Cybercrime. Eén verkeerd linkje aanklikken en je bent slachtoffer. Tegenwoordig klikken niet alleen oudere mensen op een verkeerde link. De Nationale Politie zag in 2021 een stijging van het aantal cyberaanvallen bij bedrijven en personen. De verwachting is dat deze trend dit jaar doorzet. De reden? Veel thuiswerkers, onvoldoende kennis en alertheid en een tekort aan cybercrime-experts.
Het massale thuiswerken werkt als een superversneller van digitalisering. En de cybercrimineel speelt daarop in. Een probleem van de IT-afdeling? Allang niet meer. Veel vormen van oplichting maken sluw gebruik van de onwetendheid of onoplettendheid van mensen. Hoe bewust en alert ben jij?
Wij stelden collega Olaf van Dijk, expert op het gebied van informatiebeveiliging, een aantal vragen. In het interview lees je zijn ervaring en krijg je een aantal praktische tips, zodat jij ervoor kunt zorgen dat je niet snel in handen van een cybercrimineel valt.
‘Je klikt op een verkeerde link en geeft hackers daarmee toegang om gijzelsoftware te plaatsen. Alle bestanden en systemen zijn vanaf dat moment vergrendeld. Het enige wat je kunt doen om alles terug te krijgen, is betalen.’ Dit scenario zagen we de afgelopen tijd een aantal keer voorbijkomen. Maar, dit gebeurt alleen bij grote bedrijven en niet bij ons. Of toch wel?
“Helaas gebeurt dit niet alleen bij grote bedrijven, maar dat zijn wel de situaties die het nieuws halen. Uiteraard kiezen de ‘aanvallers’ hun prooi zorgvuldig en vakkundig. Het is inmiddels een volledige industrie geworden, waarin heel veel geld omgaat. Het grootste risico hierbij is om te denken dat het jezelf niet zou kunnen overkomen. Op het moment dat jij je bewust bent dat het ook jou zou kunnen overkomen, kun je je beter ‘verdedigen’. En dan denk je uiteraard ook na over het scenario ‘Wat als…?’. Bij Zig verdiepen wij ons in de geleerde ervaringen van anderen, veelal slachtoffers, en van beveiligingsprofessionals en adviseurs op dit gebied. We werken samen met goede specialisten. Helaas is de mens vaak de zwakste schakel in de beveiliging. Daarom is voorlichting en training van medewerkers heel belangrijk.”
‘Informatiebeveiliging’ heeft bij sommigen nog steeds een beetje een stoffig imago. Moeten organisaties en werknemers niet veel bewuster gemaakt worden van het thema en de impact (vooral als het misgaat) hiervan?
“Uiteraard gaat voor dit onderwerp het gezegde ‘als het kalf verdronken is, dempt men de put’ op. Pas nadat er iets fout is gegaan, worden er maatregelen genomen die al veel eerder genomen hadden moeten worden. Beveiliging is lang een onderwerp geweest van een groepje liefhebbers, maar ik denk dat inmiddels iedereen wel verhalen van dichtbij kent uit zowel zakelijke of persoonlijke situaties van incidenten. De uitdaging voor ons als professionals is om het voor onze eigen medewerkers en klanten goed te regelen. Aan de ene kant wijzen wij iedereen op gevaar en risico’s en aan de andere kant ontzorgen we. Wij dragen zorg voor veilige én gebruiksvriendelijke oplossingen.
Angst voor misbruik en verlies van data of imago is een slechte raadgever. Voor organisaties is het belangrijk om een paar mensen die enthousiast zijn over het onderwerp te activeren en motiveren om beveiliging praktisch te maken. Uit eigen ervaring heb ik ontdekt dat het vertellen van de verhalen en het delen van ervaringen bijdraagt aan het vergroten van bewustwording. En daarnaast is training en herhaling (‘reclame’) belangrijk.”
Het vele thuiswerken blijkt een verhoogd risico met zich mee te brengen. Wat kunnen thuiswerkers doen om de digitale veiligheid te verhogen en cybercriminelen buiten de deur te houden?
“Gelukkig is voor Zig het thuiswerken niet heel veel anders dan op kantoor werken. Ook op kantoor hadden we het principe van een ‘internetcafé’ en daar is de beveiliging van de werkwijze op afgestemd. Als ik toch een tip zou mogen geven: het strikt scheiden van werk- en privé accounts op laptops en telefoons. Het voordeel hiervan is dat je je dan heel bewust bent van je werkomgeving. Een nadeel is natuurlijk de mindere mate van gebruiksgemak.”
Hoe belangrijk is het thema ‘veiligheid’? Heeft Zig weleens te maken gehad met cybercriminaliteit?
“Security en informatiebeveiliging staan bij ons hoog op de agenda. We zijn er eigenlijk iedere dag mee bezig. Garanties over veiligheid zijn heel moeilijk om te geven, maar we zoeken permanent naar veilige en werkbare oplossingen voor de gebruikers van onze platformen. Gebruiksgemak en beveiliging lijkt vaak op gespannen voet te staan. Voor ons de uitdaging om dat gebruiksgemak toch optimaal te combineren met veilige oplossingen. Ook Zig heeft te maken met beveiligingsincidenten. Gezien de hoeveelheid van systemen en gebruikers, is dat eigenlijk wel logisch. Ook hier heeft dit nadeel een voordeel: we worden voortdurend getraind en worden steeds beter in de zogenaamde ‘incident-respons’. Het resultaat hiervan is dat we ook de beveiliging steeds kunnen optimaliseren. En wat ik persoonlijk erg leuk vind, is dat dat steeds vaker samen met onze klanten gebeurt, waardoor de kennis en het beveiligingsbewustzijn groeit. Ook hierbij geldt dat samenwerking tot betere resultaten leidt.”
Als je organisaties en collega’s een tip mag meegeven om de digitale veiligheid te verhogen, wat zou deze tip dan zijn?
“Mijn tip zou zijn: heb het er met elkaar over! Door het gesprek over actuele gebeurtenissen uit het nieuws, zowel zakelijk als privé, gaat het onderwerp meer leven en wordt het relevanter voor je dagelijkse werk. Persoonlijk, met teams of met directe collega’s ga je dan al snel op onderzoek uit en ontdek je wat je kan en moet doen in het dagelijkse werk. Uiteindelijk is het belangrijk dat je onbewust bekwaam wordt. Zie het maar als het op slot zetten van je fiets. Dat is een automatisme in het gedrag geworden en kost daarom weinig moeite, maar heeft veel impact. En dat merk je vaak pas als je het toch een keer niet doet…”
Hoe veilig is jouw vertrouwelijke informatie?
Woningcorporaties en commercieel vastgoedorganisaties beschikken over een schat aan privacygevoelige informatie. Denk bijvoorbeeld aan namen, adressen, betaalgegevens, informatie over de gezinssamenstelling, inkomensgegevens en soms zelfs medische dossiers van huurders en woningzoekenden. Informatie-beveiliging is dus heel belangrijk. Wat kan jij doen voor optimale veiligheid?
Ons advies:
Heb jij vragen rondom security? Of wil je van gedachten wisselen? Wij delen graag onze kennis en ervaring.
Bron: Zig, Foto: Zig
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.