Phishing is nog steeds een van de grootste oorzaken van een datalek. Phishing is zelfs de oorzaak van 91% van alle datalekken. Daarom is het van groot belang dat jouw organisatie phishingmails kan herkennen. Je kan dit kennisniveau meten door het uitvoeren van een phishing awareness scan. Maar wat is een phishing awareness scan eigenlijk? En hoe gaat zo scan in zijn werk? Dat vertellen we je in deze blog.
Wat is een phishing awareness scan?
Tijdens een phishing awareness scan meet je de kennis en kundigheid van een organisatie op het gebied van phishing. Dit kun je doen door bijvoorbeeld:
- Periodiek phishing simulaties versturen.
- Medewerkers trainen op het herkennen van phishingmails met e-learning.
- 24×7 In controle zijn door een security plug-in in Outlook.
Periodiek phishing simulaties versturen.
Samen met een medewerker van Surelock kies je een template uit dat het beste bij jouw organisatie past. De templates lopen uit een van, LinkedIn tot aan het CJIB. Voor elke organisatie zijn er in de phishing catalogus dus wel één of meerdere phishing simulaties aanwezig.
Nu je de templates hebt gekozen is het tijd voor het inplannen van de phishing simulaties. Het is namelijk belangrijk dat er tijd tussen de phishingmails zit. Een cybercrimineel kan namelijk op elk moment een phishing mail sturen en doet dit niet in één bepaalde maand van het jaar.
Door het inplannen van de phishingmails gaat het niet alleen gemakkelijker door de automatisering. Je krijgt ook een beter beeld van het kennisniveau en de medewerkers door het hele jaar heen.
Medewerkers trainen op het herkennen van phishingmails met e-learning.
Door medewerkers te trainen in het herkennen van phishing mail zie je dat de phishing simulaties steeds beter gaan. Het aantal personen dat gephisht wordt tijdens een simulatie daalt. In het platform waar je de phishing awareness scan uitvoert: Holmes, zie je gemakkelijk de status van elk examen. Zo krijg je duidelijk inzicht in de activiteiten van de medewerkers die deelnemen aan de phishing awareness scan.
24×7 In controle zijn door een security plug-in in Outlook.
De plug-in wordt ook wel de Security Coach genoemd. Dit omdat de plug-in je coached bij elke mail die je in je inbox ontvangt. Zoals je kunt zien in de afbeelding hieronder geeft de coach niet alleen aan waarom je mail onveilig is maar kan je ook gemakkelijk de mail doorsturen naar de Lifeline.
De lifeline kan je altijd gebruiken wanneer je twijfelt over een mail. Je drukt gemakkelijk op de knop en verzend hem naar een informatie beveiligingsspecialist van Surelock. Wij controleren de mail, zodat jij gewoon verder kan met je werk! Na het controleren krijg je de uitslag en mocht het een phishingmail zijn wordt deze uit iedere mailbox gehaald. Zo is door één simpele klik de gehele organisatie beschermt tegen de betreffende phishingmail.
Wat levert een phishing awareness scan je op?
Aan het eind van de phishing awareness scan heb je inzicht op:
- Wie van jouw organisatie heeft geklikt op de phishingsimulaties.
- Welke medewerkers er daadwerkelijk gephisht zijn.
- Wie het e-learning heeft afgerond of wie niet.
- En tot slot wie er het vaakst mailtjes controleert met de securitycoach.
Waarom jij een phishing awareness scan moet uitvoeren?
Door de explosieve groei in phishing de afgelopen jaren is het van groot belang dat jij en je collega’s phishing kunnen herkennen. Met de scan krijg je gemakkelijk en snel inzicht in het kennisniveau van jouw organisatie. Zo weet jij waar er nog werk aan de winkel is! Wil jij een phishing awareness scan uitvoeren?
Een scan uitvoeren? Of doe de phishing test!Geschreven door: Stefan Schepers
Door
security professional
