Cyber Security
Cyberbewustzijn
Maak medewerkers bewust van phishing en social engineering en voorkom dat ze toegang geven aan cybercriminelen tot je data en systemen.
Voorkom menselijke fouten
Bij cyber security wordt vaak gedacht aan oplossingen in software en hardware, zoals virusscanners en firewalls. Terecht, want die zijn onmisbaar voor cybersecurity en dus ook een vast onderdeel van CaptureTech Cyber Shield.
Wat we echter niet mogen vergeten is de menselijke factor. Een groot deel van de aanvallen en data security incidenten vindt plaats door menselijk handelen, meestal gebeurt dat onbewust.
Er zijn voorbeelden genoeg. Denk aan het klikken op een link in de mail waarmee malware wordt binnengehaald. Of een betaling die gedaan wordt omdat er zogenaamd een directeur mailt, maar wat in werkelijkheid identiteitsfraude is. Maar ook het verliezen van een device met daarop bedrijfsinformatie valt onder een menselijke fout en kan leiden tot een datalek.
Bewustzijn creëren bij medewerkers over cyber security is een belangrijk onderdeel van CaptureTech Cyber Shield. Dat realiseren we middels:
- Phishing tests
- Trainingsvideo’s
- Social Engineering
Ook kun je met CaptureTech Cyber Shield toegang krijgen tot korte trainingsvideo’s van 5 minuten. Hiermee krijgen medewerkers op een laagdrempelige manier uitleg over wat ze zelf kunnen doen als het gaat om security, waar ze op moeten letten en wat de gevolgen van hun handelen kunnen zijn voor de organisatie. Zo krijgen ze onder andere phishing training.
Phishing
Een belangrijk onderdeel bij cyberbewustzijn is het herkennen van phishing. In de Security Scan besteden we hier ook al aandacht aan, door bijvoorbeeld met een phishing test anoniem te kijken hoe medewerkers op een phishing-mail reageren. En dit herhalen we met enige regelmaat, want herhaling zorgt dat het beter blijft hangen.
De gevolgen van een succesvolle phishingaanval door cybercriminelen zijn groot. Zo kan data versleuteld worden en losgeld worden gevraagd (ransom), kan data openbaar gemaakt worden of kunnen data en systemen worden misbruikt voor criminele doeleinden.
Door de enorme toename van het aantal phishingaanvallen de afgelopen jaren is cyberbewustzijn, en specifiek kennis van phishing, onder medewerkers van groot belang. Phishing is de oorzaak van 91% van alle datalekken.
Om onze expertise in phishing te bewijzen testen we ieder jaar het niveau van onze eigen organisatie door deel te nemen aan het NK phishing voor IT bedrijven.
Social engineering
Je kunt je cyber security nog zo goed regelen, als je de menselijke factor buiten beschouwing laat, is het wachten op problemen. Bovendien wordt vanuit de AVG/GDPR verwacht dat je medewerkers op de hoogte zijn van de regels rondom privacy en dataverwerking. Met CaptureTech Cyber Shield besteden we hier daarom ook voldoende aandacht aan, bijvoorbeeld door aanvullend in te gaan op social engineering.
Bij social engineering wordt het gedrag van medewerkers gemanipuleerd met slimme psychologische trucs om vertrouwelijke informatie prijs te geven. Vaak is het onderdeel van een groter geraffineerd fraudeplan. Door medewerkers regelmatig korte tests te laten uitvoeren leren ze die herkennen.
Cyber Security Scan
Begin eenvoudig en weet direct waar je staat met de Security Scan. Met deze nulmeting scannen we je huidige omgeving, inclusief bestaande software en hardware en je beveiligingsbeleid. Meestal kunnen we al snel enkele direct zichtbare risico’s aanwijzen, maar we komen ook met een uitgebreide en diepgaande rapportage voor jouw omgeving. Mocht je daarna kiezen voor ons CaptureTech Cyber Shield abonnement dan doen we deze scan ieder jaar opnieuw en voeren we ook phishing simulaties uit.
Mikel Warbie
IT Security Specialist
"*" geeft vereiste velden aan
