Alles aan de achterkant dichtgetimmerd, maar de voorkant vergeten. Dat is vaak de reden van een succesvolle cyberaanval. De techniek is beveiligd, maar aan de medewerker die er vervolgens mee werkt, wordt niet meer gedacht. Terwijl dáár juist in negen van de tien gevallen het lek zit. Er hoeft tenslotte maar één iemand een besmette link te openen.
Collega en accountmanager Fred Vorst zag het steeds groter wordende gevaar rondom cybercrime al vroegtijdig aankomen. Daarom is hij groot voorstander van Proofpoint: dé manier om je medewerkers te wapenen tegen internetcriminelen.
Zeg Fred, waarom kan eigenlijk geen één organisatie zonder Proofpoint?
“Dat is vrij simpel: omdat het niet langer de vraag is óf je te maken krijgt met een cyberaanval, maar wanneer. Elk bedrijf kan ervan uitgaan dat cybercriminelen op de loer liggen. En uiteindelijk willen die niet persé toegang tot je bedrijfsgegevens, maar tot je portemonnee. Iets wat je als ondernemer natuurlijk met man en macht wil voorkomen.
Met het ene na het andere schokkende nieuwsbericht in de kranten, stijgt de aandacht voor cyber security gelukkig enorm. Toch zijn er nog genoeg bedrijven die denken eraan te kunnen ontsnappen. Of die het wel serieus nemen, maar niet in de gaten hebben dat niet alle lekken zijn gedicht. Bij die bedrijven kom ik graag op de radar met Proofpoint.”
Wat is Proofpoint precies?
“Met Proofpoint PSAT (Security Awareness Training) vergroot ik de bewustwording onder medewerkers: hét doelwit van cybercriminelen. De meeste datalekken ontstaan doordat medewerkers in een valkuil lopen. Phishingmails, neppe e-mails waarmee gegevens worden achterhaald, lijken steeds echter. Maar ook simpele telefoontjes met “Goedemiddag, u spreekt met Microsoft. We zien dat uw wachtwoord is gehackt. Zullen we dat samen even oplossen?” behalen helaas nog genoeg succes.
Daarom testen we met Proofpoint allereerst de huidige cyberkennis van de medewerkers. Dit doen we door zélf een phishingmail te versturen. Met afwisselende inhoud en op verschillende momenten.”
Hoe werkt zo’n test-phishingmail?
“Mensen zeggen weleens ‘Doe mij eens zo’n test’, maar dat alleen is nooit voldoende. Cyber security awareness moet een ‘way of life’ worden. En die bewustwording begint pas ná het versturen van de phishingmail. Op basis van de resultaten, die hoogstwaarschijnlijk schokkend zijn, gaan we aan de slag.
Tijdens interactieve, online trainingen worden alle gevaren doorlopen. Niet alleen phishing en telefonische bedreigingen, maar bijvoorbeeld ook smishing (phishing via SMS) en spoofing. Dit laatste is een vorm van cybercrime waarbij de hacker zich voordoet als iemand anders. Bijvoorbeeld de directeur van een organisatie die een medewerker zogenaamd vraagt om een factuur te betalen of vertrouwelijke gegevens te delen.”
Welke security maatregelen worden vervolgens getroffen?
“Medewerkers volgen de online trainingen wanneer het hen uitkomt. Maar daarna stopt het natuurlijk niet. We bewaken de voortgang – hoeveel medewerkers slagen voor de examens? – en testen de bewustwording een tijd later opnieuw. Ook helpen we je met het maken van duidelijke afspraken intern. Denk hierbij aan een sterk wachtwoordbeleid en verwachtingsmanagement rondom het melden van twijfelachtige berichtgeving.”
Meer weten over Proofpoint?
Op 11 november was het webinar 'Don't be next - Doelgericht aan de slag met security', waarin Fred dieper inging op de toegevoegde waarde van Proofpoint. Daarnaast deelde hij welke handige managementinformatie je ontvangt tijdens de trainingsperiode. Ook onze eigen Security Officer stelde zich in het webinar aan je voor. Wat hij binnen slechts een paar bezoekjes voor je organisatie kan betekenen, wil je ook écht weten!
Wapen je tegen cybercrime, kijk hier het webinar terug. Don’t be next!
