Awareness

Cybersecurity is zo sterk als de zwakste schakel. Ook de mens zit in de keten van cybersecurity en wordt veelvuldig aangevallen door onder andere phishing, ransomware en via Social Engineering. Bewustwording van informatiebeveiliging is daarom van essentieel belang voor de gehele organisatie, van directeur tot receptioniste. Onepoint biedt awareness programma’s aan die alle medewerkers binnen je organisatie helpen bij het creëren van deze bewustwording.

Om het bewustzijn van alle medewerkers binnen de organisatie over mogelijke dreigingen te verhogen heeft onepoint bijvoorbeeld een multilingual security awareness game ontwikkeld, Cybershield. Deze game kan worden gespeeld door iedere medewerker binnen de organisatie.

Iedere organisatie is verschillend en kent andere uitdagingen op het gebied van informatiebeveiliging. Zo zal de fysieke beveiliging van een openbare bibliotheek verschillen van de beveiliging van een bankkluis. Om de medewerkers binnen de organisatie bewust te maken van de risico’s én ondersteuning te bieden bij het omgaan met deze risico’s, biedt onepoint een bewustwordingscampagne aan dat specifiek voor jouw organisatie van toepassing is.

Voorbeelden van onderdelen van een bewustwordingscampagne

Hierbij worden de medewerkers van de organisatie verleid om actie te ondernemen op een door ons geprepareerde e-mail. Wanneer zij in gaan op deze verleiding, krijgen de medewerkers een melding dat het een kwaadaardige e-mail betrof. In deze melding ontvangen werknemers informatie hoe ze een phisingactie kunnen herkennen, inclusief tips en trucs om dit te voorkomen.

Onze securityspecialisten proberen fysiek op locatie binnen te komen door de fysieke beveiliging te omzeilen. Hierbij proberen onze securityspecialisten te achterhalen wat voor informatie zij door dit bezoek kunnen onttrekken door op zoek te gaan naar vertrouwelijke informatie.

Middels een training van een dagdeel wordt het personeel binnen de organisatie bewust gemaakt van informatiebeveiliging en hun rol hierin. Met sprekende voorbeelden die dicht bij hun dagelijkse werkzaamheden staan krijgen zij feeling met informatiebeveiliging en zijn ze zich bewust van de kaders waarbinnen aanvallers opereren.

awareness logo

Bewustwording is een dynamisch proces. De onderdelen van onze bewustwordingscampagnes zijn herhaalbaar en zorgen er daardoor voor dat medewerkers niet alleen bewust zijn, maar dit ook blijven. Door onderdelen uit een bewustwordingscampagne te herhalen blijven mensen alert en wordt informatiebeveiliging onderdeel van hun routine.

Het lerend vermogen van de mensen binnen de organisatie wordt meetbaar gemaakt en hieruit kan een trend worden opgemaakt. De ervaring leert dat tijdens een tweede phishingactie minder personen actie zullen ondernemen dan de eerste keer. Ook zal er bij een tweede mystery visit minder vertrouwelijke informatie gevonden worden en zal het lastiger zijn om het pand binnen te komen. Deze statistieken zullen inzichtelijk worden gemaakt en hiermee kunnen de resultaten van de bewustwordingscampagne nauwgezet gevolgd worden.

Meer informatie?