Overig

Veiligheid van gevoelige (bedrijfs)gegevens vraagt om voortdurende aandacht

1204

Sinds we vanwege het coronavirus grotendeels thuiswerken, hebben we meer dan ooit digitaal contact met elkaar. Daarom vond op 8 april niet een fysiek maar een digitaal rondetafelgesprek plaats over digitalisering en cybersecurity.  Het leverde een interessant gesprek op, dat uiteraard ging over het thuiswerken en de digitale gevaren die dat met zich meebrengt, maar ook over de mogelijke maatregelen, bewustwording en het belang van regie en controle op vertrouwelijke gegevens.

Deelnemers Mark Rijbroek (adviseur subsidies & financieringen IMC), Pieter Kroon (accountmanager HBO Drechtsteden), Steven Verkaart (adviseur Hoek en Blok IT), Arie Verhoeven (directeur VMB Automation), Sander Brouwer (eigenaar SBA), Wico van Helden (directeur VitrumNet), Sofia Badagshi (strategisch adviseur gemeente Dordrecht), Tom de Haan (Chief Information  Security Officer Drechtsteden) en Hans Uithol (matchmaker Digital Mainport Drechtsteden) namen plaats aan de digitale tafel.  

Blij met digitale mogelijkheden 

Een groot deel van de Nederlanders dat vaak achter een beeldscherm zit werkt inmiddels vanuit huis. Een ontwikkeling die in een razend tempo is ingezet. Gespreksleider Bianca van Helden van Port of BUSINESS is benieuwd naar de ervaringen van de deelnemers op dit gebied. Badagshi krijgt het woord en zegt: “Binnen de gemeente Dordrecht werken de medewerkers vanuit huis. In het begin verliep dit wat moeizaam. Niet iedereen is meegegaan in de ontwikkeling van digitalisering. De techniek werkt inmiddels, maar veel collega’s missen wel de sociale contacten.” Zij ervaart deze periode ook als pittig omdat vanuit een thuissituatie privé en zakelijk erg door elkaar heen lopen. Rijbroek is het hiermee eens en vult aan dat thuiswerken niet altijd makkelijk is door de combinatie met het onderwijs aan thuiswonende kinderen. Ook bij VitrumNet werken volgens Van Helden de meeste medewerkers thuis. “Ten aanzien van het beheer of de administratieve taken is thuiswerken een prima optie. De planning staat echter wel onder druk daar waar fysiek contact vereist is, bijvoorbeeld bij een oplevering.” Kroon is blij met de digitale mogelijkheden die er zijn op dit moment. Niet alleen voor zijn werk als accountmanager maar ook om de aankomende open dag van HBO Drechtsteden te realiseren. Speciaal daarvoor is er volgens hem een omgeving gemaakt waarin er bijvoorbeeld gechat kan worden met docenten. 

“De meeste hacks beginnen met een menselijke fout, bewustwording is dan ook cruciaal.”

Digitaal werken na corona 

Verkaart verwacht dat de verandering die is ingezet door het coronavirus ook na afloop van deze bijzondere periode zal voortduren. “Met thuiswerken en digitale communicatie is de reistijd drastisch afgenomen en ook de gesprekken, bijvoorbeeld middels een videoconference, zijn efficiënter.” De digitale middelen lenen zich volgens hem echter minder goed voor ‘lastige’ gesprekken waarbij meer gevoel komt kijken en gesprekken die gericht zijn op de relatie. Verhoeven beaamt dit en zegt: “Daar waar het kan stel ik een moeilijk gesprek in deze periode toch uit omdat ik dat graag fysiek aan tafel wil voeren. Non verbale communicatie is bij deze gesprekken van belang en dat is minder zichtbaar op camera.” Uithol ervaart naast de genoemde voordelen eveneens nadelen met digitaal werken. “In mijn werk als matchmaker is netwerken essentieel. In deze periode is dat moeilijk nu alle bijeenkomsten geen doorgang hebben. Digitale middelen lenen zich minder voor het opdoen van nieuwe contacten.” De coronacrisis biedt volgens De Haan wel kansen voor de toekomst door de snelle ontwikkeling van technologisch ongebruikt potentieel. “Op dit moment wordt er sterk ingezet op technologische oplossingen en mogelijkheden. Zo kunnen onze raadsleden inmiddels digitaal vergaderen en wordt er gekeken naar de mogelijkheden van digitale identificatie.”   

Digitale gevaren 

Bianca van Helden vraagt vervolgens naar de digitale gevaren en of deze door het vele thuiswerken zijn toegenomen. Kroon antwoordt: “Bij thuiswerken is het belangrijk dat de omgeving waarin dat gebeurt zo veilig mogelijk is. Veel particuliere computers worden nu zakelijk ingezet en de vraag is of vertrouwelijke gegevens dan afdoende worden beschermd.” Verkaart knikt instemmend en geeft aan dat thuiswerken meer risico met zich meebrengt. ‘’Veel bedrijven hebben hun systemen versneld opengezet voor toegang van buitenaf, zodat thuiswerken mogelijk wordt. Hackers scannen het internet af en proberen deze toegang te misbruiken, daarom testen wij bij onze klanten de technische IT beveiliging. Het testen van de IT beveiliging is essentieel, vergelijkbaar met de jaarlijkse APK-keuring van je auto. De meeste hacks beginnen met een menselijke fout, ook bewustwording van personeel is daarom cruciaal.  

“Het testen van de IT beveiliging is essentieel, vergelijkbaar met de jaarlijkse APK-keuring van je auto.”

Zeker nu het snel even delen van een bestand of link steeds meer gemeengoed wordt.” Van Helden herkent dit en zegt: “Informatie wordt snel en eenvoudig gedeeld en zelfs weer op een USB-stick gezet. Regie houden op vertrouwelijke gegevens is moeilijker en vraagt om alertheid.” Ook Brouwer benadrukt het belang van regie en controle op vertrouwelijke gegevens. “Met het thuiswerken worden gemakkelijk verschillende (externe) teamleden aan een digitale omgeving zoals Microsoft Teams toegevoegd evenals bestandsstructuren die wellicht helemaal niet gedeeld mogen worden. Controle is zo gemakkelijk te verliezen.” De Haan brengt naar voren dat wanneer er nog geen keuze is gemaakt in een digitale omgeving, het verstandig is om te kiezen voor een bepaalde applicatie om zoveel mogelijk grip te houden. Gebruikers gaan volgens hem anders zelf op zoek naar alternatieven en dan is er helemaal geen controle meer mogelijk. Volgens Uithol is het grootste digitale gevaar de afhankelijkheid van informatietechnologie en digitale middelen met het risico dat het werk door een hack helemaal stilgelegd kan worden. 

Maatregelen 

We kunnen concluderen dat het waarborgen van de veiligheid van gevoelige (bedrijfs)gegevens om voortdurende aandacht vraagt. Volgens Brouwer wordt het belang hiervan vaak onderschat. “Gesprekken over digitale beveiliging komen veelal pas op gang als het misgaat. Natuurlijk moet er ook tijd en budget beschikbaar zijn, maar als het misgaat zijn de kosten vele malen hoger.” Verkaart reageert hierop en zegt: “Organisaties zijn geneigd om beveiliging alleen in de technische hoek te zoeken en het probleem te onderschatten. Belangrijk is om in te zien dat het vooral organisatievraagstukken zijn en dat periodieke controles noodzakelijk zijn. De Haan geeft aan dat de maatregelen gericht moeten zijn op zowel de mens, het proces als de techniek. Verhoeven onderstreept het belang van werken met zakelijke laptops. “Iedere medewerker werkt bij VMB vanuit huis met een laptop van de zaak met daarop een sterke beveiliging. Dit was overigens al het geval voor de coronaperikelen.” Daarnaast is het volgens hem belangrijk om zorg te dragen voor een goede sparringpartner op dit onderwerp. VMB werkt op dit gebied prettig samen met SBA. Badagshi stelt dat de gemeente Dordrecht zich tot op heden vooral heeft ingezet op bewustwording van de gevaren bij ondernemers en jeugd.  

Cyber Netwerk Drechtsteden 

Dat brengt het gesprek op Cyber Netwerk Drechtsteden (CND): een MKB-samenwerkingsverband dat het thema cyberweerbaarheid onder de aandacht brengt bij MKB-bedrijven in de regio Drechtsteden. Van Helden, tevens lid van dit netwerk, vertelt hierover: “Wij stellen middelen en tools beschikbaar aan CND-leden met praktische handvatten om de weerbaarheid te vergroten op het gebied van digitalisering en cyberbedreigingen. De kans op een hack is 1.000 keer groter dan de kans op brand.” Badagshi geeft aan dat zij initiatieven zoals het CND toejuicht en dat de gemeente eveneens de mogelijkheden onderzoekt om ondernemers nog meer te faciliteren en te ondersteunen bijvoorbeeld met een fysiek digiloket. Volgens De Haan behoeft beveiliging blijvende aandacht en kan de samenwerking met andere partijen daar aan bijdragen. “Veiligheid is geen stabiele factor. Het vraagt voortdurende alertheid en wij zien een steeds sterkere ketenbenadering. Banken eisen bijvoorbeeld sterke IT-beveiliging van hun partners.”  

Aan het einde van het rondetafelgesprek concluderen de aanwezigen dat de ontwikkeling die is ingezet met digitaal werken, ook na het Coronavirus zal aanblijven. Cruciaal daarbij is het op waarde schatten van de digitale gevaren en het continu waarborgen van de beveiliging. Rijbroek zegt hierover dat er op verschillende ICT-thema’s door de (Rijks)overheid middelen beschikbaar worden gesteld waar ondernemers gebruik van kunnen maken. Volgens Kroon is het eveneens belangrijk om kennis op peil te houden en te blijven investeren in bewustwording. “Kennis van vandaag is morgen alweer verouderd. HBO Drechtsteden biedt verschillende ICT-opleidingen in het kader van bijscholing of voor verdere ontwikkeling. Ook draagt HBO Drechtsteden bij aan de noodzaak tot bewustwording, de sense of urgency en het handelingsperspectief via lezingen en workshops voor het CND.” Brouwer zegt tot besluit: “Zorg voor regelmatige controles, voldoende budget en blijf veilig, ook na het Coronavirus.” 

Hoe digitaal veilig is uw bedrijf? 10 vragen voor uw ICT-leverancier 

  • Zijn de laatste beveiligingsupdates geïnstalleerd op alle programma’s?  
  • Worden er regelmatig back-ups gemaakt en wordt er gecontroleerd of deze geslaagd zijn?   
  • Wordt er gebruikgemaakt van een virusscanner en firewall?  
  • Zijn er logfiles beschikbaar?  
  • Worden de medewerkers getraind in cybersecurity?  
  • Worden mijn data versleuteld opgeslagen en kunnen persoonsgegevens indien gewenst verwijderd worden?  
  • Hoe vaak worden security testen gedaan en wat gebeurt er met de resultaten?  
  • Zijn er in het verleden security incidenten geweest? 
  • Waar worden mijn data opgeslagen en hoe is dit beveiligd? Er zijn landen buiten de EU die geen waarborg bieden voor een passend beschermingsniveau.  
  • Wat wordt er gedaan zodra mijn bedrijf toch gehackt wordt? Maak vooraf afspraken over de inzet van uw ICT-leverancier. 

www.maakhetzeniettemakkelijk.nl

Onderstaande bedrijven en organisaties hebben deelgenomen aan het virtueel rondetafelgesprek over digitalisering en cybersecurity

IMC 

IMC realiseert kostenbesparingen en financiële ruimte op het gebied van innovatie, personeelsbeleid, duurzame investeringen, regionale ontwikkeling en samenwerkingsverbanden. 

HBO Drechtsteden 

Goed onderwijs is geen eenrichtingsverkeer. Bij HBO Drechtsteden geloven we daarom in co-creatie. Want wie beter dan jijzelf weet wat je nodig hebt voor de beste resultaten? Onze opleidingen zijn op maat gemaakt. En ons onderwijs staat midden in de snel bewegende wereld van vandaag. Dat zie je niet alleen terug in wat je leert, maar ook hoe je dat doet. Kleinschalig, modern, betrokken. Dat is HBO Drechtsteden. 

Hoek en Blok.IT 

Hoek en Blok.IT is de IT dienstverlener van Hoek en Blok. IT Security specialisten, ethical hackers, privacy specialisten en Register IT Auditors, wij helpen je om IT optimaal in te richten en de risico’s onder controle te houden. Ervaren krachten die de no-nonsense mentaliteit van bedrijven begrijpen. Hoek en Blok ondersteunt haar klanten over de volle breedte van de bedrijfsvoering, waarbij IT een onmisbare schakel betreft. Ga voor meer informatie naar www.hoekenblok.IT. 

Drechtsteden 

De CISO werkt in de hele breedte van de Drechtsteden om de cyberweerbaarheid te versterken. Dit ook met het MKB in de regio. De Drechtsteden zijn de gemeenten Dordrecht, Zwijndrecht, Sliedrecht, Papendrecht, Alblasserdam, Hendrik-Ido-Ambacht en Hardinxveld-Giessendam. Gezamenlijk hebben deze gemeenten bijna 300.00 inwoners. De Drechtsteden zijn samen de 5e stad van Nederland.  

Gemeente Dordrecht 

Wij maken Dordt samen. Bent u inwoner, ondernemer of op een andere manier actief in Dordrecht? En wilt u bijdragen aan een mooie stad? Wij werken graag met u samen. U kunt hier aan de slag. 

VMB Automation 

VMB Automation is een gerenommeerde organisatie in het ontwerpen en realiseren van hard- en software voor besturingstechnieken. Onze opdrachtgevers zijn onder andere actief in de maritieme sector, on- en offshore sector, olie- en gassector, agro- en foodsector en watermanagement. 

SBA  

Sinds 2005 ondersteunen wij bedrijven met ICT producten & diensten, zoals dagelijkse support, webapplicaties, websites, e-maildiensten, cloud servers en telefonie. Behalve diensten verkopen wij ook de ondersteunende producten, zoals werkstations, notebooks, servers, netwerkapparatuur en domeinnamen. Hierbij ligt de nadruk op het bedrijfsproces en het samenstellen van producten welke aansluiten bij de behoefte. 

Vitrumnet 

VitrumNet exploiteert het regionale glasvezelnetwerk van Breedband Drechtsteden Groep BV voor zakelijk gebruik. VitrumNet biedt glasvezel via een netwerk zoals het bedoeld is: hoogwaardig, open en transparant. Het netwerk is gekoppeld met een groeiend aantal landelijke netwerken, waardoor ook verbindingen buiten de regio of koppelingen met landelijke spelers tot de mogelijkheden behoren. 

Digital Mainport Drechtsteden 

De regio Drechtsteden is uniek in Nederland, omdat zij beschikt over een 100 procent open en onafhankelijk glasvezelnetwerk. Dit netwerk is gedeeld eigendom van een groot aantal regionale partijen. Daardoor is er volledige vrijheid in het benutten van de digitale mogelijkheden, dat geeft ons unieke extra kansen. Die gaan veel verder dan snel internet en beschikbaarheid van glasvezel. Denk aan sensortechnologie, smart city en ketenpartners.