Creatieve Interventie voor meer Security Awareness bij HVC

| Leestijd: 3 minuten

Digitale gedragsverandering bij HVC

Digitale gedragsverandering kent een aantal uitdagingen. Ieder mens leert anders, onthoudt anders en is in meer of mindere mate bewust van zijn of haar rol in informatiebeveiliging. Bij Holmes wordt juist daarom onderscheid tussen kennis, vaardigheden en de houding van mensen gemaakt om zo de Security Awareness te verbeteren.

De houding bepaalt hoe ontvankelijk iemand is voor het aanleren van nieuwe kennis of vaardigheden, en om die houding te veranderen is er vaak een mix van interventies nodig. Die mix is dan ook weer belangrijk om de juiste balans tussen leerstijl en affiniteit met het onderwerp te vinden. Je voelt het al aan komen, communicatie en timing zijn cruciaal.

De toepassing (Plan)

HVC is met Surelock onderweg om klikgedrag aan te scherpen, meldingen te stimuleren en meer digitale kennis en vaardigheden te ontwikkelen. De toepassing van diverse interventies zorgt ervoor dat iedere deelnemer de boodschap van het programma onder ogen krijgt. Dat kan via een van de georganiseerde webinars zijn, via het uitgebreide pakket modules in in een leermanagementsysteem of een intranetpagina rondom het programma Veilig Digitaal Werken.

In de huidige projectfase staat het aanscherpen van de houding van de deelnemers centraal. Daarbij is gepercipieerd slachtofferschap vaak een ideaal middel. Met een pittige phishing simulatie worden de deelnemers geconfronteerd met slachtofferschap, en voornamelijk hoe ‘klein het hoekje’ van het ongeluk eigenlijk is.

Real time phishing (Do)

Voor de phishing simulatie is er een phishing mail gebruikt die eind december daadwerkelijk op de digitale deurmat viel eind december. Deze is door Surelock nagebouwd en beschikbaar gemaakt in het Holmes portaal. Vervolgens is de simulatie rondgegaan bij de deelnemers van het programma.

Leerdoelen (Check)

In deze simulatie stonden 2 leerdoelen centraal. De eerste is het herkennen van de loginprocedures en dat bij afwijkende schermen extra goed opgelet moet worden. Het tweede leerdoel is dat een cybercrimineel heel goed de inhoud van een email kan manipuleren. De techniek erachter echter niet.

In andere woorden, ga nooit uit van de inhoud, maar probeer verder te kijken.

De opvolging (Act)

De communicatie die volgt na zo’n simulatie is in de regel net zo belangrijk als het versturen van de simulatie zelf. Dit om bezwaren bij de doelgroep weg te nemen maar ook de aangescherpte houding ten volle te benutten. In samenwerking met HVC ontwikkelden we 2 soorten interventies:

  1. Een werkpakket waarin duidelijk uitgelegd staat hoe de deelnemers de phishing simulatie hadden kunnen herkennen.
  2. Een Vlog, met dezelfde boodschap. De doelstelling is op een onderhoudende manier en leuke manier de interactie te zoeken. Vlogs worden bij HVC in de regel veel beter bekeken en kennen een hogere interactie dan tekst.

Complimenten voor HVC hoe zij digitale weerbaarheid op de agenda zet. We werken met veel plezier door om de Human Phishing Firewall bij HVC verder te ontwikkelen.

 
Delen: Creatieve Interventie voor meer Security Awareness bij HVC

Door Dim Gersen

Security Officer
Dim Gersen 0348 - 796 146

Neem contact op

Wij helpen je graag verder.
E-mails beantwoorden wij binnen 1 werkdag.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Of bel ons gerust:

0348 - 796 146

Slechts 3% van jou medewerkers herkent een phishing-mail.

Phishing is de oorzaak van 91% van alle datalekken. En voor het geval je denkt “Dat overkomt ons niet”… 60% van alle Nederlandse bedrijven kwam in de afgelopen 5 jaar in aanraking met hacking, ransomware, datadiefstal of andere vormen van cybercrime – met miljarden euro’s schade als gevolg. Dus maak jezelf niks wijs: ook jouw organisatie kan het slachtoffer worden van phishing. Maar gelukkig is er Holmes – de human phishing firewall

Deze klanten zijn ook ooit met een gratis nulmeting begonnen...

Met de onderstaande tevreden klanten hebben wij aan diverse cases mogen werken, om zo sámen de strijd aan te gaan tegen cybercriminelen. Ook jou helpen wij hier graag mee. Benieuwd naar een mogelijke samenwerking en wat hierin gerealiseerd kan worden? Neem dan contact met ons op of lees hun succes verhalen hieronder!

Holmes

Wil jij hier ook bij horen?

Neem contact op