Door de snelle ontwikkelingen op het gebied van IT-beveiliging zijn veel bedrijven het spoor bijster. Dus hoe moeten medewerkers het dan allemaal nog volgen? Daar komt bij dat cybercrime is uitgegroeid tot een miljardenbusiness en heeft de traditionele IT-nerd drie hoog achter plaatsgemaakt voor professioneel georganiseerde bedrijven. Met ons Security Awareness Programma geef je jouw medewerkers de wapens om de strijd aan te gaan.
‘Hackersbedrijf’
Wist jij bijvoorbeeld dat een modern ‘hackersbedrijf’ net als gewone bedrijven aan marktsegmentatie, marktonderzoek en marketingcampagnes doen? Voordat ze een grote vis vangen, hebben ze bijvoorbeeld jaarverslagen tot in detail bestudeerd en weten ze precies waar de kwetsbaarheden liggen en wie ze na een aanval moeten benaderen voor losgeld. De tools die ze gebruiken om binnen te komen, variëren van bekende methoden zoals spoofing en DDoS-aanvallen tot minder bekende methoden zoals keylogging, UI Redress en fake Wireless Access Points. In die, nu nog, ongelijke strijd creëert Einstein ICT bewustwording en gedragsverandering ten aanzien van informatiebeveiliging, cybersecurity en privacy.
Duurzame gedragsverandering
Met ons online programma geven we niet alleen de kennis van cybersecurity en informatiebeveiliging een flinke boost, maar ook en vooral de alertheid van medewerkers. En brengen we duurzame gedragsverandering op gang. Informatiebeveiliging is namelijk geen project, maar een proces. Gedurende het programma zal het gedachteloos dan wel roekeloos openen van bijlagen en het klikken op links in e-mails een zeldzaamheid worden. Of volledig verdwijnen. Dat bereiken we onder meer door de mate waarin jouw medewerkers gevoelig zijn voor manipulatie om vertrouwelijke informatie prijs te geven (social engineering) herhaaldelijk te testen. Bijvoorbeeld door inzet van een mystery guest, telefonische phishing en USB-dropping.
Onboarding- en offboardingprotocollen
Daarnaast zullen adequate onboarding- en offboardingprotocollen en incidentresponsplannen juist heel normaal worden. En weet iedereen straks zijn of haar plaats en rol in relatie tot regelgeving, waaronder de AVG. In de opzet van de trainingen houden we volop rekening met het type organisatie, de mate van ‘security maturity’ en bijvoorbeeld de leeftijdssamenstelling van jouw personeelsbestand. En met jouw wensen uiteraard. Voor bijvoorbeeld een productiebedrijf zal de focus waarschijnlijk vooral liggen op de bescherming van productieprocessen en IP, terwijl ziekenhuizen zich vooral zorgen maken om de bescherming van medische en andere privacygevoelige gegevens.
Ons Security Awareness Programma kan worden afgenomen vanaf 12 maanden tot 36 maanden. Omdat het een SaaS-oplossing is, betaal je dus uitsluitend voor het daadwerkelijke gebruik. Teveel betalen, daar houdt per slot van rekening niemand van. En dat zullen hackers mede dankzij ‘Awareness-as-a-Service’ aan den lijve gaan ondervinden.
Wil je meer weten over ons Security Awareness Programma? Neem dan hier contact met ons op.