HSElife UPDATE #31 - NL versie

GEZONDHEID, VEILIGHEID EN MILIEU NIEUWSBRIEF voor het creëren van een gezonde en veilige werkplek

THEMA:

HOUD DE DOOS VAN PANDORA

THEMA: CYBERVEILIGHEID

Cyberveiligheid

Wat is cyberveiligheid?

Cyberbeveiliging is gericht op de bescherming van computersystemen tegen ongeoorloofde toegang, beschadiging of ontoegankelijkheid. Informatiebeveiliging is een bredere categorie die alle informatiemiddelen beschermt, zowel op papier als in digitale vorm. Beide categorieën worden door alle bedrijven in de energiesector gebruikt en zijn vaak ook verbonden met operationele technologieën.

In onze steeds veranderende digitale wereld worden we dagelijks geconfronteerd met talrijke bedreigingen van kwaadwillende individuen en/of groepen. Van identiteitsdiefstal en zwendel met vals geld tot industriële spionage en sabotage. Hier volgen enkele van de meest voorkomende soorten cybercriminaliteit:

! Phishing en oplichting

! Identiteitsdiefstal

! Ransomware aanval

! Denial-of-service (DDos) aanval

! Hacken/Misbruik maken van computernetwerken

! Internetfraude

IT-systemen is nog maar het begin van de nachtmerrie.

Zonder al te veel in detail te treden, vormen ze allemaal ernstige bedreigingen voor onze financiën, data en persoonlijke integriteit. Wanneer aanvallers erin slagen onze digitale bescherming te doorbreken, kunnen ze de ongeoorloofde activiteiten met kwade bedoelingen verder uitdiepen. Geld stelen van onze bankrekeningen (phishing / scam), onrechtmatige aankopen doen (identiteitsdiefstal), ons chanteren om toegang te krijgen tot onze computers / netwerk (ransomware-aanval) enzovoort.

Leonard

Cyber Security expert

"Maar we hebben het hier over een heel andere dimensie van mogelijke misdaad", zegt onze Cyber Security expert Leonard. "Toegang krijgen tot je IT-systemen is zorgwekkend, maar dat kan helaas slechts het begin van de nachtmerrie zijn.”

Kwetsbaarheid van de integriteit van assets en operationele technologieën

Leonard legt uit: "Het merendeel van de IT-diensten is verbonden, zo niet volledig gesynchroniseerd, met operationele technologieën. Bekende voorbeelden zijn het stilleggen van de elektriciteitscentrale in de VS of het gebruik van het Stuxnet-virus om het nucleaire programma van Iran aan te vallen en zo de uraniumverrijkingsinstallatie onbruikbaar te maken."

Toegang krijgen tot je

THEMA: CYBERVEILIGHEID Menselijke factor

"Beide bekende voorbeelden (en duizenden minder bekende) werden veroorzaakt door aan de ene kant hackers met slechte bedoelingen, en aan de andere kant menselijke fouten. Zelfs wanneer deze faciliteiten worden beschermd door 'state-of-the-art' IT-beveiligingssystemen, kan één onzorgvuldige handeling, zoals het plaatsen van een USB-stick, de bescherming in zogenaamde ‘air-gapped' systemen tenietdoen. Wanneer dit gebeurt... is de doos van Pandora klaar om geopend te worden!" concludeert Leonard.

Bescherming

Wetende hoe digitale technologie door bedrijven in de energiesector steeds meer wordt geïntegreerd in operationele systemen, zijn deze scenario's een mogelijkheid waarvan we ons allemaal bewust moeten zijn. Stel je de (financiële) schade eens voor dat een bedrijf kan lijden wanneer hackers zich toegang verschaffen en de werking van bepaalde industriële installaties blokkeren... om nog maar te zwijgen van de verschrikkingen die zich kunnen voordoen wanneer sabotage wordt gepleegd.

Jouw bedrijf doet er ongetwijfeld alles aan om de integriteit van zijn assets te beschermen en continuïteit en veiligheid van de werknemers te waarborgen. De vraag is: is er iets dat je kunt doen om een onopzettelijke aanval van buiten te voorkomen, waardoor de integriteit van assets en bedrijfsvoering in gevaar komt en je collega's gevaar lopen?

Voorkomen is altijd beter...

Zoals bewezen door duizenden jaren van onopzettelijke fouten, is voorkomen altijd beter dan genezen. Dit geldt vooral als we het hebben over het gebruik van digitale systemen, bijvoorbeeld om te communiceren met je collega's. We zullen je tijd niet verspillen met het uitleggen van de risico's van het gebruik van gangbare systemen zoals e-mail, WhatsApp, Viber, Snapchat, enz.

Waarom niet het risico vermijden en het communicatiesysteem gebruiken dat absoluut gescheiden is van je operationele omgeving en dus volledig veilig is om te gebruiken? Door je communicatie te scheiden van vertrouwde platforms ben je ook minder afhankelijk van die systemen om te opereren. Daarmee heb je meerdere manieren om met je medewerkers te communiceren.

OPLOSSING 1

: OPSlife Messenger is zo'n cloud-based systeem. Zeer gewaardeerd in onze branche waardoor directe en veilige communicatie mogelijk is. Het is onderdeel van onze Management Systemen (HSElife NL en HSEQ Direct) en wordt sterk aanbevolen door de cyber security experts, die zeggen: "begin met het gebruik van de OPSlife Messenger en je krijgt twee HSEQ Managementsystemen gratis als bonus!” Daar zijn we het helemaal mee eens!

OPLOSSING 2

: Nog zo'n systeem dat voor alle gebruikers van HSEQ Direct en HSElife NL beschikbaar is, is de XLR Academy, hét systeem om kennis te onderhouden Naast enkele tips voor Cyberveiligheid, lees verder om te ontdekken wat deze twee systemen voor jou en jouw bedrijf kunnen betekenen. >

Als de beveiliging wordt doorbroken is de doos van Pandora klaar om geopend te worden!

Cyber Security expert

THEMA: CYBERVEILIGHEID

7 tips voor Cyberveiligheid

Vanwege de voortdurende toename van cyberdreigingen geven wij je een startschot met deze 7 stappen die je direct kunt gebruiken om je systemen te beschermen!

1. Back up!

Beperk de schade van een cyberincident met een goede backup. Maak één of meer kopieën van je bedrijfsgegevens. Bewaar minstens één back-up op een andere locatie. Overweeg een kluis of bij je thuis. Heb je een IT-dienstverlener die dit voor je regelt? Vraag dan regelmatig om een overzicht van je gekopieerde bedrijfsgegevens. Zo weet je precies wat en hoe er geback-upt wordt.

2. Gebruik multifactor-authenticatie

Voorkom dat iemand anders toegang krijgt tot jouw account met multifactor-authenticatie. Multifactor-authenticatie wordt ook wel twee-factor-authenticatie, tweestapsverificatie, of kortweg 2FA of MFA genoemd. Het werkt als een extra slot op je account. Je logt niet alleen in met je wachtwoord, maar bijvoorbeeld ook met je vingerafdruk of een code die je via sms of een app ontvangt. Schakel dit in ieder geval in op je zakelijke e-mailaccount en je belangrijkste bedrijfsapplicaties.

3. Schakel automatische updates in

Software-updates bevatten naast gebruikersverbeteringen vaak ook beveiligingsupdates. Hackers zoeken actief naar kwetsbaarheden in verouderde software. Wacht daarom niet met het updaten van je software en schakel automatische updates in. Denk naast je computers ook aan tablets, telefoons en slimme apparaten. Zo ben je beschermd tegen schadelijke computervirussen, oftewel malware.

4. Gebruik antivirussoftware

Installeer een antivirusprogramma en zorg ervoor dat het upto-date blijft. Doe dit op alle computers en servers binnen je bedrijf. Een dergelijk programma spoort digitale bedreigingen op en verwijdert ze. Bovendien waarschuwt de software je voor verdachte e-mails en websites. Het gebruik van een antivirusprogramma beschermt indirect ook de apparaten van bijvoorbeeld je klanten en leveranciers. Veel virussen dringen je e-mailprogramma binnen en verspreiden zich via je e-mailverkeer met anderen.

5. Controleer je e-mail beveiligingsstandaarden

Controleer de beveiliging van je e-mailadres via internet.nl. Op deze website kun je opzoeken of je domeinnaam, het gedeelte na het @-teken, beveiligingsstandaarden gebruikt. En welke dat zijn. Maakt jouw domeinnaam geen gebruik van beveiligingsstandaarden? Vraag je IT-dienstverlener hoe het beter kan. Met goede beveiligingsstandaarden kunnen cybercriminelen je identiteit niet misbruiken voor het versturen van spam zoals phishing.

Voorkom cyberdreigingen nu!

Ga naar de volgende pagina en print deze als poster (op elk gewenst formaat) om je medewerkers bewust te maken.

6. Herken phishing

Phishing is een groot gevaar voor elk bedrijf. Bij deze vorm van digitale oplichting misleiden fraudeurs je met valse e-mails, valse QR-codes en valse sms- of WhatsAppberichten. Zorg ervoor dat je medewerkers phishing herkennen. Oefen bijvoorbeeld met de online phishingquiz of phishingbingo. Of start een phishingtest in samenwerking met een IT-dienstverlener.

7. Gebruik veilige onafhankelijke systemen

Bij het gebruik van algemene communicatiesystemen zoals WhatsApp, Viber en Snapchat kunnen veel ITbeveiligingslekken ontstaan. Vanwege het brede gebruik en het grote aantal gebruikers zijn deze platforms vaak het doelwit van criminelen. Om er absoluut zeker van te zijn dat je je IT- en operationele systemen niet in gevaar brengt, is het altijd beter om veilige, autonome, niet-verbonden communicatiesystemen te gebruiken, zoals OPSlife Messenger en XLR Academy. In het onwaarschijnlijke geval dat er iets misgaat, hoef je alleen maar uit te loggen en weer in te loggen - zo eenvoudig is het!

Je kunt deze nieuwsbrief ook verder lezen en leren hoe je mogelijke cyberbeveiligingsrisico's kunt voorkomen door gebruik te maken van twee onafhankelijke systemen voor communicatie en kennisonderhoud - OPSlife Messenger (OPLOSSING 1) en XLR Academy (OPLOSSING 2).

Informeren, motiveren, activeren en verbeteren. Dit alles met slechts één app: OPSlife Messenger 2.0. Een must-have op het gebied van processen, veiligheid en bedrijfscultuur.

OPSlife Messenger 2.0 is een interactieve app...

waarmee organisaties hun medewerkers gemakkelijk kunnen bereiken. Om hen bijvoorbeeld te informeren over belangrijke zaken. Maar het is ook een zeer geschikte applicatie om medewerkers te motiveren en te activeren om bij te dragen aan het behalen van organisatiedoelen en het verbeteren van werkprocessen, veiligheid op de werkvloer en een prettige bedrijfscultuur

Interactie

Het fijne van deze app is dat de admin on-demand mededelingen kan publiceren, die via een push notificatie rechtstreeks naar de medewerkers worden gestuurd. Maar het draait niet alleen om het versturen van berichten: het is een interactieve app, met ook mogelijkheden om open vragen en enquêtes te versturen.

een reactie van je team(s) ontvangen

1 2 3 4

je team(s) op een veilige en directe manier te informeren

DOEL GEBRUIK RESULTAAT

Je team direct informeren, verzoeken doen, je focussen op een onderwerp en je kennis testen.

De teamleider stuurt mededelingen, informeert of vraagt om een reactie.

Directe, efficiënte en veilige communicatie op de hele werkplek.

Ontdek wat de OPSlife Messenger voor jou en je bedrijf kan betekenen.

Bekijk de korte promo video hier >

stel (ad hoc) vragen aan je team(s)

Wil je weten hoe je jouw assets en medewerkers kan beschermen en de continuïteit van je activiteiten kan garanderen?

Plan hier een persoonlijke gesprek van max. 30 minuten in.

THEMA: CYBERVEILIGHEID > OPLOSSING 2

Gebruik dit standalone systeem om kennis te onderhouden, volledig gescheiden van je operationele omgeving! Safe, supporting & ready to use!

neem geen risico's!

Analyseren LAAT OPLEIDINGSKENNIS NIET VERVAGEN!

Maandelijks

BLIJF OP DE TOPPEN VAN JE KUNNEN!

Hoe zorg je ervoor dat de kennis na een training op een duurzaam niveau blijft? (zie Ebbinghaus vergeetcurve)*

Is daar een oplossing voor?

Ja, die is er! XLR Academy biedt precies dat!

Wat is de XLR Academy?

De XLR ACADEMY is een wetenschappelijk bewezen* ondersteuningstool voor trainingen waarmee je de trainingskennis behoudt waar het hoort - op het hoogst mogelijke niveau.

DOEL GEBRUIK RESULTAAT

Om verlies van trainingskennis te beperken.

Vijf zelfgemaakte of kant-en-klare vragen en oplossingen over HSEQ-kwesties om voortdurende betrokkenheid te stimuleren.

De trainingskennis wordt op het hoogste niveau gehouden, waardoor het HSEQbewustzijn op de werkplek wordt vergroot.

Hoe werkt de XLR Academy?

Interactie en betrokkenheid van werknemers

teweegbrengen door vragen te verspreiden over verschillende onderwerpen en situaties die verband houden met hun dagelijkse werk. Jij, als Manager of Teamleider, hebt de volledige controle over de vragen, of ze nu betrekking hebben op het werkproces of het product. Wil je meer inzicht krijgen in de expertise van je team? Met de XLR Academy ontdek je de pijnpunten in hun kennis of gedrag.

*Source: Ebbinghaus forgetting curve.

Ontdek wat de XLR Academy voor jou en je bedrijf kan betekenen. Bekijk de korte promo video hier >

Samen met de Operators en 480 Contractor organisaties hebben we gewerkt aan het nieuwe HSEQ 'INCENTIVE MODEL'.

Bekijk de onderdelen van de tools en services van HSElife NL, kort samengevat in DOEL, GEBRUIK en RESULTAAT in de brochure KORT & HELDER >

Wil je weten hoe je jouw assets en medewerkers kan beschermen en de continuïteit van je activiteiten kan garanderen?

Plan hier een persoonlijke gesprek van max. 30 minuten in.

THEMA: CYBERVEILIGHEID

Houd de doos van Pandora gesloten!

Je hebt in deze nieuwsbrief kunnen lezen hoe je je medewerkers op een directe en veilige manier kunt informeren, motiveren en activeren door gebruik te maken van de OPSlife Messenger, je hebt ook kunnen lezen hoe je ervoor kunt zorgen dat de kennis na een training op een duurzaam niveau blijft door gebruik te maken van de XLR Academy. Beide standalone systemen, zijn volledig gescheiden van je operationele omgeving en maken (integraal) volledig deel uit van HSEQ Direct en HSElife NL, de managementsystemen voor het creëren van een veiligere en gezondere werkplek.

Belangrijke voordelen van het gebruik van HSEQ Direct en HSElife NL zijn de verbetering van de veiligheidsprestaties van de onderneming/jullie organisatie, de bevordering van een sterke veiligheidscultuur en een aanzienlijke verlaging van de HSEQ-uitgaven* - met als resultaat minder incidenten!

Om gemakkelijker te kunnen navigeren door een schat aan TOOLS & SERVICES die onze leden kunnen gebruiken, hebben we ze onderverdeeld in verschillende THEMA'S, waar je direct mee aan de slag kan en implementeren in je bedrijf, wanneer en hoe het past in je dagelijkse routine. Hier zijn de huidige thema's die beschikbaar zijn:

CYBERVEILIGHEID GEVAARLIJKE STOFFEN

VOORKOMEN VAN LETSEL

GEZONDHEIDSBESCHERMING WERKAFSPRAKEN

VEILIGHEIDSBEWUSTZIJN WERKVOORBEREIDING MILIEUBESCHERMING

COMMUNICATIE

ONDERHOUDEN VAN KENNIS

OPSlife Messenger 2.0, XLR Academy + 7 tips gratis poster

Asbest, Kwik, Chroom-VI, Methanol, Caustic soda / Loog, Stof, rook en damp van zware metalen, H2S, Aardgascondensaat,...

ATEX, Flensverbindingen, Besloten ruimtes, Voorkomen van handletsel, Persoonlijke beschermingsmiddelen, Werken op hoogte,... PBM, Stof, rook en damp, NORM/LSA, H2S, Stikstof, Benzeen,... Werkvergunningen, LMRA, TRA, Melden van incidenten, Elektrische gevaren,... Lithium-ion batterijen, Veiligheids- en gezondheidssignalering, ATEX, Hoge druk,... Inductie training On-Offshore, PtW, TRA, LMRA,... Lekkages, NORM/LSA, Caustic Soda / Loog, Stikstof, Kwik,... OPSlife Messenger 2.0, HSElife UPDATE nieuwsbrief, Social Media,... XLR Academy

deels gesponsord door The WAT Group > vanaf

Laten we samen een veiligere en gezondere werkplek creëren!

Wil je weten wat de voordelen zijn van het gebruik van beide Managementsystemen voor jou en je organisatie of heb je vragen?

Plan hier een persoonlijke gesprek van max. 30 minuten in.

Je kan beide platformen ook direct gebruiken! Ga naar hseqdirect.com en meld je aan!

De kosten voor het gebruik van HSEQ Direct en HSElife NL, inclusief OPSlife Messenger en XLR Academy: we starten bij € 15,- per maand (ex. BTW, jaarlijks vooraf gefactureerd). Dit voorbeeld omvat 1 organisatie en max. 10 gebruikers van het platform (meer deelnemers toegang geven is altijd mogelijk). Sluit je aan bij de meer dan 480 organisaties die al lid zijn van onze platformen!