Cyber Security Awareness


Als u ongure types in de buurt van een geldautomaat ziet rondhangen, zult u waarschijnlijk er voor kiezen om elders te gaan pinnen. Of u vermijdt plekken waarvan u weet dat er zakkenrollers actief zijn. En natuurlijk zorgt u ervoor dat alle ramen dicht zijn, wanneer u van huis bent. Dit zijn allebei voorbeelden van hoe uw bewustzijn van mogelijke gevaren, uw gedrag beïnvloedt.

Een gewaarschuwd mens telt voor twee. Dit gezegde gaat niet alleen op voor het offline leven, maar zeker ook voor IT-security. Hieronder een voorbeeld van hoe onoplettendheid bij uw mededeling de IT-beveiliging van uw organisatie kan ondermijnen:

Op een ochtend vind Annette, directiesecretaresse bij een middelgrote bouwonderneming, bij de koffiemachine een ongemarkeerde dertien-in-een-dozijn USB-stick. De directiesecretaresse vermoedt dat dit voorwerp van een van haar collega’s is en wilt deze dan ook aan deze persoon teruggeven. Om er achter te komen van wie de USB-stick is, stopt zij deze in haar computer.
Wanneer zij op haar computer de inhoud van de USB-stick bekijkt, lijkt deze leeg. Echter wat zij niet weet is dat hierop een verborgen bestand zit, dat op de achtergrond spyware installeert op het bedrijfsnetwerk. En gedurende die hierop volgende maanden worden concurrentiegevoelige bedrijfsgegevens heimelijk naar een buitenlandse server geüpload.


Wanneer u en uw medewerkers zich bewust zijn van de gevaren in cyperspace, zult u uw handelen hierop aanpassen en daarmee de kans verkleinen dat uw organisatie het slachtoffer word van cybercrime. Asomis IT Security helpt u graag met het opzetten van een Cyber Security Awareness programma voor uw organisatie.

Cyber Security Awareness Training


Mijn Cyber Security Awareness Training is erop gericht om uw medewerkers en uzelf duidelijk te maken hoe cybercriminelen te werk gaan en welke rol gedrag hierin speelt. Bewustwording van de risico’s van IT-systemen is een belangrijke stap in de ontwikkeling van een verantwoorde en veilige bedrijfscultuur.

Tijdens deze training komen o.a. de volgende thema's aan bod:

Wanneer uw medewerkers deze trainig gevolgd hebben, kunnen zij als cyber security awareness ambassadeurs binnen uw organisatie fungeren - o.a. door hun collega's te attenderen op eventuele onveilige situaties.

Deze training duurt een dag en verzorg ik in samenwerking met Tailor IT. Voor meer informatie klik hier.

Cyber Security Awareness Posters


Voor Asomis IT Security heeft Patty Koot van BuroPark een vijftal infographics ontworpen. U kunt deze als posters bestellen en op strategische plekken ophangen, zodat uw medewerkers ten alle tijden weten waar zij op moeten letten!

Wanneer een of meerdere medewerkers de Cyber Security Awareness Training gevolgd hebben, kunnen zij deze posters eveneens gebruiken ter ondersteuning van hun rol als cyber security awareness ambassadeurs van uw organisatie. Bovendien fungeren deze posters evenals een reminder voor wat zij tijdens deze cursus geleerd hebben.

Het standaard pakket bestaat uit vijf A3-posters (een per bovenstaand thema) en een overzichtsposter op A2-formaat. Wilt u meerdere posters of een afwijkend formaat? Geen probleem!

Social Engineering Test


Social Engineering is voor cybercriminelen met stip de nummer 1 manier om in uw systemen te kunnen komen. Met name phishing is een geliefd middel om uw computers te besmetten met spy- en ransomware. Helaas laat de praktijk steeds weer zien dat mensen, ondanks alle waarschuwingen, toch weer klikken op links in dubieuze mails.

Of wat dacht u van rondslingerende USB-sticks, zoals in bovenstaand voorbeeld? Cybercriminelen verzinnen steeds nieuwe listen en spelen handig in op onze nieuwsgierigheid. Een hacker doet zich voor als, bijvoorbeeld, een sollicitant en in een onbewaakt moment laat hij of zij een besmette USB-stick achter. Kans is groot dat deze vervolgens door een van uw medewerkers wordt gevonden en deze zonder aarzeling in de eerste beste computer plugt.

De praktijk laat zien dat een sucesvolle cyberaanval de beste manier is om cyber security awareness in uw organisatie te verhogen. Alleen is dit de put dempen als het kalf al verdonken is. Gelukkig bied ik met mijn Social Engineering Test een prima alternatief. In uw opdracht stuur ik uw medewerkers "phishing" mails of laat ik USB-sticks achter. Echter in plaats dat uw organisatie wordt gehackt, krijgen uw medewerkers een mededeling te zien over cyber security.

Meer informatie


Wilt u meer informatie over mijn Cyber Security Awareness programma's? Neem dan gerust contact op! Of bekijk ook mijn overige diensten.