Bijeenkomst cybersecurity zorgt voor extra bewustzijn

dinsdag 28 september 2021

Willemijn Visscher

verenigingsmanager regio noord
Afbeelding Bijeenkomst cybersecurity zorgt voor extra bewustzijn

Hoe veilig werk jij digitaal? Deze vraag stond centraal tijdens de bijeenkomst op 27 september, waar door een grote verscheidenheid aan voorbeelden ieder voor zich aan het denken gezet werd.

Vanuit het project BRAINR (een initiatief van BuildinG, Bouwend Nederland en partners) werd er op 27 september een bijeenkomst gehouden met als thema Cybersecurity. BRAINR biedt een verbindende structuur voor het Noord-Nederlandse mkb gericht op bouw- en infra-innovatie door digitalisering. Het programma BRAINR is ontstaan vanuit BuildinG in samenwerking met Bouwend Nederland en partners. In dit programma is volop aandacht voor digitalisering, en bij het stimuleren van digitalisering hoort tegelijkertijd ook aandacht voor het veilig online werken.

 

Hoe beheers je de risico's van cybercrime? 

Dennis Mollet, beleidsadviseur digitalisering bij Bouwend Nederland start de middag met een praktische presentatie over cybersecurity. In heel Nederland werden in de eerste vier maanden van dit jaar 5.043 meldingen gedaan van cybercrime. Dit zijn 78,1 procent meer incidenten dan tijdens dezelfde periode in 2020. Ten opzichte van 2019 is zelfs een verviervoudiging te zien. Om leden zo goed mogelijk te ondersteunen is Bouwend Nederland een samenwerkingsverband aangegaan met het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat. Het DTC biedt onder meer kennis, informatie en advies. Daarnaast ontwikkelt het DTC tools voor bedrijven om zelf aan de slag te gaan met cyberweerbaarheid, zoals een basisscan cyberweerbaarheid. Aandacht voor dit thema blijft belangrijk, de realiteit is namelijk dat ondernemers dagelijks te maken hebben met cyberdreigingen. Bedrijven moeten zich weren tegen deze dreigingen en voldoende investeren in beveiliging. De cyberrisico's voor ondernemers zijn divers en lopen uiteen van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk tot de uitval van productiefaciliteiten waardoor de continuïteit van het bedrijf acuut in gevaar komt.

Wat kun je nu al zelf doen? Volg onderstaande 5 basisprincipes om basisveiligheid te organiseren. 

De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico's die de bedrijfsvoering kunnen verstoren. 

Hoe staat mijn bedrijf ervoor en waar begin ik?

Doe dan de Basisscan Cyberweerbaarheid en ontdek hoe jouw bedrijf ervoor staat. Deze scan kun je in vijf minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming. Start via deze link de Basisscan Cyberweerbaarheid. Of doe via deze link de Cyber Risico Scan waarmee je inzicht krijgt in de status van de beveiliging van jouw bedrijfsnetwerk.

Ethisch hacker Jochen den Ouden benadrukt het bewustzijn

Na de start met basic informatie over cybersecurity nam ethisch hacker en IT security specialist Jochen den Ouden ons mee naar het 'dark web'. Creditcardgegevens, paspoortgegevens en lijsten met persoonlijke gegevens waaronder wachtwoorden zijn eenvoudig aan te schaffen met bitcoins. Als bedrijf wil je ten alle tijde voorkomen dat jouw data ook gebruikt wordt voor dergelijke doeleinden. Met aansprekende voorbeelden laat hij zien hoe onze data soms toch zomaar voor het grijpen ligt, en ook hoe een ethisch hacker te werk gaat om toegang te krijgen tot waardevolle informatie. Jochen benadrukt dat het erg belangrijk is om je bewust te zijn van de gevaren, maar om vervolgens ook aan de slag te gaan met het vergroten van je veiligheid. Denk na over wie je kunt bellen wanneer je gehackt bent, welke stappen je kunt nemen en test ook of je back-up daadwerkelijk functioneert. 

Programma Cybersecurity Noord-Nederland

Na de pauze vertelde Roland Klarenbeek over het programma cybersecurity Noord-Nederland, wat zich richt op juridisch en technisch onderzoek. Het Ministerie van EZK heeft de Provincie Groningen nadrukkelijk als koploper benoemd op het gebied van digitale economie en –veiligheid. Binnen het programma zijn de volgende pijlers:

  • Het versnellen en uitbreiden van onderzoek en kennisontwikkeling
  • Het beschikken over faciliteiten voor testen van IoT producten en organisaties op cybersecurity
  • ‘Awareness’ bij mkb-ers verhogen en cybersecurity professionals opleiden, zowel binnen regulier onderwijs als onderwijs voor professionals (mbo-hbo-wo) 

Roland sluit af met het aanbod dat er 15 kosteloze scans beschikbaar zijn voor mkb-ers, waarbij het bedrijf door een security professional ondersteund door studenten in één dag aan de scan onderworpen zal worden op locatie. Deze scan bestaat uit een organisatorisch en technisch gedeelte, waarna je als bedrijf naderhand een uitgebreide terugkoppeling krijgt. 

Workshopsessies

De deelnemers konden kiezen uit het volgen van een juridische pubquiz, verzorgd vanuit het programma Cybersecurity Noord-Nederland of een workshop gegeven door ethisch hacker Jochen den Ouden. Tijdens de juridische pubquiz werden de deelnemers getest op hun juridische kennis, en de gelukkige prijswinnaar was één van de medewerkers van Fuhler Wegenbouw uit Emmen. 

Jochen den Ouden liet zien hoe hij als ethisch hacker een website gaat hacken, welke tools hij gebruikt en benadrukt ook dat een hacker vaak maanden meekijkt in de systemen en data om een goed beeld te vormen van de organisatie en waar waardevolle informatie ligt. 

NHL Stenden en Cyber Safety & IT Security

Als afsluiter van de middag vat Marcel Jonker samen wat we al met elkaar besproken hebben, maar benadrukt hij opnieuw ook het belang van het aan de slag gaan met je cyberweerbaarheid. 1 op de 5 mkb-ers is slachtoffer van cybercrime, dus doe vooral meerdere keren per jaar een uitgebreide test net zoals je met grote regelmaat een brandoefening uitvoert. 

Bij NHL Stenden wordt er via de onderzoeksgroep Cybersafety met praktijkgericht onderzoek gewerkt aan de veiligheid in de gedigitaliseerde samenleving, met als overkoepelend thema: ‘Human Aspects in Cybersafety and Security’. De onderzoeksgroep is gespecialiseerd in veiligheid en cybersafety en kent drie onderzoekslijnen:
– Digitale weerbaarheid van mens en organisatie
– Politie, partners en digitalisering
– Bestuurlijke handhaving en digitalisering

Ook is het mogelijk om bij NHL Stenden diverse IT opleidingen te volgen, waaronder 'Ethical Hacking'. Bij deze opleiding worden hackers opgeleid om cyberaanvallen te voorkomen. Samenwerken staat centraal rondom het thema cybersafety bij NHL, ze hebben een uitgebreid aanbod wat betreft opleidingen en informeren graag over de nieuwste onderzoeksresultaten. 

Wat gaat u morgen doen?

Marcel sluit zijn verhaal af met een praktisch overzicht voor een situatiegerichte aanpak: 

  • Na de hack
    – Slachtofferhulp
    – Verbeteringen doorvoeren
  • Tijdens de hack
    – Wie te bellen?
    – Tijd winnen
  • Voor de hack (=nu!)
    – Crisisteam samenstellen
    – Afspraken maken over wie wat mag /gaat doen/zeggen
    (plan opstellen, gaan we betalen?)
    – Testen
    – Oefenen

Wil je meer kennis opdoen en jouw weerbaarheid als mkb-er vergroten? Volg dan de training over cybersecurity via de academy van Bouwend Nederland. Wil je in contact komen met één van de programma's in Noord-Nederland, neem dan contact op met Willemijn Visscher via w.visscher@bouwendnederland.nl