Security awareness-trainingen: geef informatie én monitor resultaten

di, 18/10/2022 - 16:32

Door: Redactie WINMAG Pro

Security awareness-training voor eindgebruikers is een must voor elk bedrijf.

Tekst: Frank van der Gaarden, channel manager bij Fortinet

Het helpt mensen zichzelf en hun organisatie te beschermen tegen de steeds geavanceerdere cyberbedreigingen, en phishing in het bijzonder. Door tijd uit te trekken om je werknemers voor te lichten over beveiligingsrisico’s zal je de kans op een succesvolle aanval op je bedrijfsnetwerk fors terugdringen.

Waarom is security awareness-training zo belangrijk?

Als werknemers onvoldoende op de hoogte zijn van alle gevaren die er op het internet op de loer liggen, levert dat serieuze gevaren voor het bedrijfsnetwerk op. Een succesvolle cyberaanval kan bedrijven flink beschadigen. De schade kan oplopen tot in de miljoenen euro’s, zelfs als je organisatie een cyberverzekering heeft afgesloten. Een beveiligingsincident kan gepaard gaan met boetes van toezichthouders, klantenverlies, omzetverlies, een forse val van de beurskoers, noem maar op. Organisaties kunnen het daarom simpelweg niet zonder frequente security awareness-trainingen.

Security awareness-training: herhalen en herhalen

Security awareness begint bij mensen. Elke werknemer heeft immers de verantwoordelijkheid om de informatie en bedrijfsmiddelen van diens werkgever te beschermen. Het is beter om je personeel met beveiligingskennis te wapenen dan hen de uiterst pijnlijke gevolgen van een succesvolle cyberaanval te laten ondervinden. ‘Leren door ervaring’ is in dit kader extreem onwenselijk.

Het is van cruciaal belang dat security awareness een vast onderdeel van de interne bedrijfscultuur wordt en om regelmatig training op dit gebied aan te bieden. De beste programma’s voorzien in een kant-en-klaar cursusaanbod in combinatie met een intuïtieve beheerconsole voor het samenstellen van voorlichtingscampagnes, het bewaken van de voortgang van deelnemers en het rapporteren van de resultaten. Ze bieden daarnaast een speciaal portal voor cursisten met korte herhalingsvideo’s en speciale oefeningen voor het bijspijkeren van deelnemers.

Daarnaast zijn er twee belangrijke voorbereidende maatregelen:

A) Evalueer de cyberrisico’s die op je organisatie van toepassing zijn om een baseline op te stellen voor het meten van de prestaties van je security awareness-programma.

B) Waarborg draagvlak bij het voltallige management.

Wat kan Fortinet voor je doen?

De dienst Fortinet Security Awareness & Training maakt eindgebruikers bewust van de laatste cyberbedreigingen. IT-managers, security-managers en compliance-managers kunnen zo meer security awareness bij alle werknemers creëren. Dat houdt in dat werknemers in staat zijn om cyberbedreigingen direct te herkennen, zodat ze niet ten prooi vallen aan de trucs van cybercriminelen Fortinet Security Awareness & Training helpt organisaties ook om te voldoen aan de trainingseisen die door de wet- en regelgeving en brancherichtlijnen worden voorgeschreven.

De dienst Fortinet Security Awareness & Training biedt:

Boeiende en interactieve training die in de vorm van rich media wordt gepresenteerd
Controles van het begrip van werknemers en het vasthouden van kennis
Dashboards voor rapportage over de gebruikersactiviteit
Een gebruiksvriendelijke interface ter vereenvoudiging van de implementatie en het beheer

Of je nu gebruikmaakt van de trainingsdienst van Fortinet of een andere leverancier of ervoor kiest om je eigen trainingsprogramma te ontwikkelen, zorg ervoor dat de security awareness-training voortdurend wordt bijgewerkt met informatie over actuele cyberbedreigingen. Zo hou je je bedrijf en werknemers veilig.

Met welke categorieën van cyberbedreigingen kan je te maken krijgen?

Er zijn twaalf belangrijke punten die in een effectieve security awareness-cursus aan bod moeten komen. Je werknemers moeten in ieder geval weten hoe ze met cyberbedreigingen in de volgende categorieën moeten omgaan: