Mijn Yielder
4 min leestijd

Security awareness met topsport mentaliteit

Een datalek is de grootste angst van elk bedrijf. Zeker wanneer zo’n lek het nieuws haalt. En al helemaal als je erachter komt dat het lek ‘veroorzaakt’ is door een medewerker. Niet met kwade opzet, maar per ongeluk door toch die ene ietwat dubieus uitziende link aanklikken. En dan gaat zorgvuldig beveiligde data met multifactorauthenticatie toch de deur uit. De noodzaak van het opleiden van je personeel werd ook bij Team Visma | Lease a bike gevoelt en gezien. Tijd voor actie, want stilzitten hoort niet bij topsport.

Hoe veilig werkt onze organisatie? En wat levert ons awarenessprogramma echt op?
Wesley de Veer IT Manager- Team Visma | Lease a Bike

Om security awareness als cultuur te integreren koos de ploeg onze security awareness scan: Phished.

Bewust bekwaam in omgang met gevoelige data?

Bij Team Visma | Lease a Bike staat informatiebeveiliging hoog op de agenda. Als internationale wielerploeg werken zij met gevoelige data: trainingsschema’s, materiaalinnovaties, medische informatie en strategische koersdata. Maar herkent iedereen hoe kwetsbaar die informatie is? En gaat iedereen er zorgvuldig mee om? Vragen waar geen sluitend antwoord op gegeven kon worden. Onze security awareness scan geeft inzichten en antwoorden.

Elke rol binnen een organisatie brengt andere risico’s met zich mee. Ongeacht je rol kan echter iedereen doelwit worden van phishing. Hieronder een aantal profielen en het soort risico wat zij lopen.

  • Medewerkers met veel toegang. Hebben beslissingsruimte én toegang tot gevoelige systemen. Eén fout heeft meteen impact.
  • Nieuwe medewerkers. Willen zich bewijzen, maar kennen collega’s en processen nog niet goed. Daardoor herkennen ze verdacht gedrag minder snel.
  • Teams die met gevoelige of financiële info werken. Volgen vaste processen, waardoor geloofwaardige nepverzoeken snel vertrouwd lijken.
  • Technisch geprivilegieerde gebruikers (bijv. IT). Hebben hoge rechten en zijn daardoor interessant voor gerichte, geavanceerde aanvallen.
  • Collega’s met veel externe contacten. Lezen veel berichten van buitenaf. In die stroom valt een phishingmail makkelijker weg.

Security awareness in 4 stappen

1. Inventarisatie
Samen brachten we securitydoelen, maatregelen en belangrijke doelgroepen in kaart. We deden een nulmeting en bepaalden het gewenste resultaat: security als onderdeel van de cultuur, niet als verplichte jaarlijkse training. Dit legde de basis voor een passend en schaalbaar awareness programma.

2. Technische Inrichting
We zorgden dat alle techniek meewerkt, zodat de phishingmails altijd betrouwbaar aankomen. Domeinen en afzenders werden goed ingesteld en overal herkend. Daarna testten we of elke e- mail veilig in de inbox belandt.

3. Programma & Communicatie
Er worden realistische phishingmails verstuurd. Inhoud en timing van deze mails variëren en de simulaties worden steeds moeilijker. Zo leren medewerkers niet alleen wat phishing is, maar ook hoe ze er tijdens hun dagelijkse werk mee in aanraking komen. De modules sluiten perfect aan bij de beperkte tijd van staf én sporters.

4. Livegang, Monitoring & Optimalisatie
Vanaf livegang draait alles automatisch en de IT-manager ziet de voortgang in het Phished-dashboard. Hij heeft er nauwelijks omkijken naar. Klikgedrag, risico’s en verbeterpunten worden helder zichtbaar. Met die inzichten wordt het programma voortdurend geoptimaliseerd. Medewerkers die vaker klikken krijgen meer gerichte of andere simulaties. Zo groeit het programma mee met de organisatie.

Management betrokkenheid als sleutel tot succes

Het succes van een programma staat of valt met de betrokkenheid van het management. Een sterke succesfactor was de betrokkenheid van het management. Niet alleen zeggen dat deelnemen verplicht is, maar zelf ook deelnemen en het goede voorbeeld geven. Dit werkt als aanjager voor het programma. Inzichten en voortgang worden periodiek gedeeld met het team.

Phishing onderwerp van gesprek in de wandelgangen

De reacties op het awareness programma zijn opvallend positief. De meesten vinden het programma waardevol en relevant. Er wordt over gepraat in de wandelgangen. Wie trapt er het minst vaak in een phishingmail? En deze bewustwording is precies waar het om gaat.

Dankzij het security awareness programma van Yielder weten wij precies waar we staan en waar we moeten bijsturen.
Wesley de Veer IT Manager- Team Visma | Lease a Bike

Team Visma Lease a Bike werkt nu elke dag veiliger. Niet door regels, maar door bewust gedrag. Medewerkers herkennen dreigingen sneller, klikken minder vaak en praten er zelfs met elkaar over. Security awareness is geen project meer, maar een gewoonte. En precies dat maakt de ploeg digitaal net zo sterk als op de fiets.

Ook nieuwsgierig hoe klikgevoelig jouw collega’s zijn? Vraag een Phished scan en demo aan.

Tags:
Cybersecurity
Digitaal werken
Grootzakelijk
Veilig werken

Ook interessant

twee personen op laptop in hoofdkantoor Visma Lease a Bike

Team Visma | Lease a bike: de moderne werkplek op de rit

twee personen in werkplaats kijken naar laptop

Yielder IT-Partner van Team Visma | Lease a Bike