Start de Cyber Security Assistent

Er zijn tal van mogelijkheden om het veilig handelen van medewerkers te faciliteren en daarmee de cyberveiligheid binnen de organisatie te verbeteren. De keuze voor de juiste interventie is afhankelijk van de grondslag van het probleem, waarom het probleem zich voordoet en de gewenste situatie.

NepPhishing 2.0

Mens
In nep-phishing 2.0 gaat het om het veel en vaak oefenen met nep-phishing-mails om een stevige routine op te bouwen in het herkennen van en omgaan met allerlei dreigingen in de inbox.

Veel organisaties trainen medewerkers in het herkennen van phishing-mails en hoe erop te handelen. Ondanks dat deze kennis meestal succesvol landt bij medewerkers, zien we nog steeds dat mensen op phishing-links klikken of bijlagen openen. Nep-phishing zou succesvoller kunnen zijn bij (veel) herhaling over een langere periode. In nep-phishing 2.0 gaat het om het veel en vaak oefenen met nep-phishing-mails om een stevige routine op te bouwen in het herkennen van en omgaan met allerlei dreigingen in de inbox.

Implementatie

Verstuur iedere week op willekeurige tijden een paar nep-phising-mails naar de medewerkers, zodat medewerkers routine opbouwen in het herkennen en juist acteren op phishing-mails.

Interventie meten

Zelfrapportage

Door middel van zelfrapportage kan worden nagegaan of medewerkers de risico’s kennen van phising-mails. Daarnaast kan worden gevraagd of de medewerkers weten hoe zij moeten handelen als zij een phishing-mail ontvangen en hoe zij phising-mails kunnen herkennen. Let wel: dit geeft nog niet aan of medewerkers daadwerkelijk minder op verdachte links klikken en bijlagen openen. Wat mensen zeggen te doen en wat ze daadwerkelijk doen komen immers zelden overeen.

Loggen

Het aantal meldingen van phising-mails kan geregistreerd worden. Indien medewerkers deze beter herkennen en er minder op klikken, zou dit aantal moeten teonemen.

Interventie op maat voor uw organisatie?