search.noResults

search.searching

dataCollection.invalidEmail
note.createNoteMessage

search.noResults

search.searching

orderForm.title

orderForm.productCode
orderForm.description
orderForm.quantity
orderForm.itemPrice
orderForm.price
orderForm.totalPrice
orderForm.deliveryDetails.billingAddress
orderForm.deliveryDetails.deliveryAddress
orderForm.noItems
Cybersecurity


Zo maak je medewerkers veiligheidsbewust


Onze digitale veiligheid staat flink onder druk. Veilig zijn is één ding, maar veilig blijven is misschien nog wel een veel grotere uitdaging. 80% van de veiligheidsincidenten wordt nog altijd veroorzaakt door menselijke fouten. Beveiligen van onze systemen is belangrijk. Tegelijkertijd is het van groot belang dat medewerkers ook weten hoe bijvoorbeeld een phishing mail te herkennen en verantwoord weten om te gaan met vertrouwelijke gegevens of hoe veilig digitaal te communiceren op een luchthaven.


heeft gelanceerd. In tegenstelling tot een eenmalige ‘one-size-fits-all’ security awareness training, is dit een platform waarmee gebruikers op maat automatisch getraind worden en security managers voortdurend zien hoe het daarmee gesteld is. We vragen Martijn van Lom, General Manager Noord-Europa van Kaspersky, naar zijn visie op digitale veiligheid in de industrie en het hoe en waarom rondom security- bewustzijn bij medewerkers.


Z Martijn van Lom


Hoe is het gesteld met bescherming tegen cyberdreigingen in de industriële sector? Voor zover wij dat kunnen overzien in gesprekken met onze klanten is cybersecurity inmiddels een structureel onderwerp van gesprek in de directie- kamer. Digitale veiligheid was een paar jaar geleden vooral iets van de technische afdelingen. Digitale veiligheid is complex in deze sector gezien de uitda- gingen rondom integratie van Operationele en Infor- matietechnologie. Verder zijn veel vitale infrastruc- turen binnen deze industrie een interessant doelwit voor cybercriminelen. Niet voor niks heeft de Tweede Kamer onlangs nog een oproep gedaan alle sluizen en Deltawerken preventief te laten hacken omdat ook zij weten dat cyberveiligheid van bijvoorbeeld vitale waterwerken in ons land beter kan.


Dat heeft dus vooral met systemen te maken, niet zo zeer met mensen… Allebei. Er wordt hard gewerkt aan de digitale veilig- heid van systemen, maar het is water naar de zee dragen als de individuele medewerker tegelijkertijd onvoldoende bewust is van cyberdreigingen en daar- mee fouten maakt die te voorkomen zijn. De sector moet dus op twee niveaus blijven investeren. Hackers zitten niet stil. Het aantal cyberdreigingen neemt toe. Bovendien zien we in onze dreigingsinformatie dat cybercriminaliteit steeds vaker gericht is op een specifiek doel, organisatie of zelfs een speciale groep mensen binnen een bedrijf of instelling.


16 | nummer 4 | 2019


omaar een paar willekeurige voorbeel- den van thema’s die aan bod komen tijdens de geautomatiseerde security awareness training die Kaspersky onlangs


Wat kan een security awareness platform van Kaspersky daartegen doen? Ons security awareness programma is geautomati- seerde tooling die medewerkers opleidt op de werk- plek. Ze hoeven geen leslokaal in weg van hun eigen werkomgeving. Dat zijn veelal trainingen waarbij iedereen in een dag(deel) een grote hoeveelheid informatie krijgt om vervolgens weer op de oude voet verder te gaan. Ons programma onderscheidt bovendien verschillende type professionals. Zo moet de CEO die een interessant doelwit is voor hackers en veel met vertrouwelijke gegevens werkt anders getraind worden dan een willekeurige medewerker op de werkvloer. Via leermomenten die variëren van 2 tot 10 minuten krijgen medewerkers bijvoorbeeld tips & tricks om een phishingmail te herkennen. Spelenderwijs door onze gamification-aanpak.


Hoe ben je ervan verzekerd dat medewerkers de training ook werkelijk doen? Vanuit de organisatie kun je duidelijk doelen stellen. Zo kun je bijvoorbeeld aan de hand van medewerker- sprofielen bepalen welke training nodig is en op welk moment dat doorlopen moet zijn. De training bevat uitgebreide rapportage en analyse tooling waarmee je voortdurend inzage hebt in hoe mensen getraind zijn.


Welke onderwerpen komen aan bod in zo’n security awareness training? Alles wat nodig is om veilig te kunnen werken. Denk aan zaken rond email, webbrowsing, instellen van wachtwoorden, omgang met sociale media, veiligheid van apparatuur, wet- en regelgeving zoals AVG of hoe om te gaan met gegevensverwerking in een publieke omgeving. Ons security awareness programma geeft aandacht aan zo’n 350 vaardigheden. Allemaal be- schikbaar in het Nederlands of andere gangbare talen voor internationale bedrijven.


En wat als je voortdurend nieuwe medewerkers in je bedrijf krijgt? Juist om die redenen is deze geautomatiseerde tooling voor veel organisaties interessant.


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48