Eerste stap naar compliance: de risicoanalyse
03/05/2021
Compliance first-benadering als eerste stap om boetes te voorkomen
26/05/2021
Cybercriminelen kunnen medewerkers op elk moment aanvallen om toegang te krijgen tot gevoelige bedrijfsgegevens. Door een effectieve security awareness training leren medewerkers potentiële dreigingen herkennen en zich hiertegen verdedigen.
De beveiligingsverdediging binnen jouw bedrijf begint bij een goed uitgedachte beveiligingsstrategie en de plaats van je medewerkers hierin. Niet in – wat veel mensen onterecht denken – het implementeren van de nieuwste beveiligingssoftware. Je kunt de kans op een datalek flink verkleinen door goed opgestelde beveiligingsstrategieën te combineren met een uitgebreide security awareness training.
Door jouw medewerkers een security awareness training aan te bieden, zorg je ervoor dat ze goed voorbereid zijn om mogelijke cyberaanvallen te herkennen en af te weren. Regelmatige training helpt ook om binnen het bedrijf een veiligheidscultuur te ontwikkelen en bewustwording een tweede natuur te maken voor de medewerkers.
De invloed van een security awareness training op je medewerkers
Slechts één keer een bewustwordingstraining geven aan je medewerkers levert niet voldoende voordelen op voor de veiligheidscultuur binnen je bedrijf. Om het groeiend aantal cyberaanvallen tegen te gaan, is het belangrijk om regelmatig security awareness trainingen te geven aan je medewerkers.
De volgende statistieken laten zien waarom je regelmatige security awareness trainingen als noodzakelijke investering moet beschouwen:
- 23% van de datalekken zijn veroorzaakt door menselijke fouten1.
- Meer dan 35% van de medewerkers is niet op de hoogte van ransomware2.
- Bijna 25 % van de medewerkers heeft op kwaadaardige links geklikt zonder de identiteit van de afzender te verifiëren3.
Het doel van het ontwikkelen van een goed ontwikkelde veiligheidscultuur is dat de medewerkers er juiste werkgewoontes op na houden met betrekking tot gevoelige en bedrijfskritische data. Bijvoorbeeld de gewoonte om de PC te vergrendelen wanneer de werkplek onbeheerd wordt achtergelaten, om te voorkomen dat onbevoegde gebruikers toegang krijgen tot gegevens.
Wanneer medewerkers regelmatig en goed getraind zijn in awareness, zullen ze zich meer bewust zijn van alle mogelijke risico’s op datalekken en zullen ze beseffen dat de cyberbeveiliging van het bedrijf ook hun verantwoordelijkheid is.
5 tips voor het implementeren van een effectieve security awareness training
Tot voor kort gaven bedrijven trainingen over awareness door middel van een PowerPoint presentatie. Ze hielden deze trainingen één keer per jaar of eenmalig tijdens de introductie. Achteraf bleken deze sessies helemaal niet effectief, omdat de inhoud te algemeen was en te weinig raakvlakken had met de medewerkers. Als er geen vervolg wordt gegeven aan zo’n sessie kunnen werknemers de gevaren van cybersecurity compleet vergeten.
Om een goede veiligheidscultuur te kunnen ontwikkelen, is het belangrijk om regelmatige en duidelijke trainingen in te voeren. We geven vijf tips die helpen bij het effectief implementeren van een bewustwordingstraining:
- Maak de trainingssessies interactief
Medewerkers tonen meer interesse wanneer trainingen worden gegeven met behulp van video. Voeg daar alleen tekst aan toe als aanvulling. Als de training aantrekkelijk is, missen medewerkers minder vaak belangrijke details en onthouden ze deze beter. Zorg er ook voor dat medewerkers voldoende mogelijkheid krijgen om vragen te stellen wanneer ze iets niet begrijpen. - Verdeel de training in kleinere modules
Omdat de spanningsboog per medewerker verschillend is, helpt het om de trainingssessies op te delen in kleinere modules. Korte, gemakkelijk te volgen lessen zorgen ervoor dat je medewerkers de informatie beter onthouden en toepassen. - Laat medewerkers hun eigen leertempo bepalen
Dit betekent natuurlijk niet dat er geen deadlines moeten worden vastgesteld. Zorg ervoor dat de medewerkers voldoende tijd hebben om elke trainingsmodule te voltooien op basis van de complexiteit ervan. - De training moet relevant materiaal bevatten
Het trainingsmateriaal mag geen verouderde informatie bevatten. Door het groeiende aantal cyberaanvallen en risico’s moet de training regelmatig worden bijgewerkt zodat medewerkers de juiste informatie krijgen. Zorg ervoor dat de inhoud van een training niet overdreven technisch wordt. Wanneer trainingsmateriaal op een begrijpelijke manier wordt vormgegeven kunnen medewerkers dit probleemloos toepassen in dagelijkse werkscenario’s. - Test kennis met quizvragen en proefoefeningen
Om de kennis van de medewerkers te beoordelen, kun je het beste regelmatig een test uitvoeren door middel van een quiz en/of proefoefeningen. Een goede vorm van een proefoefening is door een bewust nagemaakte mail te versturen om zo de alertheid van de medewerkers te beoordelen.
Verander je zwakste schakel in je belangrijkste verdediging
Medewerkers kunnen een krachtig onderdeel van je beveiligingsverdediging zijn als ze consistente en relevante awareness training krijgen. Met consistente lessen vol interessante strategieën, die gemaakt zijn om je gebruikers actief te betrekken, train je jouw medewerkers op de meest effectieve manier succesvol in cybersecurity.
Leidt je medewerkers op tot een menselijke firewall, zodat cybercriminelen geen kans maken. Wij begrijpen dat dit redelijk uitdagend kan zijn. Daarom is het verstandig om hierbij hulp in te schakelen. Wij helpen je graag om awareness trainingen naadloos te integreren in je bedrijfsvoering. Ons awareness programma kan al worden gevolgd voor nog geen € 1 per medewerker per maand. Neem vandaag nog contact met ons op.
Artikel samengesteld en gebruikt met toestemming.
Bronnen:
- IBM 2020 Kosten van datalekrapport
- Opiniezaken Enquête
- Help Net Security Magazine
