Cyberbewustzijn creëren zullen we samen moeten doen

Cyberbewustzijn creëren zullen we samen moeten doen

Redactie Baaz

Afgelopen maand zag ik op Videoland de nieuwe documentaire ‘Ik weet je wachtwoord’ van de cybercrime journalist Daniël Verlaan. In de documentaire neemt hij je mee in de schimmige wereld van online criminaliteit. Hij laat geheimen van het dark web zien, duikt in de wereld van ransomware en infiltreert in verschillende Telegram-groepen om online shamers te confronteren. Op deze manier laat hij zien hoe makkelijk het is voor cybercriminelen om op afstand andermans leven te ontregelen.

Ik ben van mening dat het erg belangrijk is dat dergelijke programma’s worden uitgezonden. Dankzij media kan het cyberbewustzijn binnen de maatschappij enorm toenemen omdat ze een enorm bereik hebben. Hoe meer mensen geïnformeerd zijn over de cyberrisico’s, hoe weerbaarder de maatschappij tegen cybercrime zal zijn. Media spelen immers een prominente rol in de moderne samenleving. Het kan radicale veranderingen teweegbrengen en de sociale situatie verbeteren, aangezien het onze sociale, burgerlijke, culturele, politieke, economische en esthetische vooruitzichten beïnvloedt.

Samen cyberbewust

Toch zijn er meerdere partijen nodig om de maatschappij meer cyberbewust te maken. Om het belang van cyberbewustzijn aan te jagen is het belangrijk dat leidinggevenden betrokken worden. Organisaties, zowel van de overheid als uit de particuliere sector, zijn voor hun dagelijkse activiteiten absoluut afhankelijk van cyberspace. Daarom is het essentieel dat leidinggevenden bewust zijn van de cyberrisico’s. Bovendien kunnen zij medewerkers stimuleren om cyber awareness trainingen te volgen.

Het onderwijs vormt ook een belangrijk element in de opbouw van cybersecurity capaciteit in een land. Om actief en op verantwoorde wijze deel te kunnen nemen aan de digitale kennismaatschappij moeten kinderen zo vroeg mogelijk op een verantwoordelijke manier leren omgaan met digitale media. Om dit te realiseren is het cruciaal dat kinderen leren omgaan met online etiquette, hun persoonlijke data en andere cybersecurity vraagstukken. Leraren kunnen hier een belangrijke rol in spelen en zullen daarom moeten worden bijgeschoold om leerlingen meer richting, stimulans en inhoudelijke bagage te geven op het gebied van cybersecurity. Het is belangrijk dat leerkrachten in staat worden gesteld zelf te begrijpen waar het om gaat, wat hun leerlingen moeten weten en hoe ze deze kennis het beste kunnen overbrengen. Het gaat hierbij niet om het opleggen van regels maar kinderen al op jonge leeftijd te laten begrijpen wat de impact van cybercrime is en hoe ze kunnen voorkomen om slachtoffer te worden.

Naast formeel onderwijs in cyberbeveiliging heeft een land ook bekwame professionele cyberdeskundigen nodig. Voor veel operationele aspecten in een land zijn professioneel gecertificeerde deskundigen op het gebied van cyberbeveiliging nodig om de cyberweerbaarheid te waarborgen. Universiteiten moeten daarom specifieke technische cursussen in cyberbeveiliging aanbieden. Aangezien cybercrime in een razend tempo groeit moet een land, waar mogelijk, een onderzoekscapaciteit op het gebied van cyberbeveiliging ontwikkelen om cyberproblemen op te lossen die uniek zijn voor het specifieke land. Het dreigingsniveau van een land wordt beïnvloed door vele aspecten, hierdoor is er een holistische aanpak nodig om de cyberweerbaarheid van een land echt te waarborgen.

Ook de overheid speelt een belangrijke rol. Zij hebben tenslotte de bevoegdheden om cybercrime aan te pakken. Bijvoorbeeld om aanvallen op computernetwerken tegen te gaan of cybercriminelen op te sporen. Het kabinet is van plan de komende jaren € 26 miljoen beschikbaar te stellen tegen cybercrime. Met dit geld wil het kabinet onder andere meer onderzoek doen naar cybercrime.

Daarnaast werft de politie nieuw personeel voor de aanpak van cybercriminaliteit op landelijk en regionaal niveau. Ook wil het kabinet dat de politie zich vaker gaat richten op forensische opsporing (sporenonderzoek) in de digitale wereld. Daarvoor worden meer hoogopgeleide specialisten aangenomen. Zij moeten oplichting, fraude en criminaliteit op internet opsporen. Daarnaast heeft de overheid ook een grote rol om samenwerkingen op te zetten met andere landen en de security industrie en het bedrijfsleven, zodat informatie kan worden gedeeld om cybercrime te voorkomen.

Zelf actie ondernemen

Daarnaast kunnen organisaties ook zelf actie ondernemen. Het is ten eerste belangrijk om menselijke fouten te voorkomen. Door medewerkers op de hoogte stellen van de risico’s middels een structureel bewustwordingsprogramma kan dit worden gerealiseerd. Zorg daarnaast voor de juiste mix van beveiligingsoplossingen en wees er zeker van dat al je apparaten volledig geüpdatet en gepatched zijn. Moderne security oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse, Artificial Intelligence en een exploitbeveiliging. Op deze manier krijgen nieuwe malware en zero-day exploits geen kans. Verwijder ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan. Monitor het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen. Maak ook back-ups en vergeet niet om deze regelmatig te testen op volledigheid en functionaliteit. Dit zal de impact bij een data inbreuk verminderen en het herstelproces versnellen. Verder is een voortdurend bijgewerkt incident respons plan belangrijk. Op deze manier weet iedereen wat er moet gebeuren bij een aanval.

Cybercrime voorkomen doen we samen Gezien de meeste dreigingen zich als een kettingreactie verspreiden is het cruciaal dat iedereen binnen de samenleving op de hoogte is van de risico’s. Als wij een kansrijke samenleving willen blijven zullen we ons weerbaar moeten maken tegen de gevaren die het internet met zich meebrengt en zorgvuldiger moeten omgaan met digitale gegevens. Als we dit niet doen zijn we kwetsbaar voor bijvoorbeeld het stelen van privacygevoelige gegevens, identiteitsfraude, openbare storingen of imagoschade.

Jihane Abid, International Account Manager bij G DATA CyberDefense

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie