Het is essentieel om werknemers te wijzen op het belang van hun alertheid op cybercriminaliteit, om zo het cyberrisico van een organisatie te verminderen. Een groot deel van de cyberdreigingen kan worden tegengehouden door een goede implementatie van Cyber Security Awareness Trainingen. Training op cyberbewustzijn bij werknemers is hiermee een cruciaal onderdeel van de cybersecurity van een bedrijfsnetwerk.
Het online leerplatform van G DATA, G DATA Security Awareness Training, traint werknemers op cyberbewustzijn en het ontwikkelen van gewenst gedrag om juist te handelen bij mogelijke cyberdreigingen. Hiermee volgen werknemers een trainingsprogramma in eigen tempo en op basis van hun functie en huidige kennisniveau.
G DATA Security Awareness Training
Het online leerplatform van G DATA bevat meer dan 30 Security Awareness Trainingen en uitgebreide kennis over het onderwerp cyberveiligheid, waarmee een trainingsprogramma kan worden gemaakt die past bij het kennisniveau en de functie van de werknemer. Op het interactieve platform leren werknemers in online cursussen hoe zij zichzelf en het bedrijf kunnen beschermen tegen aanvallen in het dagelijkse digitale leven.
De Security Awareness Training van G DATA bestaat uit verschillende fases:
- Basiskennis testen
- Nieuwe kennis verwerven
- Kennis verdiepen
- Kennis steekproefsgewijs herhalen
G DATA maakt werknemers de beste verdediging tegen cyberdreigingen
Het leerplatform van G DATA bekijkt cybersecurity vanuit alle invalshoeken, zodat werknemers voorbereid zijn op alle mogelijke IT-beveiligingsdreigingen. Met de cursussen wordt de waarneming van gevaren verscherpt en wordt getraind hoe werknemers correct kunnen handelen bij potentiële dreigingen. De G DATA Security Awareness Training is gebaseerd op de volgende aanpak:
1. Optimale leertrajecten
De e-learning specialisten hebben een leertraject ontwikkeld waarmee werknemers precies de informatie krijgen die ze nodig hebben om zichzelf te ontwikkelen.
2. Storytelling
Door middel van gamification worden de e-learning cursussen interactief en interessant. Denk aan een combinatie van video's, quizzen en kleine spelletjes. Wanneer het doorlopen van de cursussen leuk wordt, versterkt het ook de inhoud.
3. De kracht van herhaling
Het is menselijk dat werknemers na verloop van tijd kennis die ze geleerd hebben vergeten. Daarom maakt het leerplatform van G DATA gebruik van herhaling met regelmatige, korte trainingen om de kennis te blijven opfrissen en actueel te houden. Zo worden actuele cyberdreigingen direct in de trainingen verwerkt. Enkel door met regelmaat aandacht te besteden aan kennis en training bereiken werknemers een hoog niveau van cyberbewustzijn en ontwikkelen zij het gewenste gedrag om zichzelf te beschermen tegen cyberdreigingen.
4. Past in de dagelijkse routine
De trainingen duren 10 tot 15 minuten, zodat deze bij iedereen gemakkelijk in de dagelijkse werkzaamheden kunnen worden geïntegreerd.
5. Compliant
De cursussen voldoen aan de eisen voor personeelsbewustzijn en -training zoals bepaald in de GDPR. Ze vergroten ook het inzicht in informatiebeveiliging - een ideale voorwaarde voor ISO 27001-certificering.
6. Confronteert werknemers met de risico's
Het confronterende van werknemers met cyberrisico's in de eigen werkomgeving, zoals een phishing-simulatie e-mail, is een effectieve manier van trainen die G DATA toepast in de leermodule. Dit leidt eerder tot gedragsverandering dan enkel het delen en overbrengen van kennis.
Phishing-simulaties
Phishing is nog steeds de grootste oorzaak van alle succesvolle cyberaanvallen. In november 2021 heeft G DATA haar Security Awareness Training daarom uitgebreid met een phishing-simulatie module. Door middel van simulaties worden werknemers geconfronteerd met de cyberrisico’s in de vertrouwde werkomgeving. Een effectieve manier van trainen die eerder tot gedragsverandering leidt.
In deze phishing-simulaties ontvangen werknemers test-e-mails met kwaadaardige links. Zodra de werknemer op een ‘kwaadaardige’ link klikt, krijgt hij/zij direct gerichte feedback over de signalen waaraan de phishing-situatie herkend kan worden. Zo raken werknemers bekend met de kenmerken van phishing en zullen zij minder snel in de val trappen.
Uitgebreide rapportage en evaluatie
De IT-beheerders ontvangen een uitgebreide rapportage van de uitkomsten van de trainingen, die kunnen worden gebruikt om het algehele cyberbewustzijn van de organisatie te meten. Deze rapportage bevat een specifieke risicobeoordeling en een gedetailleerde evaluatie van de simulatie. Denk hierbij aan het percentage aangeklikte links, de persoonsgegevens die zijn doorgegeven en welke bijlagen zijn geopend. Met deze rapportages krijgen organisaties inzicht in welke werknemers extra trainingen nodig hebben.
Installatie en onderhoud is niet nodig. G DATA levert het E Learning Management System (LMS) in de cloud. Beheerders krijgen toegang via de browser en werknemers kunnen met een eigen login direct aan de slag met de trainingen.