• Mensen

Mensen

Cybersecurity is meer dan technische maatregelen

Technische beveiligingsmaatregelen binnen organisaties groeien aan een snel tempo, net als de technologie die hiermee gepaard gaat. Dit leidt aanvallers tot een nieuwe trend waarbij zij de zwakste schakel binnen een organisatie aanvallen, de werknemers. Onze ervaring leert ons dat in een groot aantal succesvolle cyberaanvallen, medewerkers onbedoeld toegang verleend hebben aan cybercriminelen. De menselijke component blijkt dus een interessant toegangspunt voor cybercriminelen. Wist u dat 57% van de security professionals menselijk gedrag als het grootste cyberrisico aanziet en dat 35% van de werknemers een zwak wachtwoord gebruikt? Een vaak voorkomend voorbeeld is dat cybercriminelen toegang krijgen tot de organisatie via een e-mail aan een werknemer of door strategisch een malafide USB stick neer te leggen op de parking, en niet door uw IT-beveiliging te kraken.
 

Mensen als onderdeel van de oplossing

Mensen vormen de zwakste schakel in uw verdediging. Uw doel moet dus zijn om uw medewerkers bewust en gevoelig te maken voor cyberaanvallen. Hoe herkennen ze malware, spam of phishing? Hoe reageren ze best op dat soort ‘aanvallen’ of inbraken? Beter: wat mogen ze vooral niet doen? Als expert helpt BDO uw medewerkers op scherp te houden door de bewustwording te vergroten en/of te testen door middel van drie concrete diensten.

  • Security Awareness Training | Een opleiding, bij u op kantoor of door middel van e-learning, met focus rond een ‘behind the scenes’ blik op waar cybercriminelen zich vandaag mee bezighouden om u, of uw medewerkers, in de val te lokken: Social Engineering, Social Media, Password Management, Data breaches, gratis Wifi en meer. Onze opleidingen worden gegeven op een zeer verstaanbaar niveau aan de hand van concrete real-life cases (video’s, foto’s en live demo’s).
  • Social Engineering | Een gecontroleerde en ethische aanval in het kader van bewustwording. Tijdens een aanval sturen wij, bijvoorbeeld, een valse maar geloofwaardige e-mail uit naar de voorgedefiniëerde doelgroep(en) en monitoren wij het klik- en responsegedrag voor u.
  • Awareness-as-a-Service | Effectieve bewustwording is geen eenmalige inspanning; maar eerder een opvolging van periodieke bewustwordingsoefeningen die voortdurend worden bijgewerkt en/of verbeterd. Hierbij stellen wij periodiek uw werknemers op de proef door middel van trial-by-error in een risicovrije omgeving. Daarnaast bieden wij u bruikbare inzichten en resultaten om de veiligheid van uw organisatie te vergroten.

Onze diensten worden aangeboden als eenmalige opdracht (bv. één training of ethische aanval), gecombineerd (bv. een phishing aanval in combinatie met een awareness training) of in kader van periodieke bewustwording (bv. op kwartaalbasis een ethische aanval uitsturen inclusief remediërende e-learning).
 

Contact

Bent u benieuwd hoe BDO u kan helpen met een pragmatische oplossing om uw cybersecurity op niveau te krijgen? Neem voor een vrijblijvende kennismaking contact op met een van onze specialisten.