Gemeente Herselt investeert in een “human firewall”
Gemeente Herselt investeert in een “human firewall”
Net zoals voor vele organisaties is cyberveiligheid ook voor de Kempense gemeente Herselt een actuele uitdaging. Als u weet dat 90% van de geslaagde hackings en cyberaanvallen een gevolg is van een menselijke fout, en er meer dan 100 administratieve medewerkers actief zijn bij gemeente Herselt, is het vanzelfsprekend dat de menselijke kant van cyberbeveiliging een prioriteit is voor de dienst ICT.
Wat is “de menselijke firewall”?
The human firewall (oftewel “de menselijke firewall”) verwijst naar het menselijke aspect van cyberveiligheid.
Hoeveel er ook geïnvesteerd wordt in technische maatregelen zoals firewalls & virusscanners, deze zijn nooit 100% waterdicht. Een organisatie kan pas veilig zijn wanneer ook de medewerkers optreden als een “filter” voor verdachte situaties (valse e-mails & websites, verdacht gedrag van bezoekers, verdachte bestanden, …)
Aanpak
In overleg met onze ethisch hacker Reinaert werd gekozen voor een tweedelige aanpak.
Interactieve bewustmakingstraining voor alle administratievemedewerkers
Opgesplitst in verschillende kleine groepen werd een training gegeven aan het personeel. Medewerkers werden op een interactieve manier aangeleerd hoe ze bijvoorbeeld verdachte e-mails en websites beter kunnen herkennen, en welke stappen ze moeten ondernemen bij een mogelijk incident. Om de impact hiervan te laten zien, gaf onze ethisch hacker live hacking demo’s. Zo begrijpen medewerkers beter hoe een echte hacker te werk gaat, en blijven de bijhorende tips bijzonder goed hangen.
De bevraging na de training leverde een tevredenheidsscore op van maar liefst 95%!
Doorlopende e-learning met phishing simulaties
De opleiding van de medewerkers loopt ook door na de persoonlijke sessies. Alle administratieve medewerkers van de gemeente ontvangen gedurende (minstens) een jaar op willekeurige tijdstippen phishing simulaties van onze ethisch hacker. Een algoritme bepaalt de moeilijkheidsgraad van de e-mails op basis van de vaardigheden van de betreffende gebruiker. Wanneer een medewerker toch reageert op een valse e-mail, krijgt hij automatisch, in de vorm van een stukje e-learning, uitleg hoe hij de valse e-mail kon herkennen. Via een dashboard kan de dienst ICT de evolutie van de medewerkers op de voet volgen en extra opleidingen organiseren waar nodig.
Resultaten
De menselijke firewall van gemeente Herselt is nu een feit. De medewerkers zijn niet alleen beter opgeleid om verdachte situaties te herkennen (en te melden), ze zijn ook erg enthousiast over de aangeleerde materie en vaardigheden die ze ook in privé-verband kunnen toepassen.
Het gevolg is minder incidenten met potentieel gevaarlijke phishing-mails en valse websites die de basis vormen voor toekomstige data diefstallen of ransomware-gijzelingen.
Cyberveiligheid is nooit ‘af’, maar na de passage van Fox&Fish Cyberdefense hebben we stevige & merkbare stappen vooruit gezet.
Conclusie
Het menselijke aspect van cyberveiligheid blijft een belangrijke pijler in iedere cybersecurity strategie. Ook met eenvoudige inspanningen kan de cyberveiligheid van een organisatie vaak aanzienlijk verhoogd worden.
Wil je meer weten over onze aanpak van de human firewall? Contacteer ons voor een vrijblijvend gesprek.
Een greep uit onze tevreden cyberveilige klanten…
Meer weten? Contacteer ons voor een vrijblijvend gesprek.
