Maak uw mensen weerbaar
We zijn altijd en overal verbonden. Onze data is altijd beschikbaar. Dit gemak heeft ook een keerzijde. Hoe wapenen we uw mensen tegen deze risico’s?
We zijn altijd en overal verbonden. Onze data is altijd beschikbaar. Dit gemak heeft ook een keerzijde. Hoe wapenen we uw mensen tegen deze risico’s?
Samen werken we aan technologische oplossingen om de cyberweerbaarheid te vergroten. Daarbij spelen mensen verschillende rollen. Technologie kan niet alle fouten voorkomen, daarom hebben we middelen nodig die mensen helpen om de juiste beslissingen te nemen.
Mensen kunnen de oorzaak van een cybersecurityprobleem zijn. In het denken over digitale veiligheid ontbreekt vaak het menselijke aspect. Toch is de mens een belangrijke schakel in uw informatiebeveiligingsbeleid. Hoe regelt u dat?
Wij bieden uw mensen een scala aan trainingen en toetsen. Wij houden rekening met de leerstijl en beschikbare tijd van een persoon. Door in een eigen ritme de trainingen te volgen vergroten we het bewustzijn bij mensen, zoals over wat de doelstelling van hackers kan zijn. Zo leert u hoe zij gebruik maken van onze gewoontes.
Nu uw mensen doorlopend en geïntegreerd werken aan het vergroten van de cyberweerbaarheid, is inzicht in de ontwikkeling een prettig gegeven. Iedere persoon heeft zijn of haar eigen dashboard en heeft zo controle over de eigen baseline. Op centraal niveau heeft u inzicht in hoe de totale cyberweerbaarheid verloopt.
Security Awareness gaat verder dan een abonnement afsluiten of een video bekijken. Tesorion helpt uw organisatie continu om het beste te halen uit de mogelijkheden die wij bieden. Zo kijken we naar wat past bij uw mensen en wat wij leren bij onze klanten, zodat we samen de cybercrimineel te slim af zijn.
E-learning heeft waanzinnige voordelen. Daarom kiezen steeds meer bedrijven voor online leren. E-learning maakt het leren namelijk makkelijker, leuker en efficiënter wanneer u op een geïntegreerde wijze e-learning inzet om de cyberweerbaarheid te vergroten. Wij zien dat personen in drie maanden doorlopend trainen, in staat zijn om sneller een phishingmail te herkennen. We zien dan een daling van 31,4% naar 16,4%. Na een periode van 12 maanden is dit verder gedaald naar 4,8% . Wanneer trainingsmateriaal relevant en actueel is én blijft, vergroot dit de adoptie bij uw mensen.
Het heeft nog een voordeel als u en uw mensen phishingberichten herkennen. Namelijk in 42% van de gevallen is dit de basis om ransomware te installeren. Die versleutelt de data, zodat uw mensen niet meer bij de bedrijfsgegevens kunnen. Dan valt uw bedrijf dus stil.
De cybercrimineel wil geld verdienen door waardevolle gegevens buit te maken of door binnen te dringen in het netwerk van een organisatie. Afhankelijk van de organisatie zijn er verschillende redenen waarom dat interessant is. Zo is een beheerderswachtwoord van Office 365 al $25 waard.
Uit een door Tesorion uitgevoerd onderzoek laat zien dat 20% van de mensen inloggegevens achterliet op een echt lijkende e-mail. Binnen een kwartier kon er zo worden ingelogd en hadden we controle over het netwerk.
Zero trust is het concept waarbij u niets vertrouwt, of het zich nu binnen of buiten de grenzen van uw netwerk bevindt. Denk aan het opsplitsen van uw netwerk in segmenten, aan de naleving van dataclassificatie en voor beveiliging en controle aan de netwerkpoort met een next generation firewall.
We werken overal waar we willen. Daarom wilt u direct kunnen ingrijpen wanneer apparaten zijn geïnfecteerd of vreemd gedrag vertonen. Maak het voor uw medewerkers zo makkelijk mogelijk en biedt eenvoudige tools om bestanden te delen en voorkom daarmee schaduw-IT.
Maak regelmatig back-ups van uw data en configuraties. Test daarbij ook of u deze kan terugzetten. Bij ransomware-aanvallen kan juist een betrouwbare, opgeslagen, en niet te wijzigen back-up het verschil maken tussen het weer operationeel zijn als organisatie of een faillissement.
Medewerkers leren elk op hun eigen manier. Door trainingen aan te bieden die adaptief zijn en die aansluiten bij de doelgroep vergroot u het cyberbewustzijn, denk aan ‘Netflix-achtige’ films of juist korte en bondige video’s. Zo leert u bijvoorbeeld wat de cybercrimineel drijft.
In spelsituaties adopteren we kennis sneller, makkelijker en is het leuker leren. Daarom leert Tesorion uw medewerkers spelenderwijs cyberdreigingen herkennen. Krijg antwoord op de vraag: Hoe gaat u op de juiste manier met een cyberdreiging om?
In veel software blijken kwetsbaarheden te zitten die vroeg of laat door cybercriminelen gebruikt worden om toegang te krijgen tot uw systemen en/of data. Zodra er een update of patch beschikbaar komt wilt u deze zo snel mogelijk installeren om mogelijk misbruik voor te zijn.
De cybercrimineel blijft continu proberen om bij uw medewerkers gegevens te ontfutselen. Door periodiek dit soort aanvallen te simuleren kan u uw medewerkers trainen voor het moment wanneer het echt fout gaat. Vergelijk het met de periodieke brand- en ontruimingsoefening.
Binnen 5 minuten inzicht, een incident kost meer tijd.
Een gewaarschuwd mens telt voor twee.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.