Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

De 5 beste insider threat awareness quizzen

27 maart 2024 - Cyber security

Deel

Als we het over informatiebeveiliging hebben, denken we vaak aan het beschermen van een organisatie van buitenaf. Maar bedreigingen van binnenuit vormen ongeveer 30% van alle datalekken. Of het nu gaat om een echte insider of een externe slechterik die zich voordoet als insider, het is belangrijk om je medewerkers te trainen in het herkennen en rapporteren van insiderbedreigingen.

De meest effectieve manier om bewustwording van insider bedreigingen te trainen is met gamification. Dit helpt werknemers om betrokken te blijven tijdens de training terwijl ze leren over de belangrijkste onderwerpen.

In dit artikel hebben we de beste insider threat awareness quizzen voor organisaties op een rijtje gezet.

Belangrijkste bewustmakingstests voor bedreigingen van binnenuit

  • Guardey
  • CDSE
  • Quizlet
  • Proofpoint
  • KnowBe4

1. Guardey

Guardey is een security awareness trainingsplatform gebouwd op gamification principes. Tijdens regelmatige quizzen leren werknemers over onderwerpen als bedreigingen van binnenuit, phishing, wachtwoordveiligheid en meer.

Naast de quiz gebruikt Guardey ook gamification elementen om gebruikers betrokken te houden. Op het leaderboard kunnen collega's strijden om de eerste plaats. Guardey gebruikt ook een meeslepende verhaallijn die de inhoud van de quiz relateerbaar en begrijpelijk maakt.

Omdat elke organisatie zijn eigen beveiligingsbeleid heeft, kunnen beheerders binnen Guardey hun eigen quizzen maken met aangepaste inhoud. Je kunt ook door gebruikers gegenereerde inhoud gebruiken die is gemaakt door CISO's die actief zijn in jouw specifieke branche.

Start 14 dagen gratis

2. CDSE

Het Center for Development of Security Excellence (CDSE), een onderdeel van het Amerikaanse Ministerie van Defensie, heeft een cursus gemaakt die gebruikers leert over bedreigingen van binnenuit. Als je de cursus met een score van meer dan 75% afrondt, ontvang je een certificaat.

Voordat je een vraag of uitdaging krijgt, krijg je eerst wat informatie. Het ontwerp van die pagina lijkt een beetje op een powerpointpresentatie. De quiz wordt ook geleverd met audio, wat betekent dat een stem alle tekst op de pagina hardop voorleest.

Over het algemeen voelt deze quiz wat gedateerd aan, maar hij bevat relevante informatie over bedreigingen van binnenuit. Hij kan niet regelmatig worden gespeeld, maar is nuttig voor een eenmalige eye-opener voor jou en je collega's.

3. DoD Insider Threat Awareness Quiz op Quizlet

We kwamen deze door gebruikers gegenereerde quiz tegen op Quizlet die we leuk vonden. We weten niet wie hem gemaakt heeft, maar hij is zeker de moeite waard om te bekijken.

Het werkt meer als een spel met flashcards, dat je kunt gebruiken om je teamleden te laten discussiëren over bedreigingen van binnenuit. Het bevat een heleboel vragen, maar geeft je niet het juiste antwoord. Het stelt je echter wel in staat om na te denken over alle juiste onderwerpen als het gaat om bedreigingen van binnenuit, wat een waardevolle oefening is.

Is dit een quiz die je je werknemers kunt aanbieden om regelmatig het bewustzijn te vergroten en wat feiten te leren over bedreigingen van binnenuit? Niet per se. Maar het kan heel nuttig zijn voor een brainstormsessie over beveiliging.

4. Hoxhunt

Hoxhunt is een menselijk risicobeheerplatform voor bedrijfsorganisaties. Tijdens hapklare trainingssessies leren werknemers cyberrisico's zoals bedreigingen van binnenuit te herkennen.

Veel organisaties lijken het te gebruiken voor hun phishing simulatieproduct, maar het security awareness trainingsproduct van Hoxhunt is ook goed. Het gebruikt een aantal gamification-elementen, zoals de mogelijkheid om 'schilden' te winnen, waardoor het voor werknemers leuker wordt om op de lange termijn te spelen.

Hoxhunt biedt geen gratis proefversie, dus je zult een demo moeten aanvragen om het zelf te ervaren.

5. WetenBe4

KnowBe4 is waarschijnlijk de bekendste merknaam in deze lijst. Het biedt een breed scala aan leermodules over elk denkbaar onderwerp op security awareness , waaronder bewustzijn van bedreigingen van binnenuit.

De UX en leerstijl is een beetje verouderd, maar dat hoeft niet voor elke organisatie een spelbreker te zijn. Wat wel een afknapper kan zijn, is dat je elke module zelf moet kiezen. Dit is vaak prima voor bedrijven met een cyber security team, maar niet geschikt voor organisaties zonder.

Wat is precies een bedreiging van binnenuit en waarom is bewustzijn belangrijk?

Een bedreiging van binnenuit verwijst naar een persoon binnen je organisatie die toegang heeft tot belangrijke middelen. Deze middelen kunnen personeel, informatie, apparatuur, netwerken of je faciliteiten zijn.

Cyber security inspanningen zijn meestal gericht op het beschermen van je middelen tegen bedreigingen van buitenaf. Maar vaker dan je denkt, kunnen deze bedreigingen van binnenuit komen.

Een paar voorbeelden van wat je werknemers moeten leren over bewustzijn van voorkennis:

  • Wanneer een marketingmedewerker het bedrijf verlaat, moet de toegang tot sociale media-accounts worden ingetrokken.
  • Financiële medewerkers zouden altijd multi-factor authenticatie nodig moeten hebben voor grote transacties
  • Werknemers moeten altijd scherp zijn op nalatigheid van zichzelf en andere collega's. Houdt iedereen zich aan het juiste beveiligingsbeleid?

Wat maakt een insider threat awareness test effectief?

Een bewustwordingsquiz over bedreigingen van binnenuit kan helpen om werknemers weerbaar te maken tegen bedreigingen van binnenuit.

Dit is wat je moet zoeken in een oplossing:

  • Terugkerende training: Jaarlijkse training is bewezen ineffectief. Wekelijkse of maandelijkse training creëert een blijvend bewustzijn en helpt om in de loop van de tijd kennis op te bouwen.
  • Gamificatie: Kies voor een oplossing die gebruik maakt van gamification. Vaak zijn werknemers niet enthousiast om te leren over bedreigingen van binnenuit. Hoe meer je de ervaring gamificeert, hoe meer ze geneigd zullen zijn om mee te doen.
  • Rapportagemogelijkheden: Een tool met analytics heeft twee belangrijke voordelen. Enerzijds helpt het je om de leervorderingen van je team in de gaten te houden en te begrijpen hoe je het trainingsprogramma kunt verbeteren. Aan de andere kant bewijst het dat je team traint, wat nuttig is voor de naleving van de regels.

Conclusie

Bewustwording van bedreigingen van binnenuit is een vaak over het hoofd gezien onderdeel van security awareness training. We hebben de neiging om cyber security te zien als iets dat ons alleen beschermt tegen bedreigingen van buitenaf. Maar je organisatie kan net zo goed van binnenuit kwetsbaar zijn.

Met Guardey leren je werknemers regelmatig hoe ze bedreigingen van binnenuit kunnen herkennen en melden. De spelervaring helpt ze betrokken te blijven. Wie houdt er niet van een beetje vriendschappelijke competitie?

Probeer Guardey 14 dagen gratis uit

Meer interessante bronnen

Cybersecurity
De 10 beste security awareness assessments voor werknemers
Over NIS2
Cybersecurity
Cyber security opleiding voor studenten: de 10 beste oplossingen
Bedankt.
Cybersecurity
De 16 beste security awareness games voor werknemers in 2024
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis