Ga ík het over security hebben? Ieder zijn vakgebied toch? Daar waar Geert Kooijman uitblinkt in Azure, Infra en Security ligt mijn focus toch echt op het menselijke aspect, de organisatie en het begeleiden van veranderingen. Maar wat als we onze krachten bundelen?
We begrijpen dat zelfs de meest geavanceerde beveiligingssystemen slechts zo sterk zijn als de zwakste schakel: de mens. Een enkele onoplettende klik op een link in een e-mail kan nog steeds leiden tot grote problemen. Daarom bieden wij niet alleen expertise op het gebied van security, maar integreren we dit ook in een effectief security awareness programma voor gebruikers.
In plaats van traditionele online trainingen, hebben wij een uniek security awareness programma ontwikkeld dat aansluit op de drukke werkschema's van medewerkers. We beginnen met een nulmeting en starten vervolgens een campagne om security awareness te bevorderen. Periodiek sturen we onaangekondigde simulatie-e-mails naar gebruikers. Als een medewerker een phishing-poging niet herkent, bieden we onmiddellijk educatie over het identificeren van dergelijke bedreigingen. Herkent iemand de e-mail en meldt dit, dan verdienen ze natuurlijk een beloning - zoals een heerlijke chocolade traktatie! (Een Kooijman IT favoriet).
Jaarlijks bieden wij ook trainingen aan op basis van de resultaten. Onze benadering legt de nadruk op bewustwording, met actieve oefeningen in het creëren van phishing-e-mails. In tegenstelling tot online trainingen die meestal aan de bovenkant van de leerpiramide zitten kiezen wij voor de onderkant door ons te richten op discussie, praktijk en zelfuitleg om bewustzijn te vergroten.
De meest effectieve phishing-e-mails die we tijdens de training creëren, worden opnieuw ingezet bij de simulaties om de alertheid van de gebruikers te blijven prikkelen.
