Houd grip op data

Geen enkel individu en organisatie is risicovrij. Bedrijven zijn nog niet (voldoende) voorbereid op het gevaar van cybercriminaliteit en zijn zich onvoldoende bewust van de cybersecurity risico’s. Zowel de techniek en medewerkers zijn kwetsbaar. De kwetsbaarheid van organisaties wordt door thuiswerken enkel maar vergroot. Op hun medewerkers is minder toezicht en medewerkers hebben minder contact met collega’s. Hier wordt handig en actief op ingespeeld door bijvoorbeeld phishing (internetfraude) en telefonische aanvallen. Doordat bijvoorbeeld medewerkers minder contact hebben met collega’s worden bepaalde berichten niet geverifieerd. Om ongeautoriseerde toegang en misbruik te voorkomen is het van groot belang informatie te beschermen.

Collectieve weerbaarheid    
Organisaties en haar medewerkers zitten nog in de vooravond van de volwassenheid van wat cybersecurity zou moeten zijn. Volgens Haio de Vries, operations manager bij Eurofins Cyber Security (voorheen Qbit), zijn medewerkers onvoldoende bewust van het gevaar van cyber. Zij hebben nog niet de hulp gekregen en beschikken nog niet over de juiste kennis om risico’s te herkennen. Een grote groep mensen is nog onvoldoende in staat om kwetsbaarheden of, bijvoorbeeld, een phishingmail te herkennen. Op dit moment ligt de collectieve weerbaarheid te laag en is permanente educatie noodzakelijk volgens de Vries. Het tekort aan bewustzijn wordt ook door Maarten Pentinga, pentester bij Warpnet, onderkent. Pentinga karakteriseert de coronacrises als interessante tijd. In het afgelopen jaar hebben organisaties onder grote tijdsdruk een infrastructuur opgezet om thuiswerken mogelijk te maken. De onder tijdsdruk opgezette infrastructuur heeft eventuele deuren voor hackers geopend. Als de ‘buitenkant’ enigszins in orde is, dan wordt de medewerker doelwit, als het al niet beide is.  

De Vries en Pentinga zijn het erover eens dat de collectieve weerbaarheid binnen organisaties vergroot moet worden. Dat daarbij de informatiebeveiliging van de organisatie naar een hoger niveau moet worden gebracht. Echter zijn de risico’s, kwetsbaarheden en handelingen op veel gebieden aanwezig en lijken deze daardoor ook ongrijpbaar. Een stelsel aan maatregelen kan hiervoor worden genomen en draagt hieraan bij. Het is logisch dat niet alles tegelijkertijd aangepakt kan worden, maar dat het risico-gebaseerd wordt uitgerold. Met als begin ‘de kroonjuwelen’ van de organisatie, het beschermen van de belangrijkste informatie. Denk hierbij aan intellectueel eigendom, een klantendatabase of distributieschema’s. Alles waar het primaire proces van afhankelijk is.      

Voorkom cybercriminaliteit, datadiefstal en datalekken
Cybercriminaliteit groeit ook doordat er steeds meer ‘kroonjuwelen’ te halen zijn. Veel informatie is enkel nog digitaal beschikbaar en de data is geld waard. Cybercriminaliteit is en blijft in ontwikkeling waardoor het nog belangrijker wordt deze kroonjuwelen te beveiligen en als organisatie grip te houden op de data. Dat is mogelijk door het algemene niveau van de organisatie op dit gebied te verhogen en het kennistekort te verkleinen. Bijscholing kan hiervoor de oplossing zijn. IT Academy Noord-Nederland, onderdeel van de Hanzehogeschool Groningen, zet zich in voor een krachtige ICT-sector. De Vries en Pentinga ondersteunen graag de doelstellingen van de IT Academy en zien het als maatschappelijke bijdrage hun kennis te delen met anderen. Dit is een van de redenen waarom zij als docent actief zijn bij de IT Academy. Regelmatig worden trajecten op het gebied van security aangeboden. Op deze manier helpt de IT Academy de kans op cybercriminaliteit, datadiefstal en datalekken in te perken.