Security awareness trainingen: wat en waarom?
Security awareness trainingen: wat en waarom?
Wat is het en waarom heb ik het nodig?
Als het op je bedrijf aankomt, laat je niet graag iets aan het toeval over. Daarom bescherm je je infrastructuur met layered security. Maar deze investeringen zijn niets waard wanneer een van je werknemers zich laat vangen door een phishingmail, een verdacht document opent of een ‘onschuldig’ USB-stickje aansluit. Met andere woorden: eindgebruikers zijn helaas de zwakste schakel binnen je beveiligingsperimeter. Zij voeren immers de laatste handeling of controle uit wanneer de technologie iets niet oppikt. Daarom geven we je graag een woordje uitleg over waarom een security awareness training voor je werknemers een goed idee is, en hoe ConXioN daarbij kan helpen. Maak van je medewerkers een van de sterkste schakels.
Wat is een security awareness training?
What’s in a name – deze uitgebreide training zorgt voor bewustwording van wat security inhoudt. Tijdens een security awareness training worden medewerkers getest én opgeleid. Door die bewustmaking loopt je bedrijf minder risico op misbruik dat veroorzaakt wordt door menselijke fouten of onoplettendheid.
De term ‘security awareness training’ wordt vaak samen gebruikt met ‘phishingcampagne’. Dit is niet hetzelfde, maar een phishingcampagne maakt vaak wel deel uit van een security awareness training. Bij een phishingcampagne worden phishingmails nagemaakt door experten. Op die manier wordt nagegaan of jouw werknemers valse mails herkennen, en of ze makkelijk links aanklikken of (bedrijfs)gegevens invoeren.
De tekst gaat verder onder de afbeelding.
Wat komt aan bod tijdens de training?
Een security awareness campagne wordt uitgevoerd door de ervaren security experts van ConXioN en is steeds op maat. Zo kan je kiezen voor korte phishingcampagnes – waarbij onze experts phishingmails uitsturen naar je medewerkers om te testen hoe vatbaar ze ervoor zijn – of uitgebreide campagnes. Wil je graag training achteraf, waarin werknemers risico’s leren (her)kennen, of wil je vooral inzicht krijgen in het gedrag en de kennis van je medewerkers? Dit alles bepaalt de effectieve invulling van je training, die wij samen opstellen.
Een typische security awareness training omvat onder andere
- Testen naar het huidige gedrag van de eindgebruikers, met een phishingcampagne
- Opvolging en training van de eindgebruikers
- Evaluatie en rapportage
Waarom zou ik een security awareness training aanbieden aan mijn werknemers?
Een security awareness training kan, naast het trainen en sensibiliseren van je medewerkers, nog andere doelen dienen. Zo kan het voor jou bijvoorbeeld de ideale manier zijn om na te gaan wat het kennisniveau is van je medewerkers. Het biedt je ook meer inzicht in wat de grootste valkuilen zijn binnen jouw organisatie. En dit is relevanter dan ooit, want anno 2021 worden dagelijks meer aanvallen uitgevoerd dan ooit tevoren.
Meer info of prijzen?
Contacteer ons voor vrijblijvende informatie!