Half doen, is geen optie!

[Higherlevel Admin]

IT- specialist Mark Wormgoor over Cybersecurity:

 

“HALF DOEN IS GEEN OPTIE!”

In de week van de Cybersecurity praten we vandaag met Mark Wormgoor. Mark is oprichter en directeur van Tairi en is gespecialiseerd in software ontwikkeling voor start-ups. De link naar cybersecurity is echter snel gelegd. Een groot deel van zijn beroepsleven werkte hij aan IT-beveiliging van hele grote bedrijven, waaronder Shell, ABN Amro en Jacobs Douwe Egberts. Bij Jacobs Douwe Egberts was Mark na de fusie met zijn team verantwoordelijk voor de cybersecurity van 16.000 medewerkers verdeeld over 40 landen. En dat betekent heel veel kennis en ervaring op dit gebied.

Bewustwording medewerkers
Volgens Mark gaat het bij cybersecurity in de eerste plaats om bewustwording. Elke medewerker moet zich altijd bewust zijn van het gevaar van misbruik. Waren vroeger hackers vrij eenvoudig te herkennen, tegenwoordig zijn ze vaak nauwelijks meer van echt te onderscheiden. ‘Checken en dubbelchecken’, geeft hij aan. Voorbeelden zijn snel gevonden: ‘Een leverancier waar je inderdaad zaken mee doet, vraagt je het rekeningnummer te wijzigen. Huisstijl klopt, namen kloppen en je loopt er zo in als je niet goed nadenkt. Of je ontvangt een mail van je eigen directeur of CEO, of je nu snel een hoge rekening wilt betalen. De naam en alle letters kloppen. Dan is er vaak iets met het email adres, het is een Gmail adres bijvoorbeeld. En iedereen kan een Gmail adres aanmaken met elke naam die hij wil. Vooral bij grote bedrijven is er op deze wijze heel veel geld te halen.’

Trainingen en campagnes
Maar hoe lukt het je om al je medewerkers bewust te maken van de gevaren?  Volgens Mark begint dat met jaarlijkse trainingen en die elk jaar herhalen. Maar dat is nog niet genoeg. Wat ook bijdraagt aan bewustwording van cybercrime gevaar zijn intranetcampagnes. Mark: ‘Als medewerkers elke dag alert moeten zijn, moet je daarop sturen met tips en artikelen en blijven herhalen. Wij sturen Phishing campagnes naar onze eigen medewerkers. Zijn medewerkers niet goed getraind, dan zie je dat wel 30% op zo’n email klikt, en zelfs bij een goed getrainde organisatie is dat nog 5-10%. Cybercriminelen zitten niet stil. Ze ontwikkelen steeds moeilijker te herkennen methodes.

Ransomware
Om te laten zien hoe belangrijk Cybersecurity is geeft Mark een recent voorbeeld. Eerder dit jaar is de KNVB doel geworden van Russische hackers. Deze hackers hebben gegevens gestolen en gedreigd deze te publiceren, tenzij losgeld betaald werd. Het is niet duidelijk of hierbij gebruik gemaakt is van Ransomware. Mark: ‘Bij Ransomware nemen internetcriminelen je hele IT-infrastructuur over. Je kunt zelf niets meer. Door het betalen van heel veel losgeld kun je het soms ‘terugkopen’. Als het misgaat dan kost het zoveel, dat zo’n bedrijf failliet kan gaan. In het verleden hebben meerdere grote bedrijven weken lang stilgelegen na zo’n aanval.

Cybersecuritytechniek
Mark geeft aan dat je naast voortdurende aandacht voor het cybersecurity gedrag van medewerkers, ook moet zorgen dat alle systemen op orde zijn. Techniek is een heel belangrijk onderdeel van een goede beveiliging. Back-ups moeten op tijd gebeuren en beveiligd zijn tegen Ransomware. Doet een bedrijf dat niet, dan zijn de back-ups ook weg. Van laptops hoort de harde schijf versleuteld te zijn. Inloggen met tweeledige verificatie (2FA) hoort verplicht zijn. Van elke applicatie komen er bijna elke week updates uit. Om beschermd te blijven moet een bedrijf die updates consequent toepassen. Cybersecurity kost tijd en geld en menskracht, maar half doen is geen optie. Een bedrijf dat niet alle kennis zelf in huis heeft doet er goed aan de IT en beveiliging onder te brengen bij een gerenommeerd bedrijf. Dan kun je er een stuk geruster op zijn dat het goed is geregeld met jouw security.