Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdBernard van der Berg Laatst gewijzigd meer dan 5 jaar geleden
1
Beveiligingsbewustzijn op een speelse wijze
Bas Houtepen
2
Voorstellen
3
je kunt een organisatie technisch nog zo goed
beveiligd hebben als je medewerkers niet traint Dan word je alsnog gehackt je kunt jouw organisatie technisch nog zo goed beveiligd hebben. Als je medewerkers niet traint dan word je alsnog gehackt.
4
Beveiligingsbewustzijn
Hapklare definitie: “Van onveiligheid bewust zijn”. Bewustzijn van mensen Ervaren Waarnemen Gedrag van mensen Bewust Onbewust Het gaat over het gedrag van mensen Bewustwording en kennis over situaties en problemen zijn een voorwaarde voor gedragsverandering Medewerkers moeten bewust gedrag gaan vertonen i.p.v. onbewust gedrag Effect van huidige oplossingen Weinig budget Te technische insteek Wordt niet serieus genoeg genomen Te weinig herhaling Ondergeschoven kindje van IT-security maatregelen
5
Waarom is adequaat menselijk gedrag zo belangrijk?
6
De crimineel maakt misbruik van menselijke gedrag
8
Wachtwoord op je beeldscherm: Ik ben toch niet gek
Post-it met login wachtwoord van de computer Excel bestand met alle login wachtwoorden van mobiele providers KPN Vodafone Telfort Tele2 UPC T-mobile Opgeslagen in de cloud bij Google docs.. Google account + wachtwoord was zichtbaar..
11
Er is geen technologie in de wereld die social engineering aanvallen tegen kan gaan
12
Overtuigingsprincipes Cialdini
Er zijn zes universele principes van beïnvloeding Ook wel verleidingsprincipes genoemd Zorgt voor sociale bewijskracht
13
Overtuigingsprincipes Cialdini
Autoriteit Autoritair gedrag Sympathie Fysieke aantrekkelijkheid Wederkerigheid Geven en nemen Commitment en consistentie Consistent handelen met eerder genomen beslissingen Sociale bewijskracht Meningen en ervaringen Schaarste Vraag en aanbod Kunnen worden toegepast in de fysieke wereld maar ook in de digitale wereld!
14
De realiteit Een ‘brandweerman’ laat het pand ontruimen.
Een ‘ICT’er’ helpt een medewerker met het ‘oplossen’ van computerproblemen. Je hebt €1000,- gewonnen. Claim je prijs binnen 24 uur! Je hebt een LinkedIn vriendschapsverzoek, klik hier om het te accepteren! ‘Sint en Piet’ betreden, al pepernoten gooiend, de serverruimte.
15
Social engineering aanvallen hebben één ding gemeen: “misleiding”.
16
Beveiligingsbewust op een speelse wijze
Relevante en reële bedreigingen Beslissingen nemen Visueel ervaren Spelenderwijs leren anticiperen Veilige omgeving om beveiligingsbewustzijn te trainen Mogelijkheid tot het uitvoeren van een nulmeting Van onbewust onbekwaam naar bewust bekwaam (leerfases van Maslow) Gestaafd op internationale normen en standaarden
17
Game time Laten we de game Alpha gaan spelen!
Herhaling van een beveiligingsbewustzijnstraining is belangrijk Er moet op structurele basis aandacht besteed worden aan beveiliging Bedreigingen en risico’s zijn onderhevig aan veranderingen Laten we de game Alpha gaan spelen!
18
Vragen?
19
Bas Houtepen Alpha-awareness.nl
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.