Geschreven door: Mike van der Ent

Als u uw bedrijf stabiel wilt houden is er geen ontkomen aan het beveiligen van digitale assets. Het hoort net zo goed bij een goede bedrijfsvoering als het op orde hebben van de bedrijfsfinanciën en het op tijd en correct opgeven van de aangifte omzetbelasting. Bij grote bedrijven wordt steeds vaker een security officer aangesteld. Maar de beveiliging stopt niet bij die functie, of het eenmalig goed inrichten van informatiebeveiligingsprotocollen. Goede informatiebeveiliging is een dynamisch onderdeel en vergt dagelijks anticiperen op de veranderlijke vorm van cybercriminaliteit. Het is voor iedereen een verantwoordelijkheid, en is alleen zo sterk als die spreekwoordelijke zwakste schakel.

Status Quo

De huidige status van het bedrijf of de organisatie is het vertrekpunt voor het opzetten van protocollen voor de aanwezige digitale assets. Vanuit een nulmeting komen mogelijke kwetsbaarheden en sterke punten naar voren en kunnen benodigde maatregelen worden bepaald. Daarnaast wordt de kennis van de medewerkers getest en heeft u snel beeld van hoe uw medewerkers omgaan met informatiebeveiliging en waar de verbeterpunten liggen.

Doelgericht trainingsprogramma

Omdat iedere organisatie uniek is, maken ze allemaal andere keuzes in welke middelen ingezet worden voor de bedrijfsvoering. Het opzetten van een Awareness Trainingen pakket is daarom een kwestie van maatwerk en vergt een nauwe samenwerking tussen de organisatie, de medewerkers, en de security specialisten. Wanneer de nulmeting is uitgevoerd, kan een persoonlijk trainingsprogramma worden opgezet dat optimaal kan worden gebruikt zodat er geen tijd verloren gaat. De invulling van dit programma leunt op twee pijlers: leren en testen. Maar omdat we tegenwoordig nooit uitgeleerd zijn, en al helemaal niet op het gebied van cybercriminaliteit en beveiliging, is het daarnaast ook verstandig om te kijken naar periodieke herhaling.

Klassikaal of zelfstudie

De klassikale training is een periodieke vorm van leren waarbij medewerkers door een ervaren security specialist tijdens een trainingsdag op interactieve wijze kennismaken met de huidige gevaren en risico’s omtrent informatiebeveiliging. Voorbeelden vanuit de praktijk zullen veelvuldig aan bod komen, waardoor de theoretische kennis direct een referentiekader krijgt. De klassikale training kan zowel op een aparte locatie als bij de organisatie zelf worden gegeven.

Een andere, meer dynamische vorm van leren is het E-learning programma. Deze cursus kunnen medewerkers op ieder moment doorlopen en is ingericht aan de hand van de resultaten van de nulmeting. Het E-learning platform is in meerdere talen beschikbaar. Het kan op verschillende apparaten worden gebruikt, zoals de computer, laptop, tablet of telefoon. Na het voltooien van een module krijgen medewerkers een certificaat ter bevestiging van hun inzet. Als bedrijfsleider heeft u meteen inzage in de voortgang en opgedane kennis van uw medewerkers. Via het beheersportaal kan worden ingesteld welke elementen voorrang krijgen in het programma zodat uw E-learning platform optimaal is opgezet voor uw bedrijf.

Meten is weten

Kennis opdoen is één van de onderdelen van Awareness Training. Omdat goede informatiebeveiliging van levensbelang is voor organisaties, is het belangrijk om te testen of de kennis van de klassikale training of de E-learning is begrepen en men het ook in de praktijk kan toepassen. Hiervoor kan een phishing campagne of mystery guest worden ingezet. Via deze levensechte simulaties worden medewerkers uitgedaagd om hun kennis in de praktijk toe te passen. Uiteraard is men niet op de hoogte van de simulatie en voelt het voor de medewerkers als echt aan. Met de simulatie wordt geprobeerd toegang te krijgen tot informatie en locaties waar een buitenstaander eigenlijk niet bij zou mogen kunnen. De resultaten worden gerapporteerd en kunnen worden gebruikt om het trainingsprogramma bij te sturen.

Leren stopt nooit

Als u een grafisch bedrijf heeft wilt u dat uw designers up-to-date blijven. Hiervoor moeten ze trainen. Dit geldt ook voor de omgang met online veiligheid. Cyber criminelen zitten nooit stil en ontwikkelen nieuwe manieren om toegang te krijgen tot gegevens. Met goede training en de juiste protocollen kunt u deze ontwikkeling voor zijn. Zo zorgt u dat de kans op het lekken van deze belangrijke bedrijfsgegevens tot een minimum wordt beperkt. 

Combineer training met slimme beveiligingssoftware en u staat nog sterker tegen alle digitale gevaren. Uw medewerkers weten hoe ze gevaren moeten herkennen en deze kunnen blokkeren. Meer weten over uitgebreide beveiliging en het awareness trainingsprogramma? Vraag onze brochure aan, of neem contact op met onze sales afdeling. 


Deel artikel via: