European Media Partner

Cybersecurity: ‘Terug naar de basics’

Of we de afgelopen maanden veilig thuisgewerkt hebben? Om het maar even kort te zeggen: nee, dat hebben we zeker niet. “We zijn er totaal onverwachts en onvoorbereid mee begonnen.”


Brenno de Winter, Expert op het gebied van informatiebeveiliging, privacy en ICT


Aan het woord is Brenno de Winter, expert op het gebied van informatiebeveiliging, privacy en ICT, en onderdeel van het team dat de corona-app ontwikkelt. “In de eerste ronde werd er gedacht dat ze die in een weekendje konden ontwikkelen, maar toen bleek dat er niet voldoende aandacht was voor de privacy van de gebruiker. In het huidige model van de app is de privacy echter heel beheersbaar. Dat is een enorme stap vooruit. We gaan nu heel veel testen met de app doen en als dat allemaal goed gaat kan deze ingezet worden.”


Ook bij het thuiswerken werd in eerste instantie niet goed nagedacht over de veiligheidsrisico’s. “Vaak werd pas toen er al een tijdje thuisgewerkt werd gedacht aan het beter beveiligen van waardevolle data van en over het bedrijf. Bedrijven hadden ook geen keuze, ze moesten wel verder. Je kan het vergelijken met een huis dat in brand stond. We werden er totaal door overvallen en moesten eerst de brand blussen voor we door konden gaan met het oplossen van een lekkende kraan. Het was dus nodig om snel door te pakken, maar het brengt natuurlijk wel een hoop risico’s met zich mee.”


De problemen beginnen in dit geval vaak bij de zogeheten ‘endpoints’, de thuiswerkcomputers van de medewerkers. Of deze veilig zijn hangt enorm af van wat de medewerker ermee doet. “Als deze de regeltjes van het bedrijf niet volgt, dan gaat het dus niet veilig en kan het al gauw fout gaan”, stelt De Winter. “Dan krijg je verzwakte computers. Werknemers hoeven dan maar één keer een virus te downloaden dat zich in een word-bestand vestigt en dan heb je al een groot probleem te pakken. Wanneer zij dan weer een bestand naar hun collega’s sturen verspreidt zo’n virus zich al snel door de organisatie. Daarom is het enorm belangrijk dat bedrijven heldere richtlijnen op gaan stellen voor thuiswerken, zodat gevoelige bedrijfsinformatie niet zomaar op straat komt te liggen.”


Voor de meeste bedrijven lijkt thuiswerken namelijk wel een blijvertje te worden. Zowel werknemers als werkgevers merken nu hoe fijn het is om zonder files naar het werk te kunnen. “De balans is heel anders geworden”, vertelt De Winter. “Vergaderingen duren nu niet langer een uur omdat er een uur voor ingepland staat, maar duren zo lang als nodig is. Er kan vanuit huis heel efficiënt gewerkt worden, maar dan moet er wel nagedacht worden over de veiligheidsrisico’s. Je moet daarvoor je bedrijfsprocessen echt goed in kaart gaan brengen en je privacy organisatie stroomlijnen.”


Dat begint volgens De Winter bij de basics. “Het uitvoeren van updates, sterke wachtwoorden, authenticatie en zorgen dat duidelijk is wie welke data mag inzien. Ik heb meer dan 2000 datalekken gezien en het grootste deel van de problemen wordt veroorzaakt door verouderde software en slechte structuren. De rest is triviaal. Als je dit in orde maakt, dan ben je al een heel eind.”

Delen

Journalist

Marjon Kruize

Related articles