Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Bewustwordingstraining voor beveiliging

    Drie manieren om de "menselijke firewall" te verbeteren en de e-mailbeveiliging te versterken

    by Mimecast Contributing Writer
    14.jpg

    Als het gaat om het vinden van innovatieve manieren door bedrijven om wijdverspreide e-mailaanvallen te neutraliseren, heb ik op al eens betoogd dat het de werknemers zijn - dezelfde "zwakke schakels" die onbewust op schadelijke URL's en bijlagen van e-mails klikken - die in feite de sterkste bondgenoten van IT-managers zouden kunnen zijn in de strijd tegen deze bedreigingen.

    Er is echter één caveat. De "menselijke firewall" zal niet zo succesvol zijn als werknemers zich alleen maar bewust zijn van het bestaan van e-mailbedreigingen. Aanvallers weten dat werknemers zich niet bekommeren om cyberbeveiliging of niet genoeg weten om bedreigingen af te wenden, en daarom blijven spear-phishing en social engineering aanvallen zo effectief.

    Ontvang berichten als deze in uw inbox . Abonneer u vandaag nog op Cyber Resilience Insights .

    Menselijke Firewall Beeld

    Om het probleem verder te onderzoeken, heb ik vorige week een webinar georganiseerd, " The Human Firewall: Strengthening Email Security ," waar ik werd bijgestaan door Mimecast Product Manager Steve Malone en Forrester Research Analyst Nick Hayes.

    Hier zijn drie dingen die je uit het webinar kunt leren:

    1. Versterk uw eerste verdedigingslinie

    Stelt u zich uw cyberbeveiligingsinfrastructuur eens voor. De kern wordt gevormd door alle gevoelige gegevens die u probeert te beschermen. De eerste verdedigingslinie moet uw cyberbeveiligingstechnologie zijn. Dit is van cruciaal belang. Technologie is geen beveiligingsgarantie, maar als u de juiste controles hebt, zoals Targeted Threat Protection , zullen minder bedreigingen daadwerkelijk doorbreken.

    Dit is belangrijk omdat uw volgende verdedigingslinie bestaat uit uw werknemers - de "menselijke firewall". Als uw technologie goed werkt, zullen uw werknemers niet worden overweldigd door een golf van voortdurende bedreigingen; ze zullen minder snel het slachtoffer worden van de weinige die uw infrastructuur kunnen binnendringen.

    2. Een beroep doen op de bekwaamheid en de motivatie van de werknemers

    Wat gebeurt er als een bedreiging uw "menselijke firewall" bereikt? Zijn uw medewerkers goed opgeleid om bedreigingen te herkennen en erop te reageren? Het antwoord hangt af van hoe goed ze zijn opgeleid.

    Om te illustreren hoe werknemers kunnen worden opgeleid, gaf Nick het hypothetische voorbeeld van een mobiele telefoon die overgaat en legde hij uit dat er twee redenen waren waarom iemand niet zou opnemen - ofwel had hij niet de mogelijkheid om dat te doen (te druk), ofwel had hij niet de motivatie (hij had gewoon geen zin om te praten).

    Als we het voorbeeld toepassen op cyberbeveiligingsopleiding, verwijst "ability" naar de vraag of werknemers hebben geleerd hoe ze bedreigingen kunnen herkennen en erop kunnen reageren, terwijl "motivation" verwijst naar de vraag of ze de gevolgen begrijpen van welke actie ze ook ondernemen, goed of fout.

    De beste opleiding legt de nadruk op beide , en doet dat in overtuigende taal die werknemers zullen onthouden.

    3. Koppel Gewenst Gedrag aan Noodzakelijke Kennis

    Zodra werknemers begrijpen welke bedreigingen er zijn, is de volgende stap om hen nieuw gedrag aan te leren. Om op dat punt te komen, hebben werknemers context nodig. U moet eerst hun huidige gedrag identificeren dat uw organisatie in gevaar brengt. Dit kan bijvoorbeeld het klikken op schadelijke koppelingen of bijlagen zijn.

    Als dat gedrag duidelijk is, bepaal dan de gewenste alternatieven. Dus in plaats van op een schadelijke link te klikken, zou u willen dat uw medewerkers een link of bijlage als schadelijk herkennen en deze vervolgens melden bij de IT-afdeling. Door vanaf dat punt terug te werken, weet u precies welke kennis u uw medewerkers moet bijbrengen over e-mailbedreigingen.

    The Writing is on the Firewall

    Hoewel het vergezocht mag lijken dat IT-afdelingen een slim, goed opgeleid leger van cyberverdedigers kunnen opbouwen uit dezelfde werknemers die eerder schaduw-IT op de werkplek hebben binnengesmokkeld en de bedrijfsbeveiliging in gevaar hebben gebracht, werkt het proces. We hebben de technologie en de "menselijke firewall" hand in hand zien gaan om organisaties te beschermen die voorheen kwetsbaar waren. En het kan ook voor uw bedrijf werken.

    Lees meer:

    De menselijke firewall: Waarom de mens het antwoord zou kunnen zijn

    Voor meer informatie kunt u play onze on-demand webinar, "The Human Firewall: Versterking van de beveiliging van e-mail."

    guy-on-ipad-waiting-for-train---blog-image-2018.jpg
    Up Next
    Bewustwordingstraining voor beveiliging |
    Cyberbewustzijnslessen geleerd tijdens een treinreis

    Verwante Artikelen

    Bewustwordingstraining voor beveiliging
    How to Measure the Success of Cyber Awareness Training
    Bewustwordingstraining voor beveiliging
    Building Security Awareness: A Modular Approach
    Bewustwordingstraining voor beveiliging
    Cyber Risk and the Board: Support Fuels Cyber Awareness Training 
    Terug naar boven