knowbe4

KnowBe4

Ampreso Europe is Benelux partner voor KnowBe4

Waarom zou u uw eigen medewerkers ‘phishen’?

‘Phish uw gebruikers voor de bad guys dat doen.’
In de afgelopen jaren zijn duizenden bedrijven wereldwijd begonnen met het ‘phishen’ van hun eigen medewerkers en gebruikers. IT professionals hebben zich gerealiseerd dat dit dringend noodzakelijk is als een extra security laag. Het creëeren van security bewustzijn (de ‘menselijke firewall’) is net zo belangrijk als technische maatregelen als antivirus en firewall.

Waarom zou je dat doen?

Als je het niet zelf doet, doen de bad guys het wel.

Voor de cybercriminelen is tijd ook geld. Ze gaan voor de meest eenvoudige slachtoffers: uw gebruikers. Eén keer per jaar iedereen de security bewustzijnstraining laten volgen is niet meer voldoende. Uw gebruikers moeten altijd op hun hoede zijn, niet alleen vlak na de training.

Het ‘phishen’ van de eigen gebruikers om uit te vinden hoe vatbaar ze zijn is daarom extreem belangrijk. Het percentage medewerkers dat op een phishing mail klikt is vaak veel hoger dan u dacht (en hoopte). En er is maar één klik op een foute link nodig om een computer - en dus uw netwerk - te compromitteren.

Het stappenplan voor het creëeren van een human firewall, in aanvulling op uw bestaande technische maatregelen is de volgende:
• Stap 1: De phishing security test voor een initiele inventarisatie.
• Stap 2: Security awareness training.
• Stap 3: Doorlopende gesimuleerde phishing aanvallen.

Stap 1: De phishing security test
We beginnen met de initiele phishing security test, de ‘nulmeting’. Deze is kosteloos voor maximaal 100 gebruikers en is bedoeld om inzicht te krijgen in de vatbaarheid van uw gebruikers. Tevens geeft het u uitstekende argumenten om security budget voor security awareness training te krijgen.

U kunt een gratis Phishing Security Test laten uitvoeren met een standaard Engelstalige e-mail via de site van KnowBe4. Als u liever met een Nederlandstalige e-mail wil werken, neem dan contact met ons op voor een gratis Phishing Security Test.

Stap 2: Security awareness training
KnowBe4 biedt de Engelstalige Kevin Mitnick Security Awareness Training als e-learning modules aan. Wilt u liever Nederlandstalige training en/of training door een trainer op uw eigen lokatie, dan kunt u één van onze lokale security awareness training partners raadplegen.

Stap 3: Doorlopende gesimuleerde phishing aanvallen
Nadat de gebruikers de training hebben gevolgd kunnen ze op regelmatige basis getest worden door het simuleren van phishing aanvallen. In het Simulated Phishing Platform van KnowBe4 zijn tientallen templates in meerdere talen beschikbaar, en worden er regelmatig nieuwe aan toegevoegd op basis van real-live voorbeelden. Tevens kunt u uw eigen templates creëeren.

knowbe4

Zelf doen of uitbesteden?

KnowBe4 is eenvoudig in gebruik, dus u kunt het opzetten van de dienst en het versturen van e-mails heel eenvoudig zelf doen.

Maar u kunt het ook uitbesteden. Wij sturen dan regelmatig (elke maand of elke 2 weken) iedere medewerker een phishing test, en plannen de online trainingen in. Vervolgens sturen we u regelmatig een overzicht van de resultaten.

Rapportage en Compliancy

Een security awareness beleid is niet alleen noodzakelijk vanwege security. Ook vereisen diverse reguleringen zoals GLBA, PCI DSS, HIPAA en SOX dat uw medewerkers regelmatig security bewustzijnstraining volgen. Organisaties moeten aan kunnen tonen dat ze professioneel beleid hebben en uitvoeren om hun medewerkers bewust te maken van de cybergevaren. Met de rapportage van KnowBe4 wordt op eenvoudige manier de progressie van de individuele gebruikers en van de gehele organisatie inzichtelijk gemaakt.

Hoe werkt het Simulated Phishing Platform?

Het Simulated Phishing Platform van KnowBe4 is een SaaS dienst waar u de e-mail adressen van uw gebruikers invoert en eventueel in groepen indeelt. Vervolgens bepaalt u welke gebruikers of welke groepen een gesimuleerde phishing mail moeten ontvangen. Dit kan eenmalig of periodiek waarbij een willekeurige template uit een bepaalde categorie gebruikt kan worden. Ook kunt u kiezen voor een willekeurige verzendtijd. Dit om te voorkomen dat alle gebruikers op hetzelfde moment dezelfde phishing mail ontvangen. Elke aktie van de gebruikers wordt vastgelegd, waarbij eventueel follow-up akties gedefinieerd kunnen worden. U kunt bijvoorbeeld automatisch een e-mail sturen naar gebruikers als ze gereageerd hebben op een phishing mail.

knowbe4

Neem contact met ons op voor meer info →