Klantcases

Amnesty International | Inzicht in bewustzijnsniveau en gedrag

Organisaties testen vaak of hun technische oplossingen nog adequaat genoeg zijn. Gelukkig is er ook steeds meer de behoefte om de belangrijkste factor in informatiebeveiliging te testen: de eigen medewerkers. Zo ook bij Amnesty International. Deze promotor van mensenrechten wilde inzicht in het actuele veiligheidsniveau, gedrag en mate van bewustzijn van haar medewerkers om zo inzicht te krijgen in de veiligheidsrisico’s en focuspunten bij toekomstige maatregelen. 

Opzet van de security awareness nulmeting

Onze nulmeting bestaat onder andere uit een anonieme online vragenlijst. Hierbij is er geen goed of fout, maar vragen we op een toegankelijke manier hoe men binnen en buiten de organisatie handelt. Daarnaast sturen we een gesimuleerde phishingmail naar alle medewerkers om het werkelijke gedrag te testen. Optioneel kan de nulmeting aangevuld worden met andere social engineering onderzoeken, zoals telefonische phishing of een mystery guest bezoek.

Phishing is cyberdreiging nummer 1! Gevolgen van het klikken op een malafide link kunnen groot zijn, denk bijvoorbeeld aan het ontstaan van een datalek door gestolen gegevens. Awaretrain beschikt over een grote serie generieke phishingmails die zijn in te zetten bij iedere organisatie. Wordt er geklikt? Dan komt de medewerker terecht op een landingspagina met verschillende tips over hoe dit in de toekomst voorkomen kan worden. Het is dus tegelijkertijd een bewustwordingsmoment. Resultaten van een phishing simulatie zijn nog vaak zorgwekkend. Gemiddeld klikt 30% op onze phishingmails! De remedie? Regelmatig testen en trainen.

Na afronding van de nulmeting worden de resultaten uitgebreid gerapporteerd en stellen we actiepunten op om het beveiligingsniveau van de organisatie naar een hoger niveau te tillen.

Presenteren van resultaten

Wil je echt het belang van dit onderwerp benadrukken? Laat ons dan de resultaten van de nulmeting op een leuke manier presenteren in een interactieve awareness sessie. Het laatste wat we willen is om medewerkers bang te maken. In dit geval heeft Amnesty International er voor gekozen om een sessie te organiseren voor alle medewerkers. Tijdens deze sessie zijn we ingegaan op de hedendaagse risico’s en de gevaren die op de loer liggen op het menselijk vlak van informatiebeveiliging en hebben we tips gegeven over hoe men zowel zakelijk als privé veiliger kan werken. De impact van zo'n sessie is vaak groot en opent de ogen van veel medewerkers.

Reactie van de klant

“Awaretrain pakt security professioneel aan en heeft een breed aanbod van producten op het gebied van het verbeteren van de informatiebeveiliging en de bewustwording van digitale risico’s. De medewerkers van Awaretrain zijn vriendelijk, denken mee met de klant en komen hun beloften volgens planning na. De presentatie die door Awaretrain op ons kantoor is gegeven naar aanleiding van de nulmeting was inspirerend en sloot uitstekend aan bij de behoefte.”

Meer informatie?

Wil je meer weten over de mogelijkheden van een security awareness nulmeting binnen jouw organisatie? Bekijk dan onze productpagina.