Wat is security awareness?

Security awareness is de mate waarin medewerkers in staat zijn om informatie-incidenten te voorkomen en af te wenden. Daarbij is het bewustzijn en verantwoordelijkheidsgevoel dat de medewerkers hebben bij informatiebeveiliging van groot belang. Andere termen voor security awareness zijn cyber awareness, veiligheidsbewustwording, veiligheidsbewustzijn en informatiebewustzijn. Processen en technieken zijn beheersbaar, mensen een stuk lastiger. Onze Cyber Awareness diensten zijn er op gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van uw organisatie. NFIR biedt lezingen, workshops, hacker demo’s, phishing mail acties en security awareness (serious) games om de cyber awareness te vergroten.

Voor wie en waarom zijn de Security Awareness diensten nuttig?

NFIR biedt lezingen, workshops, hacker demo’s, phishing mail tests en security swareness (serious) games voor iedere medewerker op ieder niveau binnen uw organisatie. Werken aan security awareness is immers op iedere afdeling en op alle niveaus van belang. De meeste organisaties hebben sinds de invoering van de AVG diverse activiteiten ontplooid om de verordening zo goed mogelijk na te leven. Sommige bedrijven hebben een Functionaris Gegevensbescherming in dienst, die de opdracht heeft om de naleving te garanderen. Daar past Cyber Awareness natuurlijk ook bij. Deze bewustwording bij medewerkers is zeer belangrijk, omdat de menselijke factor vaak de zwakste schakel is in de driehoek van procedures, systemen en mensen.

Cyber awareness lezingen, workshops, hacker demo’s

Ons uitgangspunt is om in begrijpelijke taal en op een aantrekkelijke wijze inkijk te geven in de wereld van cyber security om zo bewustwording te creëren. Medewerkers moeten de deelname aan onze diensten als interessant en leuk ervaren. Alleen dan draagt het op een natuurlijke wijze bij aan het verkleinen van de kans op een IT-Security incident. Dit doen wij door onze enthousiaste en ervaren medewerkers te laten presenteren over de dagelijkse praktijk en live demonstraties te geven, die deelnemers aan het denken zetten. Tijdens zo’n live demonstratie zetten wij diverse technische hulpmiddelen in om de toehoorders te verrassen met de eenvoud waarmee hackers toegang verkrijgen tot bedrijfs- of persoonsgegevens. Er is daarnaast ook voldoende gelegenheid om vragen te stellen en in te gaan op de uitdagingen binnen uw eigen organisatie.

Standaard gaan onze security awareness diensten in op de technische, praktische en beleidsmatige kant van de IT beveiliging. Wij besteden ook aandacht aan praktische zaken waar medewerkers op moeten letten om zichzelf en de organisatie veilig te houden. Onze diensten worden ook op maat aangeboden aan onze opdrachtgevers. Wij passen ons graag aan naar uw wensen en eisen en bieden onze diensten aan voor kleine gezelschappen en grote groepen.

Phishing mail tests

De meest voorkomende en eenvoudige manier waarop cyber criminelen te werk gaan is middels (spear) phishing e-mails. Medewerkers die niet alert zijn kunnen er onbewust aan bijdragen dat belangrijke wachtwoorden, bedrijfsdata en persoonsgegeven uw organisatie ongeoorloofd verlaten. Daarnaast kan een phishing mail ervoor zorgen dat er onbevoegden toegang tot uw systemen verkregen wordt, malware geplaatst wordt en/of cryptolockers geactiveerd worden, waardoor uw waardevolle bedrijfsdata niet meer toegankelijk is. Voldoende redenen om er voor te zorgen dat uw medewerkers phishing mails herkennen en op de juiste wijze acteren om de schade van dit soort Security incidenten te minimaliseren. Wilt u weten hoe alert uw medewerkers zijn op cyber crime activiteiten? Laat NFIR dan periodiek een phishing mail test uitvoeren. Wij rapporteren de resultaten van de cyber awareness test en adviseren op welke wijze u de kans op schade kan verkleinen.

Cyber Awareness middels (serious) games

NFIR biedt diverse security awareness games om op een leuke en interactieve wijze bewustwording te creëren bij uw medewerkers. De (serious) games die wij aanbieden zijn bedoeld om zelf aan de slag te gaan met (de impact van) security incidenten. Hoe handelen uw medewerkers nadat een datalek heeft plaats gevonden? Hoe is het om in een gesimuleerde crisis te belanden? Hoe leiden we een crisis in goede banen? Welke stappen gaan we zetten en in welke volgorde? Dit en andere aspecten komen aan bod tijdens de (serious) games die NFIR biedt bij u op locatie. Uw medewerkers spelen in teamverband en maken gebruik van alle (digitale) middelen die wij voor uw organisatie beschikbaar stellen.

 

Cyber security trainingen en games voor uw medewerkers?

Bewustwording bij medewerkers is zeer belangrijk; de menselijke factor is vaak de zwakste schakel
in de driehoek van procedures, systemen en mensen.

Security awareness gaat over het bewustzijn van veiligheid. Binnen organisaties zijn medewerkers meestal de zwakste schakel en door de security awareness bij medewerkers te vergroten, wordt de kans op een IT-Security Incident een stuk kleiner. Security Awareness Trainingen voor organisaties zijn erop gericht om de bewustwording bij medewerkers te vergroten, zodat de medewerkers in staat zijn incidenten te voorkomen of af te wenden.

Security Awareness trainingen en hacker demo’s zijn voor iedereen nuttig, omdat het helpt bij de vergroting van de bewustwording ten aanzien van de beveiliging van informatie. De mate waarin iemand in staat is om security incidenten te voorkomen kan met een security awareness training vergroot worden. Bij de training wordt de deelnemers niet alleen geleerd dat zij zorgvuldig moeten handelen, maar ook hoe ze alert moeten zijn en waar ze op moeten letten. De security awareness trainingen van NFIR zijn erop gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van de organisatie waarvoor zij werken.

Met een phishing mail test kunt u controleren hoe alert uw medewerkers zijn op malafide e-mails. De specialisten van NFIR maken een email van uw organisatie na en verwerken daarin enkele aanwijzingen aan de hand waarvan een medewerker kan ontdekken dat het een phishing mail betreft. Die nagemaakte email wordt verstuurd vanuit een door NFIR aangeschaft domein dat erg lijkt op dat van uw organisatie (spelfout domein). Ontvangers worden gestimuleerd om bijvoorbeeld inloggegevens in te vullen op een door NFIR gemaakte website. De resultaten van de phishing test verwerken wij in een heldere rapportage die wij met u delen. Daarnaast adviseren wij in de rapportage over de wijze waarop u de kans op schade door phishing mail kan verkleinen.

NFIR biedt de mogelijkheid om security awareness onder medewerkers te vergroten door middel van serious games. Het doel van de game is niet primair vermaak, maar het kunnen leren van het voorbeeld uit de game om in praktijk beter te kunnen handelen in het geval van een incident. Via een game wordt op een leuke en interactieve manier security awareness vergroot.