Wanneer we het hebben over security awareness dan hebben we het over de mate waarin mensen zich bewust zijn van de gevaren met betrekking tot informatiebeveiliging. Het is een proces om het (online) gedrag van mensen te veranderen om zo incidenten te voorkomen. En dat begint met de kennis over waar deze gevaren op de loer liggen en hoe je hier zelf mee om kunt gaan. We kunnen immers een ICT-omgeving bijna volledig geautomatiseerd beveiligen, een menselijke fout is snel gemaakt.
Informatiebeveiliging en privacy staan in onze gedigitaliseerde wereld vanzelfsprekend steeds prominenter op de agenda. Meer dan ooit is het belangrijk voor organisaties om de digitale weerbaarheid op diverse manieren te vergroten. Enerzijds met technische maatregelen, zoals firewalls en virusscanners. Anderzijds met procedures rondom wachtwoordbeheer en back-up die bijdragen aan het verhogen van de informatieveiligheid.
Daarnaast speelt de ‘human factor’ een cruciale rol in de informatiebeveiligingsstrategie van elke organisatie. Als we even niet opletten dan stellen we onze organisatie bloot aan de grootste gevaren. De mens is vaak de zwakste schakel in de beveiligingsketen. Overigens vaak vanuit onwetendheid en zelden vanuit opzet. Uit onderzoek blijkt dat meer dan 90% van alle succesvolle inbraken in computersystemen en ransomware incidenten begint met een phishing-aanval. Het is daarom van groot belang dat je medewerkers in staat zijn om gevaren als social engineering en phishing berichten tijdig te herkennen. We spreken in dat kader over het ontwikkelen van een extra beveiligingslaag voor je organisatie, de “human firewall”.
Om deze extra beveiligingslaag voor je organisatie te ontwikkelen en je medewerkers te leren om ze te herkennen en te hanteren, biedt Hands on ICT het Security Awareness Programma: een securityprogramma gericht op een continue verbetercyclus waarbij de mens, zowel op individuele basis als in organisatieverband, centraal staat. Het programma is gericht op het bereiken van een duurzame hogere mate van security awareness, met als directe resultaten:
Voor informatie over het volledige programma en wat het voor jouw organisatie kan betekenen kun je hier teruglezen.