Phished Training voor iedereen

90% van de 'cybercriminaliteit' gevallen ontstaat door menselijk handelen. Voorkom dat je aan de haak wordt geslagen!

Geplaatst op 16 november 2022

3 minuten

Ransomware, datalekken en allerlei andere gevolgen van cybercriminaliteit begint in 90% van de gevallen door menselijk handelen. Zorg er dus voor dat je niet aan de haak wordt geslagen! Hoe? Sinds een aantal maanden bieden wij mede hiervoor training aan bedrijven op het gebied van cybersecurity en dit verdiend wat meer aandacht.

“Vertrouwen is goed maar controle is beter” is een tekst die we met regelmaat voorbij horen komen en in dit kader is dit ook zo. Weten de mensen binnen jouw organisatie voldoende over cybersecurity? Denk je dat ze voldoende ‘aware’ (populair woord, we know!) zijn over wat er speelt? En reageren ze afdoende? Wij gaan jullie helpen!

De training die wij bieden is echte training in de praktijk! Er is dus geen avondsessie, geen gepland moment, niets van dit alles. We starten de training met triggers binnen jullie eigen organisatie op volstrekt willekeurige momenten los te laten en op basis van de reactie te starten met het trainen van de medewerkers. De trainingen zijn kort van duur en praktisch ingesteld door middel van kort quizzen, video’s, infographics en korte artikelen.

In de praktijk

Samen met één verantwoordelijk binnen de organisatie stellen we een trainingsprofiel op voor de specifieke organisatie (ja, het is training op maat!). We starten met het verzenden van een phishing mail naar een willekeurige groep gebruikers op een willekeurig moment. Op basis van de reactie op deze e-mail krijgt de medewerker informatie aangeboden in de vorm van (kort) online lesmateriaal en een aantal gerelateerde vragen erbij. Het succes zit vervolgens in de herhaling. Gedurende een jaar gaan we deze zogeheten penetratie meerdere malen loslaten op mensen binnen de organisatie om zo ook het resultaat van de geboden training te kunnen meten.

Onder het mom van “meten is weten” kunnen we met het management de statistieken overleggen van de testen en de trainingen overleggen. Op basis hiervan kan bepaald worden of er extra aandacht nodig is betreffende een bepaald onderwerp en richting welke groepen medewerkers. Daarbij komt er ook de beschikking over extra tooling binnen de huidige Outlook e-mail omgeving. Met deze tool kunnen medewerkers aangeven of ze denken dat iets bijvoorbeeld phishing e-mail is en deze te laten toetsen. Ook hiermee worden scores verzameld welk gezamenlijk bijdragen aan de totale rapportage over het gedrag en de awareness van cybersecurity binnen de organisatie.

Referenties

Zoals genoteerd hebben we de training inmiddels succesvol ingezet bij meerdere organisaties. De reacties zijn niets anders dan positief! Mocht je als organisatie interesse hebben in de training neem dan gerust contact op met de mensen van ons team Sales. Ook voor meer informatie / referenties vanuit klantcases die inmiddels hebben plaats gevonden. Wij zijn enthousiast.

Deel dit artikel

Geschreven door: Marit van Helden

Online Marketeer