31 januari 2024 • Cyber security
Mensen worden vaak 'de zwakste schakel' genoemd in de cybersecurity van een organisatie. Als je wilt weten of dit het geval is voor jouw medewerkers, kan het nuttig zijn om een cyber security awareness test te doen.
Tijdens zo'n security awareness test worden medewerkers uitgedaagd op hun kennis over onderwerpen als spear phishing, CEO-fraude, malware of VPN's. In het beste geval zoek je naar een manier om niet alleen de awareness van je medewerkers regelmatig te testen, maar deze ook te verbeteren.
In dit artikel vind je 10 information security awareness tests die we hebben uitgeprobeerd en beoordeeld.
Top cyber security awareness tests
- Guardey
- Counterintelligence Trivia Twirl
- The Weakest Link
- Missing Link
- Deepspace Danger
- Targeted Attack: The Game
- Hoxhunt
1. Guardey
Guardey is een security awareness training oplossing gebaseerd op gamification. Elke week krijgen gebruikers een cybersecurity challenge die 3-5 minuten duurt. Tijdens deze challenges leren ze alles over onderwerpen zoals phishing, password security, CEO fraud en meer.
Medewerkers betrekken bij security awareness tests kan een uitdaging zijn. Maar de gamification-elementen in Guardey motiveren medewerkers intrinsiek om te spelen. Er is een doorlopende verhaallijn, je kunt geld verdienen voor je fictieve organisatie, en zien welke van je collega's je verslaat op het leaderboard.
Deze oplossing is een geweldige security awareness test voor medewerkers. In de rapportagesectie zie je snel hoe gebruikers presteren en welke onderwerpen meer aandacht nodig hebben. Omdat ze elke week uitdagingen aangaan, wordt hun awareness niveau geoptimaliseerd.
Voordelen
- Regelmatige tests en trainingen
- Behandelt alle relevante security onderwerpen
- Motiveert gebruikers intrinsiek om te spelen
Nadelen
- Niet gemaakt voor eenmalige tests
- Niet gratis, wel betaalbaar
Review
“Veel medewerkers beginnen meteen met de nieuwe wekelijkse challenge zodra ze de e-mail ontvangen dat deze klaarstaat. Sommigen zijn serieus teleurgesteld als ze een vraag fout hebben. Het heeft meerdere interne discussies over security op gang gebracht, wat geweldig is. Ik merk ook dat meer mensen verdachte e-mails rapporteren. En dat is precies de mindset die we zoeken.” – Bron
Start een 14-daagse gratis Guardey proefperiode
2. Counterintelligence Trivia Twirl
Als je op zoek bent naar een leuke manier om de security awareness van je team te testen, is dit een goede oplossing.
Tijdens een old-school trivia twirl kunnen je medewerkers simpelweg aan het rad draaien en een paar quizzes doen. Het doen van deze quizzes geeft je snel een idee van het algehele niveau van security awareness.
Het is een leuk idee om te spelen terwijl jullie samen in dezelfde ruimte zijn, en de reacties van je team te peilen. Hebben ze het moeilijk? Of lijkt het voor iedereen logisch?
Voordelen
- Leuke test voor eenmalig gebruik
- Het draaien aan het rad is een leuke toevoeging
- Gratis
Nadelen
- Niet geschikt voor langdurige awareness verbetering
- De content is enigszins verouderd
3. De Zwakste Schakel
De Zwakste Schakel is een andere goede oplossing voor een eenmalige test om te zien hoe security-aware je team is.
Tijdens de quiz krijg je een reeks pittige vragen over diverse cybersecurity onderwerpen. Je kunt er maximaal ongeveer een uur over doen. Na elke vraag krijg je direct feedback over het antwoord dat je net hebt gegeven — ongeacht of het goed of fout is. Dit betekent dat de gebruiker niet alleen wordt getest, maar ook leert.
Voordelen
- Gratis
- Directe feedback
- Pittige vragen
Nadelen
- Beperkte gamification-elementen
- Geen oplossing voor langdurige tests/trainingen
4. Missing Link
Missing Link focust op phishing awareness. Tijdens het spel analyseren gebruikers verschillende phishing-e-mails. Het doel is om zoveel mogelijk aanwijzingen te vinden die erop wijzen dat het bericht phishing is. Na elke uitdaging krijg je diepgaande feedback over de aanwijzingen die je mogelijk hebt gemist.
Hoewel phishing het grootste cyberrisico is, moet je onthouden dat dit spel niet alle cyberrisico's behandelt.
Voordelen
- Gratis
- Diepgaande feedback
Nadelen
- Focust alleen op phishing
- Alleen voor eenmalig gebruik
5. Deepspace Danger
Als je op zoek bent naar een cybersecurity awareness test die leunt op video, dan is Deepspace Danger wellicht de oplossing die je zoekt.
Je speelt een personage in een animatievideo en het verhaal speelt zich af in de diepe ruimte. Zodra je ontdekt dat je ruimtevaartuig is geraakt door een meteoor, moet je het ruimtevaartuig veilig houden. Klein maar belangrijk detail: het ruimtevaartuig bevat de persoonlijke gegevens van elk individu in het hele universum.
Na elke (langdradige) video krijg je een meerkeuzevraag. Het is een leuke manier om medewerkers te betrekken bij een test.
Voordelen:
- Goede animaties
- Je krijgt directe feedback in videoformaat
Nadelen
- De verhaallijn in de ruimte is vergezocht
- De video's zijn tijdrovend
- Kosten zijn onbekend
6. Targeted Attack: The Game
Een andere video-gebaseerde security awareness test heet Targeted Attacks. Tijdens de video's word je meegenomen in een verhaal waarin je een chief information security officer speelt. Vanaf het begin is het dus duidelijk dat dit spel niet voor de gemiddelde kantoormedewerker is.
Als je echter op zoek bent naar een spel om cybersecurity specialisten af en toe te vermaken, dan is dit een leuke oplossing.
Voordelen
- Gratis
- Hoge productiewaarde
- Herkenbare verhaallijn voor security professionals
Nadelen:
- Niet voor de gemiddelde medewerker
- De video's zijn tijdrovend
7. Hoxhunt
Hoxhunt is ook een bekende naam in de branche. Hun focus ligt op phishing en security awareness training, waarbij gebruikers regelmatig hapklare trainingen krijgen.
Er is geen prijsinformatie of gratis proefperiode beschikbaar, wat betekent dat je een demo moet aanvragen om meer over Hoxhunt te weten te komen.
Voordelen
- Bekend merk
- Kan worden gebruikt voor langdurige training en testen
Nadelen
- Geen gratis proefperiode
- Geen prijsinformatie.
Waarop letten bij een Security Awareness Test voor informatiebeveiliging
Het kiezen van een Security Awareness testoplossing die bij je organisatie past, kan lastig zijn. Hier zijn enkele zaken waar ik je op zou wijzen.
Directe feedback
Als je een interactieve trainingsoplossing gebruikt, wil je dat gebruikers altijd direct feedback krijgen. Zo leren ze van hun fouten (of gelukkige gissingen).
Rapportagefunctionaliteit
Test je echt iets als je geen diepgaande analyse van de resultaten kunt krijgen? Hier wil je zoeken naar rapportagefuncties die laten zien hoe elke medewerker presteert en hoe ze kunnen verbeteren.
Kort en krachtig
We hebben het allemaal druk. Hoe minder tijd een Security Awareness Test in beslag neemt, hoe groter de kans dat je medewerkers daadwerkelijk deelnemen.
Terugkerende tests
Je moet regelmatig trainen als je wilt dat de testresultaten na verloop van tijd beter worden. Onderzoek laat zien dat de traditionele jaarlijkse trainingssessies zorgen voor een korte piek in bewustzijn, die binnen een paar weken weer weg is. Kies een oplossing die wekelijkse, tweewekelijkse of maandelijkse uitdagingen biedt.
Breed scala aan onderwerpen
Er zijn veel Security Awareness Tests voor informatiebeveiliging die gericht zijn op één onderwerp: phishing. Phishing is een enorm probleem, maar er zijn veel meer cyberrisico's waar je op moet testen. Daarom wil je zoeken naar een oplossing die een breed scala aan onderwerpen behandelt, waaronder:
- Social engineering
- Software updaten
- Wachtwoordbeveiliging
- Ransomware
- Verwijderbare media
- Veilig werken op afstand
- Smishing
Begin met het testen van Security Awareness met Guardey
Werknemers hoeven niet de zwakste schakel te zijn. Met de juiste tool kun je hun bewustzijnsniveau testen, verbeteren met gamified training en ze omvormen tot je sterkste firewall.
Guardey is een Security Awareness oplossing die de mogelijkheid biedt om het bewustzijn van je collega's te testen en te trainen met gamification. Het is bewezen dat het gebruikers intrinsiek motiveert om deel te nemen en zich te verdiepen in het leren over de belangrijkste cyberrisico's van vandaag.