Iedereen cybersecure met Alert Online
Hoewel de Alert Online-campagne, een initiatief van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, al sinds 2012 loopt, is de noodzaak hiervoor niet eerder zo groot geweest als nu. Het doel? Nederland (digitaal) veiliger maken. Op een positieve manier, die iedereen – dus ook het MKB – oproept en helpt om zélf actie te ondernemen.
De angst voor cybercriminaliteit zit er goed in bij mensen en organisaties. Maar, zoals ze zeggen: angst is de slechtste raadgever die je maar kan hebben. Erik Jan Koedijk, van Omnicom PR Group en lid van het activatieteam van Alert Online, is het daarmee eens.
'Communicatie op positieve wijze is de sleutel. Wij van Alert Online denken dat cybersecurity de verantwoordelijkheid is van iedereen, we moeten er samen voor zorgen dat Nederland uiteindelijk veiliger wordt en ook voor elkaar zorgen. We moeten met elkaar in gesprek gaan.' Dat dergelijke communicatie effectief is, blijkt. Alert Online heeft meerdere partners die tezamen een enorm groot netwerk bereiken.
Verantwoordelijkheid
Gek genoeg lijkt de angst te regeren, terwijl de awareness juist weer ontbreekt. Erik Jan: 'Neem nu backups. Het is verstandig om met regelmaat een backup te maken. Alleen, we beginnen daar pas mee als het al te laat is, als we onze waardevolle data al kwijt zijn.
Ik vraag weleens aan ondernemers en directeuren: "Heeft u uw backup weleens teruggelezen om na te gaan of deze wel goed is gemaakt?". Dan kijken ze me eerst vreemd aan om te vervolgen met: "Dat doet onze ICT-afdeling". Maar of deze goed is gemaakt, weten ze niet, terwijl het wel hun verantwoordelijkheid is. Ze gaan ervan uit dat het wel goed gebeurt. Ik zeg: maak geen aannames, zorg ervoor dat je het zeker weet.'
Alert Online wil iedereen, van directeur tot receptionist, aansporen om in zijn of haar eigen functie zorg te dragen voor de cybersecurity van het bedrijf. Mensen die hier actief mee aan de slag gaan en anderen hierbij helpen, beschouwt Alert Online als ‘Cybersecurity Helden’. 'Dat is dan ook ons campagnethema.'
Kritisch over de eigen security
In mei 2018 wordt de General Data Protection Regulation (GDPR) van kracht die de verantwoordelijkheid van data bij het bedrijfsleven legt, iets wat het bedrijfsleven kan gebruiken om nu eens echt kritisch naar hun eigen data en security te kijken. Erik Jan ziet de komst van GDPR als noodzakelijk.
'Als je ziet wat er vandaag de dag technologisch mogelijk is, dan is de manier hoe we met data omgaan best wel achterhaald. E-mail bijvoorbeeld: een relatief onveilige manier van communiceren, terwijl we zoveel andere manieren hebben om met elkaar in contact te komen. Tegenwoordig heb je als consument veel contact via bijvoorbeeld Instagram en Facebook, die oplossingen bestaan ook voor bedrijven, waardoor e-mail overbodig kan worden.'
'De GDPR is een goede stok achter de deur om de nodige awareness in het MKB bij te brengen. Neem een timmerman: die is heel goed in timmeren, dat is het probleem niet. Maar ik denk dat de MKB'er in kwestie veel minder heeft met boekhouding, met e-mail, met zijn personeelsbestand enzovoort. Dit is dan een goed moment om dat wél op te pakken. Ga bijvoorbeeld eens na wat voor data je eigenlijk in huis hebt. Ik heb het dan niet alleen over privacy, maar ook over de veiligheid van deze data.’
‘Neem een firewall, iets wat heel veel ondernemers niet eens in huis hebben, terwijl dit wel essentieel is voor de netwerkbeveiliging binnen een bedrijf. Een printer in het netwerk is bijvoorbeeld ook op afstand te hacken. Het is aan ons de taak om een ondernemer uit te leggen dat je tegenwoordig helemaal geen ingewikkeld kastje in je organisatie hoeft hebben te staan. Je kan een firewall nu gewoon als een service afnemen. Dan ben je al bezig met het voorkomen van mogelijke securityproblemen.'
'Een ander voorbeeld zijn websites. Veel ondernemers hebben misschien enkel een informatiepagina over hun bedrijf nodig, maar in plaats daarvan hangen er allemaal invulformulieren achter de website met allerlei gevoelige informatie. Dat wordt echt een ding met de GDPR als die gegevens gestolen worden.'
Ga het gesprek aan
De GDPR legt druk op het maken van meldingen van datalekken. Dat is een probleem, niet alleen omdat het bedrijven een hoge boete kan opleveren, ook omdat de schaamte rondom datalekken nog zeer groot is.
'Het zou toch mooi zijn als we met Alert Online kunnen zorgen dat we het gesprek aangaan hierover en ondernemers het gesprek ook durven aangaan en die schaamte laten vallen. En daarvoor hoeven we echt niet op de GDPR te wachten, laten we er vandaag al over praten. Als jij als ondernemer een datalek hebt gehad en hierover vertelt, kunnen andere ondernemers hier weer van leren. Zo zorgen we samen voor een online veiliger Nederland. Dat geldt trouwens ook voor medewerkers onderling. Iedereen kan een cybersecurity held zijn. Bijvoorbeeld door anderen te helpen hun cybersecurity bewustzijn te verhogen. Dat kan door je collega te leren om een valse e-mail te herkennen of door een artikel over veilige wachtwoorden te delen op Facebook of intranet. Het inwinnen van informatie samen met open communiceren en met elkaar blijven praten is de eerste stap naar de beste verdediging.’
Awareness bij medewerkers
Met social media heeft iedereen een platform om openbaar te communiceren. Een positieve ontwikkeling, maar het brengt de nodige risico's met zich mee. Volgens Erik Jan denken we nog in termen van ICT met betrekking tot social media, wat een ouderwetse benadering is.
'Mensen zitten op social media, punt. Daarom zou er een wees verstandig-advies moeten komen, geen beleid. Gewoon advies waarin staat 'doe dit wel' en 'doe dit niet'. Want via social media klikken mensen, ook medewerkers binnen bedrijven, vaak blind op links. En dat kan weer allerlei malafide software binnenhalen binnen het bedrijf. Eigenlijk komt het er op neer dat mensen gewoon via onveilige links ouderwets in het ootje genomen worden. Hierover zouden mensen geïnformeerd moeten worden, bijvoorbeeld door middel van het eerder genoemde wees verstandig-advies. Ook met het oog op social engineering, waarbij hackers via menselijk contact allerlei informatie inwinnen om uiteindelijk een netwerk binnen te komen. Met Alert Online doen we er alles aan om zoveel mogelijk nuttige informatie zo laagdrempelig naar elke ondernemer te brengen.'
Actief aan de slag met cybersecurity
Wil je actief jouw bedrijf beveiligen en je medewerkers informeren? Dan is de Alert Online-toolkit bedoeld voor jou. Je vindt er flyers met praktische informatie, posters om te verspreiden en filmpjes die dieper ingaan op allerlei onderwerpen.
Alert Online
Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland faciliteert en stimuleert samen te werken aan cybersecurity én hen meer cybersecure te laten handelen. De campagne Alert Online heeft als intentie hierin een beweging op gang te brengen en mensen meer bewust te maken van hun online en digitale veiligheid en hun digitale weerbaarheid te versterken.
Ga naar www.alertonline.nl en kijk hoe jij je eigen beveiliging en die van anderen kunt verbeteren.