1. Meldstructuur verbeteren
- Configureer de meldknop in Outlook zodat meldingen naar
security@bodegro.com gaan.
- Ontwikkel een korte visuele instructie “Wat te doen bij phishing” voor intranet.
- Bevestig meldingen automatisch met een ontvangstbericht.
2. Structurele awareness-training invoeren
- Jaarlijkse verplichte sessie met praktijkvoorbeelden, inclusief de paaseitjesmail.
- Gebruik OSINT-inzichten om persoonlijke digitale voetafdrukken te tonen.
- Integreer quizjes of simulaties om betrokkenheid te stimuleren.
3. Meldcultuur versterken
- Bespreek meldingen (anoniem) in teammeetings en waardeer meldgedrag.
- Communiceer het motto: “Liever dubbel melden dan niet melden.”
- Zorg dat melden nooit leidt tot negatieve consequenties voor medewerkers.
4. Verankering in beleid
- Gebruik phishingtesten om het effect van beleid zichtbaar te maken.
- Rapporteer verbeteracties jaarlijks op afdelingsniveau.
5. Extra aanbeveling voor vervolgonderzoek
- Voer in de toekomst een pre- en postmeting uit van awarenessniveau.
- Overweeg gecontroleerde inzet van een enkele gepersonaliseerde phishingmail.
- Gebruik surveys of interviews om motivatie achter gedrag te analyseren.