In het teken van user awareness krijgt u ongetwijfeld vaak te horen dat uw medewerkers de zwakste schakel binnen uw cybersecurity zijn. Hoewel daar zeker veel waarheid in zit, denken we er bij spotit graag anders over. Wij zien de medewerkers niet als de zwakste, maar als de belangrijkste schakel.
Waarom is de mens de zwakste schakel?
Het maakt niet uit hoe goed u uw netwerkomgeving heeft ingericht, welke securitymaatregelen u treft, en welke protocollen en procedures u uitgerold heeft. Als uw gebruikers niet op de hoogte zijn van veilig internetgebruik, en niet bewust zijn van de bijhorende gevaren, loopt u altijd risico op een inbreuk. Dat valt niet te ontkennen. Ook cybercriminelen zijn zich hiervan bewust, en maken daar gretig gebruik van.
U heeft het misschien zelf al meegemaakt. U ontvangt een e-mail van een Nigeriaanse prins die op sterven ligt en niet weet wat te doen met zijn fortuin. Ook al kent u de man in kwestie niet persoonlijk, toch wil hij u zijn fortuin schenken. Het enige wat u moet doen, is hem eerst € 1.000 opsturen. Daarna ontvangt u al zijn rijkdom.
Deze scam is intussen zo oud als de straat en (hopelijk) trapt niemand hier nog in. Toch worden er nog dagelijks dergelijke phishing e-mails rondgestuurd. Het probleem is dat ze niet altijd zo doorzichtig zijn. Die phishing e-mails zien er veel vaker realistisch en geloofwaardig uit, en worden bovendien vooral binnen een professionele omgeving uitgestuurd. Denk maar aan de Finance-afdeling die een valse factuur ontvangt en deze zonder argwaan of enige controle betaalt. Op het eerste gezicht lijkt zo’n eenmalige valse factuur misschien niet zo erg, maar het kan grote gevolgen hebben. Zeker wanneer uitkomt dat deze praktijk al maanden aan een stuk aansleept. Dat kan uw bedrijf veel geld kosten. Naast valse facturen sturen oplichters ook vaak valse documenten mee, die stukjes code bevatten om binnen te breken in uw netwerk. Zodra ze toegang verkregen hebben, kunnen ze heel wat schade aanrichten. Ze kunnen uw gevoelige data downloaden en verkopen of ransomware installeren op alle devices om de data te versleutelen. In beide gevallen is men uit op financieel gewin.
Hoe kunt u uw medewerkers beschermen?
Zoals gezegd, spelen uw medewerkers hierbij de grootste rol. U wilt liever niet dat ze valse facturen betalen of geld geven aan die Nigeriaanse prins. Door hen goed te informeren over de gevaren van de online wereld kunt u de risico’s aanzienlijk beperken. Het is helaas niet voldoende om een eenmalige campagne uit te rollen en er daarna op te rekenen dat iedereen te allen tijde weet waarop men moet letten. Cybercriminelen specialiseren zich steeds meer en vallen meestal aan net op het moment dat een medewerker iets minder oplettend is. Daarom is regelmatige herhaling belangrijk, zodat uw medewerkers alert blijven. Denk maar een wekelijkse e-mail met informatie rond een specifiek topic, maandelijkse awareness content die men moet volgen via een opleidingsplatform, een poster met tips & tricks in de gangen, of een semestriële workshop waar iedereen aan deelneemt. Zo kunt u user awareness steeds opnieuw onder de aandacht brengen.
Wat kan spotit voor u doen?
Wij kunnen samen met u een traject op maat uitwerken, gaande van klassikale sessies tot individuele trainingen. Met een gevarieerd aanbod aan filmpjes, e-mails, quizzen en simulaties kunt u uw medewerkers informeren over ransomware, phishing attacks, fysieke beveiligingen, enz.
Aan de hand van geënsceneerde phishingmails kunnen we achteraf testen hoe effectief de trainingen waren, om zo het programma bij te sturen en uw user awareness naar een hoger niveau te brengen.
Tot slot kunnen we de spotit AMIphished oplossing integreren in uw omgeving. Dankzij deze service krijgt elke gebruiker een ‘report phishing’ knop in de mailbox om verdachte e-mails te rapporteren. Het spotit SOC analyseert de gemelde e-mail en rapporteert de bevindingen terug naar de gebruiker. Door deze snelle handeling kunt u voorkomen dat phishing e-mails geopend of doorgestuurd worden.