Welkom bij Comfu
Je hebt een fantastisch security awareness programma opgetuigd, maar de deelname aan de e-learning valt tegen. Je hebt eindelijk een oplossing voor veilig mailen geïmplementeerd, maar de weerstand daartegen is zo groot geworden dat het ook weer snel wordt uitgeschakeld. Niets is zo weerbarstig en onvoorspelbaar als menselijk gedrag.
Gigi Siahaya
Social engineering, communicatie, onderwijs en gedragsonderzoek
Rik van Hees
Security architectuur, risicomanagement, vitale infrastructuur
Over comfu
Comfu is gespecialiseerd in de menselijke kant van security.
Naast alle technische en organisatorische maatregelen waaraan hard gewerkt wordt, krijgt de menselijke kant van security vaak minder aandacht. Maar ook al is het menselijk gedrag onvoorspelbaar en veranderlijk, het zijn uiteindelijk toch de mensen die security maatregelen moeten steunen en uitvoeren.
Komt de Security organisatie niet lekker van de grond binnen de organisatie? Dan is het tijd om aandacht te besteden aan de menselijke kant van security. En daarmee gaan we verder dan alleen het verhogen van bewustwording, maar richten we ons op gedragsverandering.
Onderzoek
Verander-
communicatie
Training
"Investeringen in techniek en processen hebben pas zin als de hele organisatie meewerkt."
Organisatiebreed advies
Comfu richt zich op gedragsverandering waarbij iedereen in de organisatie meewerkt aan je security doelstellingen. Want is dit niet het hoogste doel? Een echt veiligere organisatie en niet alleen die vinkjes voor compliancy? Wij versterken graag jouw security organisatie of programma!
Bij projecten
Bij security projecten waarbij medewerkers hun gedrag moeten aanpassen staat Comfu voor je klaar. Ook al lijkt de verandering in de ogen van security klein, de impact voor medewerkers wordt vaak als groot ervaren. Een soepele implementatie is niet vanzelfsprekend, wij kunnen je helpen medewerkers mee te krijgen bij verschillende security projecten.
Actuele artikelen
Je snapt toch wel wat ik bedoel?!
Veel awareness campagnes gaan er vanuit dat als je je medewerkers zoveel mogelijk kennis aanreikt dat ze dan wel weten wat ze met deze kennis moeten doen. Maar is dit eigenlijk wel zo? Doelgedrag Het verhogen van kennis en houding alleen zijn meestal geen doelstellingen op zich, ze moeten bijdragen aan gewenst gedrag. Probeer daarom …
let op: Offline phishing
Op social media circuleert de laatste tijd deze afbeelding. Een brief waar een giftcard wordt aangeboden door je werkgever. Om de giftcard te activeren dien je alleen maar in te loggen met je bedrijfsaccount en er wordt ook nog bij vermeld dat dit veilig is. Online moet je altijd op je hoede zijn, maar vergeet …
Klik hier voor je bonus…
Tijdens de afgelopen feestdagen verzond het Amerikaanse bedrijf GoDaddy een phishing simulatie naar 7.000 medewerkers. De medewerkers werden gelokt met een zogenaamde Kerstbonus van 650 dollar waarvoor ze alleen hun persoonsgegevens moesten invullen. 500 medewerkers slaagde niet voor de test en moesten als straf de security awareness training opnieuw volgen. Deze actie leidde tot grote …
