensten ontwikkeld die bijdragen aan verhoging van awareness met betrekking tot dit soort incidenten. Zo kunnen jouw medewerkers dankzij de Guardian360 dienst Phishing as as Service leren waar ze op moeten letten bij aanvallen en wordt de kans dat ze slachtoffer van phishing kleiner.
In het kader van internetbeveiliging awareness is het ook mogelijk om onze Pentest Abonnement in te zetten. Onze ethische hackers kunnen bijvoorbeeld social engineering uitvoeren of optreden als een mystery guest om het bewustzijn en gedrag van jouw medewerkers te toetsen.
Wanneer een incident heeft plaatsgevonden wordt een organisatie vaak geconfronteerd met schade en/of kosten voor herstelwerkzaamheden. Gelukkig zijn hier cyberrisicoverzekeringen voor af te sluiten, waardoor er ook een curatieve maatregel getroffen wordt.
WEBINAR INFORMATIEBEVEILIGING
Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt? Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Bekijk dan nu gratis onze webinar over informatiebeveiliging.