Actie: e-learning Security Awareness

Artikel
18 januari 2019 2 minuten leestijd

Het nieuwe jaar security aware beginnen? Het op peil brengen (en houden) van kennis in uw organisatie is de eerste stap. Met de e-learning Security & Privacy Awareness bijvoorbeeld. Speciaal voor onze lezers stelt de Security Academy nog tot en met eind maart een gratis versie beschikbaar.

Omgaan met social media, beveiliging op en rond de werkplek, privacy en het melden van incidenten. Met de e-learning Security & Privacy Awareness kunnen medewerkers – onafhankelijk van locatie en tijdstip – zich verdiepen in de basisprincipes van informatiebeveiliging en privacy.

Social engineering

In ongeveer dertig minuten komen verschillende veiligheidsissues aan bod. Van de nieuwe privacywetgeving (AVG), verantwoord e-mailgebruik tot social engineering. Tussendoor wordt kennis getoetst. Wat zijn bijzondere persoonsgegevens? Wat is het verschil tussen een virus, malware en ransomware? En is er verschil tussen een datalek en een beveiligingsincident?

Virtueel trainen

‘De e-learning is ontwikkeld om op een efficiënte manier het basislevel aan kennis binnen (grote) organisaties op peil te brengen’, zegt Rick Strijbos, directeur van de Security Academy. ‘Met name in grote organisaties met veel medewerkers is virtueel trainen waardevol. Het maakt (nieuwe) medewerkers bewust van de alledaagse risico’s met betrekking tot de omgang met informatie en privacygevoelige gegevens.’

Meesterhacker Kevin

De training is laagdrempelig. Cursisten worden door stripfiguren door de informatie geleid. ‘De eerste is  – met een knipoog naar meesterhacker Kevin Mitnick –  social engineer Kevin. Hij legt uit hoe hij ‘best gestructureerd te werk gaat’. Hoe hij onderzoek doet, toegang verkrijgt, gegevens buitmaakt en vervolgens zijn sporen wist. De tweede e-docent is een man met stropdas en aanwijsstok. Hij staat symbool voor autoriteit. En dan is er de vriendelijke dame die tips en tricks geeft.

Kennis opdoen

Kennis opdoen is volgens Strijbos de eerste stap als het gaat om het kweken van bewustzijn. ‘Als je wilt komen tot gedragsverandering moet je in eerste instantie de kennis hebben, weten waar je op moet letten. Zo leer je waarom het belangrijk het is je toetsenbord te vergrendelen en hoe je dat doet, wat je beter wel en niet deelt op social media en wat de gevaren zijn van usb-sticks.’

Vervolgstappen

In de e-learning wordt de basis gelegd, maar daarna zijn vervolgstappen nodig om de boodschap te laten beklijven, zegt Strijbos. Alleen kennis is niet genoeg. ‘De e-learning is slechts een tool, één van de 80 middelen die je als Security Awareness Officer kunt inzetten. Een virtuele training is een goed begin, maar als je daadwerkelijk tot een gedragsverandering wilt komen, moet je daarna ook andere dingen doen zoals bijvoorbeeld mystery guest acties en phishing mail campagnes.’

Nieuwjaarscadeautje

De gratis versie is een nieuwjaarscadeautje van de Security Academy voor de lezers van de Securitas nieuwsbrief. Organisaties die deze e-learning na maart voor langere tijd willen gebruiken, kunnen een licentie aanschaffen waarmee de training twee jaar lang voor elke (nieuwe) medewerker beschikbaar is.

 

whitepaper social engineering