6 minute read
Cybersecurity: Sensibilisering van de werknemer
Bescherm je werknemer tegen digitale struikrovers
Door de coronacrisis is het aantal thuiswerkers significant gestegen. Zij zijn een interessante prooi voor cybercriminelen die hun activiteiten het laatste half jaar ook sterk opvoerden. Experts pleiten voor informatiecampagnes op maat van verschillende profielen.
Advertisement
Als we het hebben over cyberaanvallen in eigen land, komt de Ieperse producent van weefgetouwenmachines Picanol als eerste naam bovendrijven. Een vaak aangehaald voorbeeld, dat heel wat bedrijven in België tot nadenken aanzette. “Dit was een wakeupcall voor ons. Wij zijn echt gaan beseffen dat cybersecurity geen probleem is van de IT-afdeling, maar van heel het bedrijf. Je bent zo sterk als je zwakste schakel”, vertelt de woordvoerder van het bedrijf. Sindsdien voert Picanol permanente informatiecampagnes om werknemers bewust te maken van de gevaren van cybercriminaliteit. “Vlak na de hack hebben we ook onze externe mailcommunicatie stilgelegd. Werknemers moesten eerst een uitvoerige training volgen waar de gevaren en verschillende vormen van cybersecurity werden uitgelegd.”
Dergelijke cybertrainingen worden best halfjaarlijks herhaald. Dat zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), een overheidsorganisatie die sinds 2015 de cybersecurity in ons land monitort en coördineert. “Onderzoek heeft aangetoond dat awareness-campagnes maar een half jaar blijven hangen.” Het is volgens hem moeilijk om exacte cijfers te plakken op het aantal cyberaanvallen, maar dat ze tijdens de afgelopen coronaperiode significant gestegen zijn, is nagenoeg een feit. “Bedrijven maken er vaak geen melding van omdat ze bijvoorbeeld bang zijn voor imagoschade. Maar uit een recent onderzoek blijkt dat er toch sprake is van een stijging van zeker 61 procent.” De Bruycker wijst erop dat de georganiseerde criminaliteit, die tijdens de lockdown eveneens werkloos thuis zat, zijn weg naar het internet steeds beter weet te vinden. Volgens de overheidsexperts zijn thuiswerkers een belangrijk doelwit van digitale struikrovers die met phishing of ransomeware het bedrijf grote schade kunnen berokkenen. In oktober voerde het CCB een landelijke bewustwordingscampagne uit om internetgebruikers te wijzen op de gevaren van cybercriminaliteit. Daarbij werd er een nadruk gelegd op wachtwoorden, want die vormen nog steeds een zwakke schakel. In de campagne pleit CCB daarom voor een wachtwoordkluis en een tweestapsverificatiesysteem, met naast het wachtwoord ook nog een gsm-code of vingerafdruk.
— KURT CALLEWAERT, HOWEST HOGESCHOOL BRUGGE
De CCB-directeur benadrukt dat het voor bedrijven met thuiswerkers van groot belang is om een veilige verbinding te hebben. Alhoewel systemen als VPN, Citrix en RDP al lang ingeburgerd zijn, maakt nog steeds een kwart van de bedrijven geen gebruik van een beveiligde verbinding. Dit zegt Kurt Callewaert, professor cybersecurity aan de Howest Hogeschool Brugge. Ook hij hamert op het belang van een training van werknemers. “Je moet met werknemers afspraken maken, deze vastleggen en daarna ook periodiek toetsen.” Als het over sensibilisering gaat, pleit hij voor een aanpak op maat. “De afdelingen en profielen binnen een bedrijf hebben met verschillende vormen van cybercriminaliteit te maken. Door trainingen op maat kunnen mensen zich beter identificeren met de problematiek en als gevolg slaat de coaching beter aan.” Een hr-medewerker of verkoper loopt helemaal andere risico’s dan een financieel bediende. “Voor de financiële afdeling is CEO-fraude een risico of vervalste pdf-facturen.” Voor dergelijke gevallen moeten er volgens de professor protocollen worden opgesteld: “Laat betalingen altijd door iemand anders controleren. Verifieer het rekeningnummer van een nieuwe leverancier nog even telefonisch”, geeft hij nog aan als voorbeeld.
Zowel De Bruycker als Callewaert benadrukken het feit dat cybercriminaliteit alleen maar toeneemt. Het is aan bedrijven om hun systemen en al hun personeel voor te bereiden op aanvallen van digitale struikrovers.
Totale transparantie als beste garantie op cyberveiligheid
Hoe kan een Chinese technologieproducent als Huawei het vertrouwen winnen van Europese klanten? Door absoluut transparant te zijn over alles wat ze doen. In het Brusselse Cyber Security and Transparency Centre laat het bedrijf dan ook met plezier in zijn kaarten kijken.
Huawei is bij het grote publiek vooral bekend als gsm-fabrikant, maar het bedrijf is ook een van de grootste producenten ter wereld van netwerkapparatuur, zoals die bijvoorbeeld door telecomoperatoren gebruikt worden voor 4G- en 5G-netwerken. Sinds enkele maanden loopt het bedrijf daarbij in het vizier. Het wordt beschuldigd van al te nauwe banden met de Chinese regering en van het doorspelen van data aan Peking.
Om te laten zien dat die beschuldigingen ongegrond zijn, opende Huawei vorig jaar in maart een Cyber Security and Transparency Centre in Brussel. “Het centrum is een open invitatie naar als onze stakeholders: klanten, media, academici, regeringsvertegenwoordigers en regulatoren”, zegt Senior Cyber Security Expert Koen Claesen. “Er worden demo’s en presentaties gegeven (van heel generiek tot zéér technisch) en we houden er events en panels met experts. Maar het bekendst is allicht het feit dat we hier ook alle stakeholders inzage geven in onze broncode. Iedereen mag hier dus de fundamenten van onze software controleren en onderzoeken op achterpoortjes en afl uistermogelijkheden. Dat klinkt heel verregaand, maar voor ons is het absolute noodzaak, omdat we zo onder het vergrootglas liggen van iedereen.”
Onder meer klanten van Huawei (de Proximussen en Oranges van deze wereld) mogen zo bijvoorbeeld de beste ethische hackers ter wereld op de broncode van het bedrijf loslaten. Om te kijken of alles koosjer is en werkt zoals het hoort. Heel die operatie heeft voor Huawei zelf trouwens ook een onvermoede (en positieve) bijwerking gehad, zegt Koen. “Ongeveer de beste experts ter wereld zijn al door onze code gegaan en daar hebben we al fantastisch advies en geweldige tips aan overgehouden. Dat is inderdaad een mooi bijeff ect voor onszelf (lacht).” Niet alleen Huawei wordt beter van deze politiek, ook voor de eindgebruikers heeft het voordelen, legt Koen uit. “IT wordt compleet verweven met ons dagelijks leven. Je zag dat al met 4G, maar met 5G zal het nog een heel stuk verder gaan. In China is onlangs al de eerste hersenoperatie gebeurt via 5G. De chirurg zat in Hainan, terwijl de patiënt 3.000 kilometer verderop in een ziekenhuis in Peking lag. We zijn ons absoluut bewust van onze verantwoordelijk om de veiligheid van dat soort kritische toepassingen te garanderen.”
Is uw bedrijf beschermd tegen digitale inbrekers?
Bij het verlaten van uw bedrijf sluit u steeds ramen en deuren en wordt het alarmsysteem geactiveerd. Zo kan u een inbraak voorkomen. Maar hoe gaat u om met een digitale inbraak? Zijn uw digitale ramen en deuren voldoende gesloten of bestaat de mogelijkheid dat u het slachtoffer wordt van malware, hacking, ransomware of andere vormen van cybercriminaliteit?
Waarom een cyberverzekering afsluiten?
Dit is een extra bescherming en biedt gemoedsrust aan de onderneming Het dekt de kosten in verband met bijstand (vanaf de 1ste minuut zowel op vlak van IT, juridisch
als PR)
Het dekt de eigen schade (inclusief omzetverlies en bijkomende kosten) Het dekt de schade aan 3den (zoals claims nav persoonlijke/gevoelige data die werden gelekt
