Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.




security awareness is een process

04/12 09:30 - security awareness is een process
Je bewust zijn van de risico’s die je loopt als je online bent. Zeker in tijden van Covid-19 waarbij tallozen thuis, buiten de slotgrachten van het bedrijfsnetwerk, werken. Die awareness creëer je niet met een eenmalige cursus, meent Mark Beunk (foto), Head of B2B Benelux en Nordics bij Kaspersky. “Het is een doorlopend proces.” Wie kan thuiswerken, zal dat moeten doen om verspreiding van het virus tegen te gaan. Daarmee neemt het belang van bescherming van endpoints drastisch toe. De medewerkers werken immers niet meer achter de veilige firewalls van het bedrijfsnetwerk. Veelal maken zij verbinding via het WiFi-netwerk thuis. Een gedeeld medium waar ook andere huisgenoten gebruik van maken. En tegenwoordig zelfs apparaten als koelkasten, wasmachines en beveiligingscamera’s. Sterker nog, kindlief wil nog wel eens een game spelen op de werklaptop van zijn ouder. “De huidige situatie maakt het noodzakelijk dat er extra aandacht is voor veilig werken met een pc, laptop, tablet of smartphone”, vertelt Beunk. “En de meeste werkgevers of directies van een organisatie hebben dat goed in de gaten. Zij weten dat er risico’s zijn; en als ze dat niet zelf weten, dan zorgt de IT-afdeling er wel voor dat dit een punt van aandacht is. Maar de oplossing voldoet niet altijd. Ze huren een expert in die dan in een vergaderzaal of de kantine uitlegt welke gevaren op de loer liggen en hoe je die te lijf gaat. Na een paar uur vertrekt hij of zij weer en gaan de medewerkers weer aan het werk. Zij worden opgeslokt door de waan van de dag en in een mum van tijd zijn de wijze lessen van de trainer weer vergeten. Dat gaat echt niet werken.” CultuurSecurity awareness is iets dat onderdeel moet zijn van de bedrijfscultuur; het moet in het dna zitten. Elke medewerker moet doordrongen zijn van het belang van veilig computeren en elke nieuwe medewerker moet meteen in de geheimen worden ingewijd van veilig computergebruik volgens de normen van de organisatie. Het moet een belangrijk onderdeel zijn van de inwerkperiode, meent Beunk. Maar daar houdt het niet bij op. “Het is een proces, geen eenmalige training. Medewerkers moeten zich dagelijks bewust zijn dat je niet zomaar op elk linkje klikt, dat je niet zomaar elk bestand in een e-mail opent. Daarom hebben wij een programma ontwikkeld om dat bewustzijn nauwgezet te ontwikkelen. Elke dag een kort filmpje waarin we iets uitleggen, bijvoorbeeld hoe je een sterk wachtwoord maakt of hoe je kunt zien of een bericht een veilige afzender heeft. Niet te lang, want velen zien het toch als een afleiding van hun werk. Maar wel vaak, wij gebruiken de kracht van de herhaling”, legt Beunk uit. De training is in niveaus ingedeeld. Afhankelijk van de rol die een medewerker heeft. Het programma wordt dan ook gekoppeld aan de ‘personeelskaartenbak’, veelal de Active Directory, zodat meteen bekend is welke rechten iemand wel of niet heeft. “Je kunt groeien in niveaus. Afhankelijk van hoe je opdrachten verwerkt of hoe vaak je de filmpjes – van vijf tot tien minuten per dag – bekijkt.” PersoneelsafdelingDe invoering van het Kaspersky-programma gebeurt meestal met iemand van de personeelsafdeling, ondersteund door de IT-afdeling, weet Beunk. “Het bedrijf kan per medewerker doelen vaststellen en daarop de training afstemmen. De HR-afdeling krijgt de beschikking over een dashboard waarop ze kunnen zien hoe de medewerkers met het programma omgaan. Hoeveel tijd zij eraan spenderen, hoe zij scoren op de vragen.” Het is ook mogelijk een phishing-aanval te simuleren. Je stuurt een nepmail de organisatie in en je kunt zien wie er verstandig mee omgaat en wie er toch intuint. Degenen die toch op de link klikken, krijgen een extra lesje voorgeschoteld. PartnersKaspersky doet alles via het kanaal. Dus ook voor dit awareness-programma is een belangrijke rol weggelegd voor de partners. “Tegelijk is het ook een mooie kans voor onze partners”, vindt Beunk. “Zij kennen vaak de bedrijfscultuur en –processen van hun klanten. In gesprek met de HR-afdeling kunnen zij vaststellen wat er nodig is en hoe dat het beste kan worden ingevuld. Een managed service provider kan het aanbieden als een dienst en bijvoorbeeld ook het ‘dashboarding’ voor zijn rekening nemen. Daarmee ontzorgen zij hun klanten optimaal en creëren een veilige werkcultuur.” Niet elke partner heeft dit programma al in zijn aanbod opgenomen, maar er zijn wel partners die zich juist specialiseren op dit vlak. “Zij maken optimaal gebruik van ons awareness-programma en zijn actief op deze snelgroeiende markt.” Beunk besluit met te melden dat het programma op de servers van de managed service provider draait en dat op elke endpoint een agent is geïnstalleerd. “Het is beschikbaar voor elk denkbaar apparaat, waarmee medewerkers buiten het bedrijfsnetwerk werken.” Door: Teus Molenaar...


 
 

Meer over computer ICT

18/01 08:30 RobotWise haalt 900.000 euro subsidies op voor scholen

18/01 08:30 Digital Realty nestelt hoofdkantoor in Austin Texas

18/01 08:30 Database services specialist Cockroach haalt flink kapitaal op

18/01 07:45 ACM gaat meer handhavend optreden tegen online misleiding

18/01 07:45 Infor ERP en CloudSuite specialist Avaap opent kantoor in Amsterdam

18/01 07:30 Belgische AI maakindustrie specialist Oqton krijgt kapitaalinjectie

18/01 07:30 SAS benoemt Bryan Harris tot Chief Technology Officer

18/01 07:15 Dit zijn de slechtste mbo-ICT-studies voor 2021, volgens studenten

18/01 07:15 IT- o.a. Samsung-baas opnieuw de cel in vanwege omkoping

18/01 07:15 Dit zijn de slechtste mbo-ICT-studies voor 2021, volgens studenten

18/01 07:15 IT- o.a. Samsung-baas opnieuw de cel in vanwege omkoping

18/01 00:30 Zorgpersoneel oefent vaccineren via 3D simulatie game CareUp

17/01 13:30 20% meer .nl-domeinnamen geregistreerd

17/01 13:30 Juniper Networks en Türk Telekom Group gaan samenwerking aan

17/01 11:45 Omzet uit halfgeleiders met ruim zeven procent gestegen

17/01 08:30 PriceHubble breidt uit naar Nederland en start samenwerking met Yellowtail

17/01 08:30  Cybercriminelen omzeilen MFA om toegang te krijgen tot cloudaccounts

17/01 08:30 BNP Paribas en Orange Business Services bundelen krachten

17/01 08:30 Infosys ziet omzet en winst sterk stijgen met offshore diensten

17/01 07:30 Terugval van 10 miljard euro aan Europese export door Brexit

17/01 07:30 Shippeo krijgt kapitaalinjectie van Battery Ventures en bestaande investeerders

17/01 07:30 Ludo Hertroijs wordt CEO van Cloudwise

17/01 07:30 NETGEAR biedt draadloze mobiele 4G en 5G toepassingen voor werkplekken

16/01 12:30 Wipro omzet groeit door meer vraag naar offshore services

16/01 11:45 ACM grijpt in bij commerciële bemiddelingswebsites voor overheidsdiensten

16/01 09:45 SAP maakt resultaten voor het vierde kwartaal en boekjaar 2020 bekend

16/01 09:30 Microsoft lanceert Cloud for Retail

16/01 09:30 IBM koopt cloud service provider Taos

16/01 09:30 McAfee voert optimalisatie door

16/01 08:45 LogRhythm koopt threat detection platform specialist MistNet

16/01 08:45 MCS geeft met Private Connect SensDesk real-time inzicht in processen

16/01 08:30 Nieuwe tool voor meer bewustzijn en de kennis over cyberrisico's

16/01 07:45 Meer internetaankopen in eerste helft 2020

16/01 07:45 Nederlanders positiever over datagebruik

16/01 00:30 Bug in Windows 10 maakt harde schijf stuk

16/01 00:30 Dropbox ontslaat ruim een op de tien medewerkers

15/01 22:30 EU investeert rechtstreeks in startups

15/01 17:15 Op weg naar digitale volwassenheid

15/01 15:45 ‘Aftreden kabinet geen verrassing, goed dat prioriteit bij coronacrisis blijft’

15/01 15:30 Politierapport Criminaliteit 2020: minder inbraak, meer cybercrime

15/01 15:30 Cisco en Acacia Communications kondigen gewijzigde fusieovereenkomst aan

15/01 14:45 Microsoft, Oracle en Salesforce werken aan COVID-vaccinpaspoort

15/01 14:15  hackers pasten gestolen documenten aan

15/01 14:15  hackers pasten gestolen documenten aan

15/01 13:45  coronacrisis jaagt cybercrime aan

15/01 13:30 Foutje in website Lebara laat verkeerde klanten simswappen

15/01 12:30 Nieuwe btw-regels grensoverschrijdende e-commerceleveringen

15/01 11:30 BTG sluit zich aan bij Amsterdam Smart City

15/01 11:30 Fout in Lebara-website maakte overnemen telefoonnummers mogelijk

15/01 11:15 Wet betaald ouderschapsverlof, brief aan de VC voor Sociale Zaken en Werkgelegenheid van de Tweede Kamer

 

login Member login

Emailadres

Wachtwoord

 

kranten Regionaal nieuws

 

kranten Actueel nieuws

 

Google

 

weer Weer

 

verkeer Verkeer

 

nieuwsbrief Nieuwsbrief

Emailadres