Moeten wij een simulated-phishing tool gebruiken?
Tools die nep-phishing sturen om te zien wie klikt. Nuttig op grotere schaal, maar voor een team van 8 mensen onnodig.
Probeer dit eerst zelf
- 1Onder 15 medewerkers: niet nodig. Een goed gesprek aan de koffietafel werkt beter en mensen voelen zich niet bekeken.
- 2Boven 15: overweeg een tool zoals KnowBe4, Hoxhunt of Microsoft Attack Simulation Training (zit in Defender for Office 365 Plan 2 / M365 E5). Microsoft is geïntegreerd, dus simpelste start.
- 3Communiceer vooraf: 'we gaan dit doen, niet om je te pakken'. Anders krijg je verzet en mensen die het persoonlijk opvatten.
- 4Houd doelen redelijk: na drie maanden minder dan 5% klikt op simulaties. Niet 0%, dat is onhaalbaar.
- 5Click-percentages publiceren als geanonimiseerde teamcijfers, niet als ranglijst. Anders krijg je rivaliteit in plaats van leren.
Wanneer ons inschakelen
Moeten jullie aantoonbaar 'security awareness training' kunnen laten zien voor een audit (klantcontracten, AVG-verwerkersovereenkomst)? Dan is een tool waardevol omdat je rapporten hebt. Wij helpen met de keuze.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.