Veel van de incidenten op het gebied van beveiliging worden mede veroorzaakt door onwetendheid en onjuist handelen van mensen. Mensen klikken bijvoorbeeld op links in Phishing Mails, raken een USB-stick kwijt of delen bewust of onbewust informatie met niet geautoriseerde personen.

Zo was de schade in 2016 als gevolg van fraude met betalingsverkeer ongeveer €9 miljoen.

Niet iedereen is zich bewust van hun eigen rol op het gebied van informatiebeveiliging. Het verhogen van de security awareness wordt door de vele incidenten steeds belangrijker gevonden.

Wat is Security Awareness?

Security Awareness is de mate waarin mensen in staat zijn om incidenten op het gebied van beveiliging te voorkomen of af te wenden. Een belangrijk onderdeel daarvan is het verhogen van het verantwoordelijkheidsgevoel die mensen hebben bij informatiebeveiliging.

Andere termen die voor Security Awareness gebruikt worden zijn iBewustzijn, Cyber Awareness, veiligheid bewustwording en bewustzijn.

Verhogen Security Awareness

Met behulp van een Security Awareness training (klassikaal, e-learning of game) of reclamecampagnes leren mensen welke rol zij hebben als het gaat om informatiebeveiliging. Daarnaast worden zij getraind / geïnformeerd over hoe risico’s te herkennen en gevaren af te wenden. Een voorbeeld van een campagne om de security awareness te verhogen zijn de irritante filmpjes van veiligbankieren.nl over ‘Hang op! Klik weg! Bel uw bank!’

Een ander voorbeeld is Phishing as a Service (PhaaS): Een gestructureerde manier om binnen een organisatie te kijken of medewerkers bekend zijn met phishing mails.

Voorbeeld: hoe omgaan met nepmails

Internetcriminelen doen aan phishing: ze versturen nepmails en doen zich voor als je bank of een andere vertrouwde organisatie. Met zo’n mailtje lokt de crimineel je naar een valse website, die bijvoorbeeld op die van je bank lijkt. Als je weet waar je de meeste phishingmails aan kunt herkennen, wordt de kans kleiner dat je er in trapt.

Hoe herken je een nepmail:

1. Controleer de afzender
   Kijk niet alleen naar de afzender, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bank?
2. De e-mail is niet aan u persoonlijk gericht
   Begint een e-mail met “geachte heer / mevrouw”, of een andere algemene aanspreekvorm? Pas dan goed op want mogelijk is het een phishingmail.
3. Dwingend karakter
   De e-mail speelt in op je emotie en er wordt direct actie van je verwacht. Je zou bijvoorbeeld al meerdere malen gewaarschuwd zijn over het verlopen van een betaalpas.
4. Er staan fouten in de e-mail
   Denk hierbij aan taalfouten, stijlfouten of vreemde woorden.
5. In de e-mail staat een link naar de inlogpagina van internetbankieren
   Een bank zet zulke links nooit in een e-mail. Wil je inloggen en internetbankieren? Typ dan zelf het webadres van de bank in, of log in via de app van de bank.

A