Cybersecurity 4: “De mens is de zwakke schakel…”

Cyberaanvallen tegen bedrijven haalden de laatste tijd regelmatig de krantenkoppen. We vroegen ons af of APB goed beveiligd is en gaven het woord aan Erwin Vanderhaeghen, ICT-directeur. Zijn motto is de aandacht van de gebruikers gaande houden en hen verantwoordelijk maken.

De mens is de zwakke schakel

Erwin Vanderhaeghen: “De afgelopen jaren hebben we veel geïnvesteerd in veiligheid vanuit technisch oogpunt. Dit betekent dat we investeerden in firewalls, antivirus, anti-ransomware en veiligheidsaudits. Er is al veel geregeld, maar we weten dat de gebruiker nog steeds de zwakste schakel is, hoe goed we ons ook beveiligen … en hackers weten dat ook. We moeten dus absoluut zoveel mogelijk beveiligen om het risico te beperken, maar ook aandacht besteden aan het menselijke aspect, want dat is van fundamenteel belang. Als een medewerker zijn of haar login en wachtwoord al dan niet vrijwillig doorgeeft, kunnen we zoveel veiligheidsmaatregelen nemen als we willen, in een mum van tijd zitten we met een groot probleem. Om dit tegen te gaan, gebruiken we multi-factor authenticatie (MFA) waarbij je een extra code nodig hebt naast de login en het wachtwoord.”

Verschillende etappes
“Binnen APB zijn sinds 2015 bewustmakingscampagnes gestart. Posters die onze eigen communicatieafdeling  creëerde (zie afbeeldingen in deze blog) werden in het hele APB-gebouw opgehangen.

In 2016-2017 namen we ook deel aan bewustmakingssessies gegeven door een beveiligingsspecialist van Xylos. Een voormalige federale politieagent, gespecialiseerd in computercriminaliteit, deelde zijn ervaring aan de hand van echte cases. Dit gaf aanleiding tot discussies over hoe zich te gedragen en veel advies.

Sinds 2017 wilden we ook de reactie van APB-medewerkers op phishing-e-mails testen. Dit gebeurde altijd op de volgende manier: we stuurden een valse mail naar al onze gebruikers om hun gedrag te onderzoeken: belden ze de helpdesk, klikten ze op de link of gaven ze toch hun wachtwoord? Na analyse van de resultaten hebben we degenen die niet slaagden voor de test opgevolgd en een opleiding doen volgen.  Tot nu toe verstuurden we 15 testen.

In 2018 werd een online bewustmakingstraining in de vorm van een spel georganiseerd waarbij mensen zich in een professionele situatie bevonden. Het doel was aan te geven welke acties in dit specifieke geval moesten ondernomen worden.

Op dit moment leggen we onze focus weer op de veiligheid door video’s beschikbaar te stellen aan alle gebruikers.

Er blijven op hameren…
Een les voor Erwin Vanderhaeghen is dat het moet blijven herhalen omdat je aandacht geleidelijk aan verslapt. “Omdat werknemers andere dingen te doen hebben, zullen ze minder alert en waakzaam zijn. Bovendien worden de hackers steeds geloofwaardiger, hun e-mails zijn realistischer dan ooit, toen het gemakkelijk was om meteen te zien dat het om een nep-e-mail ging. Een bijkomend probleem is dat met mobiele apps de inhoud van de e-mail minder zichtbaar is en je makkelijker op een link klikt.”

Tips

Op de APB-posters hierboven zie je al enkele tips. Meer tips zijn te vinden op de officiële safeonweb site. Daar kunt u ook uw waakzaamheid testen door een phishing-test af te ronden. Tot slot, twee interessante links naar artikels over corporate cyber security: hier en hier.

Volgende week: Cybersecurity 5: Google & Amazon en onze (gezondheids)data

Published by

Related Posts