Kop niet in het zand steken
Richard besloot de sessie te organiseren op advies van JSE: "Geluiden die je hoort in de markt, dat cybercriminelen steeds brutaler worden met phishing, het is ook veel op radio en tv… Je kunt je kop in het zand steken maar dat lijkt me niet handig. JSE adviseerde om deze bewustwordingssessie te organiseren. Dit advies hebben we ter harte genomen, we gingen gelijk overstag."
"Mensen zijn zich nu meer bewust van de risico’s."
Onderwerpen
Tijdens de sessie, gepresenteerd door Patrick van Egten - de security expert van JSE, werden verschillende onderwerpen behandeld. Denk bijvoorbeeld aan het belang van IT-security, werkwijze van hackers, wachtwoordbeheer, updates, herkennen van phishing mails, versleutelen van bestanden en wat te doen bij incidenten. Richard benadrukt het belang van het regelmatig houden van dergelijke sessies, om het beveiligingsbewustzijn rondom IT te vergroten: "Het bewustzijn gaat niet vanzelf, het verslapt snel, je moet het actief onder de aandacht blijven brengen."
"De uitslag van de phishing-campagne was verrassend. Mensen trappen er toch makkelijk in."
Phishing-campagne was eyeopener
Eén van de meest waardevolle en verrassende onderdelen van de sessie voor Richard was de uitslag van de phishing-campagne: "Het bewees dat mensen toch makkelijk erin trappen." Hij merkte ook dat de enorme bedragen die criminelen met gijzelsoftware eisen, indruk maakten op de medewerkers: "De criminelen die erachter zitten hebben niks met de mensen. Ze zijn meedogenloos, het gaat ze puur om het geld; dat was wel een eyeopener." Richard benadrukt een veelvoorkomend misverstand: "We vroegen ons af: 'Wat moeten hackers met onze gegevens?' Maar we realiseerden ons dat hackers niet onze gegevens, maar ons geld willen."
Gedragsverandering
Na de sessie heeft Richard al enkele veranderingen in het gedrag van zijn medewerkers opgemerkt. Zo merkte hij op dat ze nu bewuster omgaan met beveiliging: "Afgelopen week wilden medewerkers weten hoe we nu omgaan met inlogcodes van medewerkers die ziek zijn. Stel, er komt een vraag van de bouw, hoe kom je dan in die computer? Hoe kunnen we dat nu het beste regelen?"
"Wij vinden JSE betrouwbaar en ervaren weinig ICT-problemen."
Security-beleid uitwerken
Als vervolgstappen wil Richard samen met JSE het security-beleid verder uitwerken en de benodigde aanvullende IT-inrichting voor beveiliging bepalen. Hij benadrukt dat de initiatieven van JSE belangrijk zijn: "De vervolgstappen moeten vanuit de kant van JSE komen. JSE moet ons hierop attenderen. Ik vind dat JSE die rol goed invult, maar blijf dat vooral doen. Wij nemen zelf niet automatisch verbeterstappen."
Versterkt vertrouwen
Richard waardeert de proactieve houding van JSE: "We hebben vertrouwen in de mensen. Dit vertrouwen is versterkt tijdens de verhuizing van een paar jaar geleden. Die verhuizing verliep toen vlekkeloos: op vrijdag gingen de computers in Mariënheem uit en op maandag konden we in Raalte gelijk weer aan de slag."
Leidende IT-partner
Op de lange termijn ziet Richard JSE als de belangrijkste partner voor het waarborgen van de cyberveiligheid binnen Hoogeslag: "JSE moet die actieve rol vasthouden. Als een bedrijf zoals wij geen eigen ICT-afdeling heeft, moet het van de IT-partner komen."
Eerlijk advies
Ten slotte zou Richard JSE zeker aanbevelen aan andere bedrijven: "Wij vinden JSE betrouwbaar en we ervaren weinig problemen met de ICT. JSE is deze ook constant aan het monitoren. We hebben het gevoel dat we eerlijk advies krijgen: dat het niet gaat om hun portemonnee, maar om gedegen ICT."
Over Bouwbedrijf Hoogeslag
Bouwbedrijf Hoogeslag, gevestigd in Raalte, staat onder leiding van Richard en Frans Pronk. Hun werkwijze kenmerkt zich door een persoonlijke benadering, gecombineerd met diepgaande betrokkenheid bij elk project; of het nu een verbouwing, de bouw van een multifunctionele stal of de realisering van een droomhuis betreft. Hun missie is om het bouwproces leuk en transparant te maken voor elke klant, waarbij ze deze vanaf de fundatie tot aan de afbouw betrekken. Hoogeslag levert niet alleen kwaliteit en flexibiliteit, maar voorziet ook in advies voor het gebruik van het gebouw, waarbij de klant maximaal ontlast wordt. Hoogeslag staat bekend als een betrouwbare en betrokken bouwer met oog voor de klant. Meer informatie vind je op hoogeslagbouw.nl.
Wil jij ook het beveiligingsbewustzijn van je bedrijf vergroten?
Door de interactieve security awareness sessie en de voortdurende samenwerking met JSE zet bouwbedrijf Hoogeslag belangrijke stappen richting een veiligere werkomgeving en meer beveiligingsbewustzijn op het gebied van IT. Wil jij jouw bedrijf ook beter beschermen tegen cyberdreigingen? Neem dan contact op voor een security awareness training, op maat gemaakt voor jouw bedrijf. Daarmee versterk je het beveiligingsbewustzijn binnen je organisatie.
