Is de informatiebeveiliging van jouw organisatie op orde?

Informatiebeveiliging is het gehele pakket aan maatregelen dat een organisatie neemt om het risico op en de impact van cyberincidenten te verkleinen. In veel organisaties zijn deze maatregelen vaak technisch georiënteerd. Maar is dit wel voldoende? Het antwoord is nee, want cyberrisico’s vinden hun oorsprong vaak in de ‘menselijke factor’. Onvoldoende bewustzijn ten aanzien van […]

Hoe bescherm ik mijn organisatie tegen social engineering?

Social engineering omvat technieken die cybercriminelen inzetten om bijvoorbeeld medewerkers te verleiden tot het prijsgeven van vertrouwelijke informatie, het installeren van malware en het openen van phishingberichten. Social engineering is in de praktijk vaak succesvol, omdat cybercriminelen misbruik maken van menselijke eigenschappen zoals vertrouwen, nieuwsgierigheid, angst en onwetendheid. De aanval is dus in eerste instantie gericht […]