Cybersecurity gaat verder dan alleen technische beveiliging van servers en werkplekken
Bij cybercriminaliteit wordt vaak gedacht aan online criminelen en datalekken. Aan hacks op grote bedrijven waarbij bedrijfsgegevens worden ‘gegijzeld’. Het gaat dan om miljoenenbedragen die via internet worden opgeëist. De fout die veel MKB-bedrijven maken is dat ze denken dat zij niet interessant zijn voor cybercriminelen. En dat zij – mochten ze toch aangevallen worden – deze kunnen weren met antivirussoftware. Dat zal zeker helpen, maar antivirussoftware alleen is al lang niet meer voldoende. Wist je dat 80% van de cyberincidenten wordt veroorzaakt door verkeerd menselijk handelen? Bij Nemesys’ Security Awareness kijken we niet naar wat we online veiliger kunnen maken, maar hoe we offline, samen met medewerkers, beter bestand kunnen zijn tegen de onlinewereld.
Gastblog geschreven door Erwin Hotting, commercieel directeur bij de Nemesys Groep (Knowledge Partner iSourcing Hub op het thema Security Awareness).
Over de Nemesys Groep
Nemesys is al ruim 30 jaar specialist in IT en telefonie. Of het nu gaat om een vaste lijn, of mobiel. En of je opzoek bent naar on premise, of private cloud. Bij ons kan het allemaal! Met de komst van online criminaliteit is ook de cybersecurity-tak aangesloten bij Nemesys. Wij inventariseren voor jouw bedrijf de specifieke bedreigingen en verzorgen de maatregelen om risico’s te elimineren. Onze meest recente nieuwe branche is energie. Bij deze discipline wordt de hele energiehuishouding van je bedrijf bekeken, wat er in de meeste gevallen voor zorgt dat je flink kunt gaan besparen. Met deze brede kennis en expertise biedt Nemesys een totaalaanbod aan diensten voor bedrijven, en dit alles vanonder één dak!
Webinar over Twee Factor Authenticatie(2FA)
Op maandag 5 oktober geeft Nemesys in samenwerking met ESET Nederland een Webinar over Twee Factor Authenticatie(2FA). Je kunt je nog aanmelden!
Knowledge partner rol
Als knowledge partner focust Nemesys zich op ‘Security Awareness’. Cybersecurity wordt vaak gezien als een zaak van de IT-afdeling. Uit diverse onderzoeken blijkt echter dat de cultuur binnen de organisatie en het trainen van alle medewerkers minstens zo belangrijk is.
Wij begrijpen dat de veiligheid van je bedrijfsdata essentieel is. Nemesys inventariseert bedreigingen en neemt maatregelen om deze risico’s te elimineren. Bij Security Awareness staat de medewerker centraal.
Wat is Security Awareness?
Naast het feit dat wachtwoorden makkelijk worden gedeeld met anderen, bewaart meer dan de helft van de medewerkers wachtwoorden op papier of in een e-mail. Bedrijfsmiddelen zoals laptops en smartphones worden zowel voor zakelijke als privédoeleinden gebruikt en op privé devices staat bedrijfsdata lokaal opgeslagen. En alsof dit nog niet genoeg ellende oplevert, openen veel medewerkers malafide e-mails en bestanden (ook bij twijfel) op de werkcomputer. Dit is slechts een greep uit het ongezonde digitale gedrag van je eigen medewerkers.
Dit gedrag is overigens niet bewust – en hier ligt direct de sleutel naar succes in de weerbaarheid tegen cyberincidenten. Investeer als organisatie niet alleen in technische maatregelen, maar ook in de kennis en bewustwording van de medewerkers.
Hieronder is schematisch de awarenesscampagne van project naar proces weergegeven. Het uiteindelijke doel is dat er blijvende gedragsverandering zal plaatsvinden in het gebruik van informatiebeveiliging en privacy. Zowel zakelijk als privé.
De don’ts bij Security Awareness
De medewerkers binnen organisaties moeten bekend zijn met de risico’s en zich bewust worden van de verantwoordelijkheden die zij hebben op het gebied van informatiebeveiliging. Met alleen een helder beleid en goede techniek zijn organisaties niet veilig, zolang de medewerkers binnen deze organisaties securityincidenten en datalekken veroorzaken. Bewustwording van de medewerkers binnen de organisatie door middel van een cybersecuritytraining kan veel problemen voorkomen! Toch leiden traditionele trainingsprogramma’s vaak niet tot de gewenste gedragsveranderingen en motivatie. Met een eenmalige presentatie creëer je geen bewustwording, want na enige tijd is de kennis gedaald en de bewustwording verdwenen.
Wat levert Security Awareness je op?
Nemesys heeft onder andere een online trainingsprogramma (e-learning) ontwikkeld dat aantoonbaar effectief is en gebruik maakt van de allerlaatste leertechnieken. Het trainingsprogramma dekt bovendien alle niveaus van de organisatie. Met een Security Awareness programma leren de medewerkers bewuster met de gevaren en risico’s binnen hun rol en hun verantwoordelijkheden om te gaan, waardoor cyberincidenten en datalekken voorkomen kunnen worden. Maar er zijn ook programma’s waarbij medewerkers spelenderwijs bewust worden gemaakt van online gevaren.
Bent u benieuwd naar alle mogelijkheden omtrent Security Awareness? Neem dan contact op met Erwin Hotting via erwin.hotting@nemesys.nl. We kunnen met elkaar kijken naar een op maat gemaakte training voor uw organisatie, of eerst een vrijblijvende demo aanbieden.
Heb je vragen rondom het thema Security Awareness dan kun je hiervoor iSourcing Hub inzetten. In het systeem vind je meer vragen en aandachtspunten waarmee je de juiste partijen de juiste vragen stelt. Heb je nog geen account, dan kun je dat vrijblijvend aanmaken.
