NLcom Security Awareness Training

Supported by Webroot

Security functioneert alleen als uw medewerkers op de hoogte zijn van mogelijke gevaren en begrijpen wat hun rol hierin is. Het is van groot belang dat medewerkers begrijpen hoe hun eigen acties de totale beveiliging van het bedrijf op het spel kunnen zetten. Denk hierbij niet alleen aan het verlies van data maar zeker ook imagoschade en financiële schade. 

De NLcom Security Awareness Training bestaat uit verschillende online cursussen die medewerkers onder andere inzicht geeft in de werking van cybersecurity. Bepaalde groepen werknemers ontvangen een e-mail met bijvoorbeeld een hyperlink naar een opgezette phishing site. Deze e-mails lijken bijvoorbeeld van een bekende bank te zijn, of van een vaste leverancier. Als de medewerkers op de link in de e-mail klikken en gegevens achterlaten, wordt dit geregistreerd waarna ze een mededeling krijgen dat het nu een simulatie is maar het een gevaar had kunnen zijn. Vervolgens is het zaak de medewerker deel te laten nemen aan een online cursus om kennis op te doen. Alle stappen die een medewerker uitvoert worden geregistreerd en verwerkt in de rapportages. Met deze rapportages wordt de vooruitgang inzichtelijk en meetbaar.

Campagnes

Het uiteindelijke doel van NSAT is medewerkers zich bewust te laten worden van security in de breedste zin van het woord. Het is dus zaak de medewerkers te motiveren om de aangeleverde informatie zich eigen te maken en het te implementeren in hun dagelijkse werkzaamheden. Met dit doel voor ogen zijn er twee manieren om de eindgebruiker bewust te maken. Dit kan middels een simulatie van een mogelijk gevaarlijke situatie om vervolgens de training aan te bieden. Het is ook mogelijk de medewerkers eerst de training te laten doorlopen om vervolgens de stof te toetsen middels een phishing simulatie. Middels de simulatie wordt men zich bewuster van de gevaren en met de toevoeging van de training kan men leren waar men op moet letten. Wanneer men bewuster is zullen gevaarlijke situaties voorkomen worden.

Hoe bewust zijn uw medewerkers zich van security? Klikken uw medewerkers op alles wat ze zien? Meten is weten, en dat kan nu met NLcom Security Awareness Training.

 

Campagnes

 

Phishing Simulatie

Voorbeeld van een Phishing Simulatie: De doelgroep ontvangt een nagemaakte phishing e-mail met hierin een link. Zodra men op de link klikt komen ze in een fake login scherm en wordt naar persoonlijke gegevens gevraagd. Zodra deze worden ingevuld en “verzonden” wordt een melding getoond dat ze de fout in zijn gegaan. Deze stappen worden per eindgebruiker geregistreerd en gerapporteerd om de security awareness inzichtelijk te maken. Hier wordt vervolgens een rapportage van gemaakt en mogelijke vervolgstappen besproken om dit in de toekomst te voorkomen.

Training

Voorbeeld van een Training: De doelgroep ontvangt een e-mail met hierin de uitnodiging om deel te nemen aan de training. Het doel van deze e-mail is om de eindgebruikers te motiveren deel te nemen aan de training. De training is ook via een centrale plek beschikbaar te stellen via een URL. De medewerkers kunnen zich vervolgens registreren en deelnemen aan de training. Bij een nieuwe medewerker kan dit een standaard tool zijn om vanaf het eerste uur de bewustwording te trainen.

De volgende onderwerpen zijn beschikbaar. NLcom is continue bezig met de doorontwikkeling van deze onderwerpen. Elk onderwerp informeert de eindgebruiker waarna de behandelde stof wordt getest in een korte quiz. Na het succesvol afronden van een onderwerp krijgt de eindgebruiker een digitaal certificaat.

Afhankelijk van het bedrijf zijn bepaalde onderwerpen interessanter dan andere daar is dan ook zelf een keuze in te maken.

  • Understanding Cybersecurity
  • Understanding Malware
  • Working Safely and Securely
  • Avoid Phishers, Hackers and Social Engineers
  • Social Media Awareness
  • Phishing Awareness
  • Websites and Software
  • E-mail
  • Passwords
  • Physical Access