Hoe bewust ben jij van de digitale gevaren die op de loer liggen? Collega Sjoerd geeft een interview aan de TOM over bewustwording m.b.t. informatiebeveiliging. Lees hieronder het gehele interview:
Informatiebeveiliging staat bij ons hoog in het vaandel en hier gaan we ons (nog) meer op focussen. Dit om meerdere redenen. Enerzijds het groeiende belang van een goede defensie tegen cyberaanvallen, anderzijds de groei van hybride werken, waarbij het risico om slachtoffer te worden van cyberaanvallen toeneemt. Onze collega Sjoerd ten Oever, manager Kwaliteit en Informatiebeveiliging vertelt: “Het gaat voor een groot deel om bewustwording.”
“Kwaliteit en informatiebeveiliging hebben altijd een grote rol gespeeld in onze dienstverlening, maar we gaan dat nu nog meer proactief naar buiten brengen, omdat wij ervan overtuigd zijn dat er nog onvoldoende bewustwording is over de gevaren van cybercriminaliteit. Dat begint met een goed advies want als je praat over informatiebeveiliging is de mens zelf vaak de zwakste schakel.” Daarbij is niet direct een schuldige aan te wijzen, vervolgt hij: “Cybercriminelen struinen social media af, Facebook, LinkedIn. Zonder dat je het zelf weet geef je ze daarmee de mogelijkheid om te kijken of het bedrijf of de organisatie interessant is. En een van de grote plagen is dan vervolgens ransomware.”
Afwijkend verkeer
Het infiltreren van een fysiek medium of zelfs een back-up is schering en inslag. Detectie is dan heel belangrijk: “Dat geldt niet meer alleen voor de computer op de zaak, maar ook eigen laptops en mobiele telefoons welke zakelijk worden ingezet. In alle gevallen is het monitoren van afwijkend verkeer nodig.” Dat betekent dat cybersecurity steeds specialistischer wordt, aldus Ten Oever: “Denk aan de gevaren van thuiswerken. Via een VPN-verbinding is dat wel veiliger, maar door een wachtwoord te combineren met een tweede factor (bijvoorbeeld Microsoft Authenticator) heb je een nog betere beveiliging. De volgende stap is dan Passwordless. Hierbij maak je gebruik van een biometrische controle (via het oog of de vingerafdruk) via Windows Hello, Authenticator en FIDO (Fast IDentity Online ) 2-beveiligingssleutel.” Niettemin blijft hij hameren op het belang van bewustwording: “Als je een financiële vraag hebt, is het normaal dat je naar je accountant gaat. Als het gaat om de grootste bedreiging voor je ICT en dus de continuïteit van je activiteiten, moet je een specialist raadplegen op dat terrein en die rol kunnen wij vervullen. En dan is altijd een goede vraag: hoe lang kun je je veroorloven dat het systeem platligt? Dat is het gesprek dat wij aan willen gaan met onze relaties: welke processen zijn cruciaal voor je onderneming of organisatie en welke risico’s loop je.
Informatiebeveiliging
Er is niet specifiek een branche aan te wijzen waar cybersecurity meer of minder van belang is. Van de zorgsector tot autobedrijven, iedere partij kan het slachtoffer worden van een hack of het ‘gijzelen’ van het totale IT-systeem. In zo’n geval is het verdienmodel voor de hacker dat een geldbedrag wordt gevraagd om weer toegang te krijgen tot de data. Contict is ervan overtuigd dat met haar nieuwe manier van benaderen, informatiebeveiliging de aandacht krijgt die het nodig heeft. De accountmanagers van Contict zullen proactief de bedreigingen, kansen en technische oplossingen bespreken, belooft Sjoerd ten Oever: “We gaan meer advies geven en ons positioneren met focus op informatiebeveiliging. Met de klant brengen wij de risico’s in kaart. Welke processen zijn er, welke apparatuur wordt ingezet en zijn er bijvoorbeeld meerdere vestigingen. Staat alles in de Cloud of draait er nog ergens een eigen server in de hoek. Als je alles hebt onderzocht kun je een integraal advies geven en met elkaar een begroting opstellen voor het komende jaar. Want naast de tijd die ervoor moet worden vrijgemaakt, zijn er ook kosten mee gemoeid.”
Ontwikkelingen
Om de groeiende vraag naar advies over informatiebeveiliging bij te kunnen benen, is Contict op zoek naar beveiligingsspecialisten. Overigens is dat wel een heikel punt, erkent Ten Oever: “Wij hebben zelf natuurlijk ook de expertise al in huis, maar er ligt een stevige hoeveelheid werk en de ontwikkelingen gaan snel. Dus zijn we op zoek naar nieuwe medewerkers die ook bereid zijn om zich continu bij te scholen en daarmee bijblijven; laat nou net iedereen deze medewerkers zoeken.” Hij is ervan overtuigd dat de vraag naar cybersecurity verder gaat toenemen: “Dit hebben wij de afgelopen jaren al gezien door Covid en het thuiswerken. Daardoor zijn organisaties zich er wel van bewust geworden dat bijvoorbeeld veilig inloggen broodnodig is. Door onze kennis en samenwerking met Microsoft hebben wij producten in huis die mooie oplossingen bieden, maar de volwassenheid moet nog wel verder groeien. Een mooie vergelijking vind ik die met BHV. Iedereen heeft deze rol in huis, maar niemand heeft een EHBDO’er: een Eerste Hulp bij Digitale Ongevallen. Hier komen wij weer om de hoek kijken. In eerste instantie kunnen wij deze rol vervullen en vervolgens zorgen wij gezamenlijk voor een volwassen ICT-omgeving en kan de rol zelf door de organisatie worden ingevuld. En nogmaals, besteed aandacht aan bewustwording rondom informatiebeveiliging. Een succesvolle aanval kan naast directe schade leiden tot gevolgschade, ketenschade, imagoschade en een vertrouwensbreuk met afnemers en toeleveranciers. Zover moet je het niet laten komen”, besluit Sjoerd ten Oever. Bekijk hier onze Security oplossingen.
Contict helpt jouw bedrijf graag veiliger te maken.
Manager Kwaliteit en Informatiebeveiliging
Nog niet op zoek naar een nieuwe baan? Maar spreekt Contict of een van onze vacatures je aan? Dat snappen we helemaal!
Komt eerst vrijblijvend een kop koffie drinken en leer onze organisatie en de mensen kennen. Laat hiernaast je gegevens achter, dan nemen we snel contact met je op. De koffie staat voor je klaar.
Met vriendelijke groet,
Michelle (HR adviseur)