Fase 3 – Awareness traject

Fase 3 zal steeds doorgaan in het derde kwartaal van samenwerking en houdt het volgende in:

Derde penetratietest

In het derde kwartaal dat we samenwerken, zal er een derde penetratietest voorzien worden.

De mogelijkheden voor deze pentest zijn bijvoorbeeld: Wifipentest, externe pentest, interne pentest, fysieke pentest, …

Meestal wordt hier gekozen voor een externe pentest. Daar gaan we een scenario simuleren waarbij we onszelf in de schoenen van een echte hacker gaan plaatsen die geen voorkennis heeft van jullie bedrijf, diensten, netwerk e.d. .

Deze gesimuleerde aanval kan van overal ter wereld uitgevoerd worden. Hierbij gaan we gebruik maken van een aantal open source tools (gratis te vinden) om te tonen wat iedereen kan vinden over jullie bedrijf. Ook gaan we gebruik maken van een aantal geautomatiseerde scanningtools die een controle uitvoeren op de meest voorkomende kwetsbaarheden.

Verder worden ook nog manuele checks gedaan door onze expert binnen ons bedrijf.

Hiervan wordt terug een uitgebreid verslag gemaakt door onze expert om op de kwartaalmeeting te overlopen indien gewenst.

Awareness teambuilding 

In de derde fase organiseren we graag een teambuilding over cybersecurity. Op deze manier implementeren we voor de meeste mensen iets saaiere materie omtrent cyberveiligheid op een leuke manier en eventueel op een leuke locatie.

Op speelse wijze wordt een situatie gecreëerd omtrent een potentieel cybergevaar. Samen met iedereen lossen we dit zo snel mogelijk op. Via deze weg wordt iedereen zich extra bewust van de gevaren en wordt er ook sneller probleemoplossend gedacht bij een echte situatie. Deze teambuilding duurt  2 a 3 uur.

Hier kijken we meestal even samen naar wat het best en leukst is om te doen voor welk bedrijf. Want we hebben namelijk verschillende soorten Awareness teambuildings.

Deze zijn onder andere:

We geloven er sterk in dat deze manier van leren goede resultaten opbrengt. En op deze manier wordt de sfeer binnen het bedrijf ook terug naar een hoger niveau geduwd. Want ieder personeelslid doet graag een teambuilding, niet? En op deze manier leren ze daadwerkelijk ook nog iets bij. Dubbele win!

Awareness mails 

Deze laten we standaard na onze awareness training in dienst treden en worden ieder kwartaal verstuurd. We proberen deze zo interactief mogelijk te maken mede door vragen, filmpjes en foto’s over de gegeven opleiding te stellen.

Op deze manier blijven we actief aanwezig met deze opleiding bij alle deelnemers en kunnen we zo optimaal mogelijk helpen met het verbeteren van de cyberhygiëne binnen de organisatie. We willen graag de mensen zo goed mogelijk inlichten over alle gevaren online en offline. Hierdoor blijft herhaling de belangrijkste motivator tot succes.

Phishing campagnes 

Aansluitend op de vorige fase blijven we onze phishing campagnes en websitescanning optimaliseren om via deze weg de basiselementen te blijven aanpakken en te verbeteren. Deze 2 diensten worden steeds maandelijks gerapporteerd naar jullie. Dit doen we op maandelijkse basis omdat hier heel kort op moet en kan geanticipeerd worden.

Onze phishing campagnes zijn zeer gegeerd bij bedrijven aangezien deze per individu verschillend is. Hiermee wordt bedoeld dat deze wordt aangepast naargelang het niveau van de werknemer. Hoe beter deze hiermee weg is, hoe moeilijker de mails zullen worden en omgekeerd. Zo zijn dus ook de mails bij iedere medewerker verschillend en worden deze ook op verschillende momenten gestuurd.

Medewerkers kunnen trouwens altijd de mails aangeven als phishingmails met een knop in Outlook. Op deze manier kunnen we zien of ze daadwerkelijk hebben gezien dat dit een phishingmail was en deze niet per ongeluk hebben verwijderd of hebben genegeerd. Wat voor ons zeer interessant is aangezien we deze resultaten meestal gebruiken in onze awareness opleidingen.

Website scanning 

Onze website scanning omvat een geautomatiseerde scan waarop onder andere de 10 belangrijkste punten volgens het OWASP worden getest. Uiteraard worden hier andere punten uitermate getest zodat de website zo goed mogelijk wordt geanalyseerd.

Deze scan wordt maandelijks opnieuw gedaan, waardoor er steeds de nieuwste kwetsbaarheden worden aan toegevoegd. Want we vinden dit uitermate belangrijk aangezien de website het publieke aanspreekpunt is voor jouw bedrijf en hierop het gemakkelijkste digitale kwetsbaarheden of informatie op gevonden word.

Dit gebeurt allemaal in de derde fase van ons traject. Dit gaat gepaard met een virtuele kwartaalmeeting zodat we alle rapportages kunnen overlopen indien gewenst en om eventuele vragen te beantwoorden.

“Een bedrijf is maar zo sterk – of zwak – als de zwakste schakel.
De menselijke factor is meestal de zwakste schakel, maar kan evengoed de sterkste bescherming zijn.”