De ultieme gids voor jouw interne anti-phishingcampagne: van start tot finish
Wat je (niet) moet doen als je wil dat je anti-phishingtraining een succes wordt
Een anti-phishingcampagne oprichten binnen je bedrijf is de eerste stap om je werknemers alerter te maken voor cyberdreigingen, maar hoe voer je die campagne precies uit? Een ondoordachte anti-phishingtraining kan namelijk meer kwaad doen, dan goed. Het is daarom cruciaal om de juiste strategieën toe te passen wanneer je je medewerkers opleidt om zich niet in de luren te laten leggen door phishingmails.
Startblokken
In n de aanloop naar een succesvolle interne anti-phishingcampagne, is het belangrijk om op voorhand vast te leggen waar je naartoe wil, maar óók waar je vandaan komt. Om je campagne aan te passen aan de sterktes en zwaktes van jouw werkplek is het van belang om een nulmeting te doen. Hoeveel van jouw medewerkers zouden zich aanvankelijk laten vangen? En waarschuw je ze beter of kies je voor een verrassingsaanval?
Sprint of marathon?
Je werknemers moeten geboeid blijven door jouw training. Een anti-phishingcampagne is namelijk geen sprint, maar een marathon. Simulaties herhalen en regelmatig uitsturen wordt sterk aangeraden. Zelfs na een intensieve, lange training, geven studies aan dat deelnemers na zes maanden de meeste lessen al lang weer zijn vergeten. Niet gevreesd, we reiken je alle tools aan om je medewerkers alert te maken en te houden in the long run.
Finish
Hoewel je van al je werknemers cyberexperts wil maken, mag je niet verwachten dat alle deelnemers meteen elke phishingmail in de gaten hebben. Ontdek hoe je omgaat met medewerkers die blijven struikelen over voor de hand liggende phishingmails, maar ook hoe je omgaat met die ene nerdy collega die de anderen zonder moeite voorbijsteekt.