Zo creëer je een sterke Human Firewall
Phished helpt je je eigen Human Firewall te bouwen, maar wat betekent dat, en waarom is het belangrijk?
De technologiewereld zit niet stil. Enerzijds levert ons dat veel goede dingen: toepassingen die ons leven makkelijker maken, of ons langer en gezonder laten leven. Anderzijds betekent het dat we dagelijks worden geconfronteerd met nieuwe manieren om ons een zakcentje lichter te maken. Hackers evolueren immers mee.
Van een technische mindset naar de menselijke
Jarenlang gingen haast alle corporate inspanningen voor een goede cybersecuritystrategie naar de technische middelen. Firewalls, antivirusprogramma’s,… Ze bereikten een dusdanig hoge efficiëntie dat cybercriminelen hun heil elders moesten gaan zoeken: bij de menselijke factor.
Vandaag begint ruim 90% van alle cyberaanvallen met een menselijke fout. Een medewerker klikt onbedoeld op een phishinglink, waarna ransomware het bedrijf overneemt. Het gebeurt vaker dan je zou vermoeden. Daarom is er dringend nood aan het besef dat een investering in de Human Firewall even noodzakelijk is als investeren in technische infrastructuur.
Evolutie in opleiding
De traditionele cybersecurity awareness training voldoet niet langer aan de vereisten om een Human Firewall te bouwen. Er ontbreken namelijk enkele basisingrediënten: regelmatige opleiding en het activeren van werknemers zodat ze betrokkenheid voelen tot het cybersecuritybeleid van hun onderneming.
Nog te vaak rekenen organisaties op sporadische opleidingen die hooguit tweemaal per jaar plaatsvinden. Een regelmatige, kortstondige impuls is nodig om mensen alert te houden. Bij Phished raden we aan om hooguit 15 dagen tussen twee opleidingsmomenten in te laten.
Activering als teambuilding
Door werknemers te activeren zal een organisatie ultiem veel beter beveiligd zijn: als mensen zich betrokken voelen, speelt immers een bepaald eergevoel mee. Ze willen dan absoluut voorkomen dat ‘hun’ bedrijf of collega’s worden getroffen door een cyberaanval. Zulke activering hoeft bovendien niet tijdsintensief te zijn: een regelmatige test door AI-gedreven phishingsimulaties kan al genoeg zijn om een ‘wij-samen-tegen-het-systeem’-gevoel op te roepen.
Mensen presteren beter wanneer ze het gevoel hebben dat ze een bijdrage leveren die het bedrijf helpt een doel te bereiken. Regelmatige opleiding zorgt ervoor dat werknemers zich bewust zijn van mogelijke cybergevaren. Wanneer ze een echte bedreiging tegenkomen, voelen ze validatie bij het ontdekken en doorprikken van de valstrik.
Het belang van de Human Firewall
Naast cyberaanvallen voorkomen, heeft een goedwerkende Human Firewall nog een tweede voordeel: wanneer een werknemer toch in de val trapt, weet hij meteen wat hij moet doen. Niemand is onfeilbaar en ongelukken kunnen gebeuren, maar wie niet weet wat te doen bij problemen, riskeert de situatie erger te maken.
Wanneer een werknemer goed werd opgeleid, zal hij meteen de nodige stappen ondernemen zodat onnodig geld-, data- en reputatieverlies wordt vermeden. Er zullen nog steeds gevolgen zijn, maar deze kunnen alleszins beter worden beheerd wanneer iedereen zijn rol kent in een crisisscenario.
Voorkomen én genezen
‘Beter voorkomen dan genezen’: het is een goede raad, maar in een snel evoluerende wereld is het onmogelijk om op alles voorbereid te zijn. Wie goed werd opgeleid zal bijna alle mogelijke cyberdreigingen wel weten ontmaskeren, maar hij zal ook weten wat te doen in geval van een geslaagde cyberaanval.
De Human Firewall gaat een stuk verder dan cyber awareness training, net omdat hij mensen activeert en motiveert om betrokken te zijn bij de cybersecuritystrategie van de onderneming. Zo help je problemen voorkomen, en ze te genezen indien nodig.