Print Icon
 
   
   

CNEws 

Mei

2022

   

Security Awareness
'As A Service'

   

Een hoop Engelse woorden op een rij, maar het kan zomaar een zeer belangrijk onderdeel zijn van uw ICT beveiliging. Het is immers de gebruiker die de zwakste schakel is bij het beveiligen van uw gegevens.


Alle technische beveiligingen ten spijt is het de gebruiker die op dat verkeerde linkje klikt of die onveilige bijlage opent en aldus een groot gevaar vormt voor de integriteit van uw data om nog maar te zwijgen van de kosten die gepaard kunnen gaan bij het versleutelen en weer ont-sleutelen  van uw bestanden..


Er valt dus veel te winnen als uw medewerker zich sterk bewust is van de gevaren.


Phishing


Phishing bestaat al sinds de geboorte van het internet, maar de laatste jaren is er een enorme toename van het aantal verstuurde phishingmails. Door de groei van het internet komen elk uur meer en meer mensen in aanraking met e-mails (en phishing). We kunnen ons bijna geen dag meer inbeelden waarop we onze e-mail niet checken. Op dit moment worden er dagelijks zo'n 150 miljoen phishing e-mails verstuurd. Van deze 150 miljoen e-mails komen er 16 miljoen door de spamfilters. Ongeveer de helft daarvan wordt geopend en 800.000 links worden aangeklikt. Elke dag delen meer dan 80.000 mensen gevoelige informatie als gevolg van dit soort phishing-aanvallen. Dit, in combinatie met de dalende kosten voor het verzenden van deze phishing-e-mails, leidt tot een voortdurende toename van het aantal slachtoffers. Daarom is het voor uw organisatie van vitaal belang dat de gebruikers in staat zijn om met phishing e-mails om te gaan en ze te herkennen. Wij noemen dat 'Security Awareness'.


AS A SERVICE


CNE biedt deze 'Security Awareness' aan als onderdeel van uw SLA. Vanaf
€ 2 per maand, per gebruiker, testen én trainen wij uw medewerkers zeer regelmatig op hun alertheid.
De eenmalige kosten voor het inrichten zijn € 250


We testen en trainen uw medewerkers door steeds andere, gepersonaliseerde mails te sturen met daarin diverse verlokkingen. Deze gesimuleerde phishing mails hebben een zeer hoog realiteitsgehalte.
Zodra uw medewerkers 'erin trappen' wordt dit vastgelegd in een managementrapportage. Uiteraard zijn deze mails steeds anders, in alle opzichten, zodat ze niet op den duur door uw medewerkers herkend worden als gesimuleerde mails.


De medewerkers krijgen ook een button in Outlook waarmee ze een verdacht mailtje kunnen rapporteren. Dat kan natuurlijk zo'n gesimuleerd mailtje van ons zijn, maar ook een echt phishing mailtje. 

Dit gerapporteerde mailtje wordt door ons gescand en het resultaat wordt weer vastgelegd. Zo wordt de gebruiker steeds bewuster van mogelijke gevaren en zal dus minder geneigd zijn om daadwerkelijk te klikken. Door te klikken wordt het klikken vermeden, als het ware..


  

VERSCHILLENDE METHODES


Er zijn verschillende phishing methodes, zoals 'spear fishing' en zelfs smishing (per sms) en vishing (per voice, dus gewoon door te bellen en je voor te doen als bijvoorbeeld een bankmedewerker). 

Uitgezonderd vishing gebruikt onze dienst alle mogelijke phishing methodes, ook smishing dus!  Ook mails vanuit de eigen organisatie worden gesimuleerd omdat dat (onterecht) vaak als niet-bedreigend wordt beschouwd. Je collega is de gevaarlijkste hacker!


AWARENESS TRAININGEN - DE AFTERMATH


Niet allen worden de gebruikers regelmatig 'bestookt' met mails vanuit ons systeem, ook de opvolging is zeer belangrijk, anders blijft de boodschap niet lang hangen. 

Via een eigen landingspagina stellen we films (in veel talen), documenten  (idem) en andere documentatie ter beschikking om uw medewerkers blijvend alert te houden. 


Door de combinatie van regelmatige trainingen en gepersonaliseerde phishing-simulaties houden we de broodnodige Security Awareness van uw medewerkers op peil zodat de kans op fouten/klikken tot een minimum wordt beperkt.

Vacature

We zoeken op korte termijn een:

All-Round ICT en R&D Engineer

voor 32-40 uur per week

Hij (zij/hen) houdt zich bezig met het oplossen van ICT issues bij onze klanten.
Hij doet dat telefonisch, ter plaatse en via ons online ticketsysteem.
De support betreft eerste-, tweede en derdelijns ICT vraagstukken voor grote en kleine klanten.

Daarnaast houdt de engineer, onder leiding van de R&D manager, zich bezig met het onderzoeken van nieuwe producten, diensten en toepassingen in brede zin.
Samen met de R&D manager bepaalt hij het beleid omtrent het bijhouden van nieuwe ontwikkelingen en het onderzoeken ervan.

De engineer moet bereid zijn om bij toerbeurt (ongeveer 1x per 2 maanden) op flexibele tijden beschikbaar te zijn waaronder avonden en weekends.

Los van de werktijden zijn een flexibele instelling en zeer ruime ervaring (minimaal 3 jaar) vereist.

Hij heeft veel kennis van Windows en Apple computers, Microsoft 365, Teams, Exchange en aanverwante producten, Google Workspace en weet veel van VoIP telefonie, ICT security en netwerk-infrastructuur.

Kennis van ITIL en ISO 27001 strekt tot aanbeveling.

De beloning is ruimhartig en je komt terecht in een fantastisch team!

Stuur je CV naar vacature@cne.nl


ISO 27001

Nog even een update over onze ISO 27001 certificering:


Het proces loopt voorspoedig maar gezien de grote hoeveelheid werk die we nog moeten verrichten, verwachten dat we in Q4 van dit jaar de certificering kunnen afronden. Dit is iets later dan eerder gemeld.


   
   

About   |  Terms Of Use   |   Privacy    |   Report Spam

Teelmanstraat 1, 1431GL, Aalsmeer