Zo krik je de cyberveiligheid van je organisatie op

Zo krik je de cyberveiligheid van je organisatie op

Veel, zo niet alle organisaties investeren in fysieke beveiliging: goede sloten, badgesystemen, alarm, camera’s… “Maar een degelijk plan van aanpak voor als ze getroffen worden door een cyberaanval? Ho maar”, zegt Patrick Hauspie (VLAIO). “Vaak schrikt de technische bijklank af, terwijl je echt geen digitale specialist moet zijn om al flink wat stappen in de goede richting te zetten.”

Nog al te vaak denken (vooral kleinere) organisaties: cybersecurity, dat is moeilijk, dat is duur, dat is niet haalbaar. Nochtans is het geen kwestie van een kaarsje branden en hopen dat je niets overkomt. “Dat is de reden waarom ik verantwoordelijken binnen een organisatie meteen op het hart druk dat cybersecurity niet enkel over technische aspecten gaat”, zegt Patrick Hauspie. “Velen denken ‘Oei, ik ken daar niets van, ik ga dat uitbesteden, dan ben ik daar vanaf’. Daarbij verliezen ze uit het oog dat je IT-leverancier lang niet alles kan doen. Die zal niet kijken hoe je moet communiceren als er iets voorvalt, die zal je contracten met je leveranciers en klanten niet bekijken om te zien wat de gevolgen zijn als je je verplichtingen niet kan nakomen. Je IT-expert kan wel voor een firewall zorgen en een back-up installeren, maar jij zal alles moeten onderhouden en jij zal een plan van aanpak moeten maken voor het geval je getroffen wordt door een cyberaanval.” 

Voorkomen is beter dan genezen. Hoe kun je werken aan preventie?  

“Mijn eerste tip is steevast: leer je medewerkers iets rond cybersecurity dat ze ook thuis kunnen gebruiken. Neem nu het herkennen van phishing, wat zowel privé als professioneel nuttig is. Hoe meer ze het voor persoonlijk gebruik kunnen benutten, hoe gemotiveerder ze zullen zijn om het te leren en ook toe te passen op het werk.” 

“Ook op vlak van cybersecurity geldt de wijsheid dat investeren in je human capital zichzelf terugverdient. Zorg ervoor dat iedereen de hygiëne heeft om bij het opmerken van een verdachte mail meteen zoveel mogelijk collega’s te verwittigen. En heb je toch geklikt op een kwalijke link en de deur opengezet voor ongewenste indringers, hang het dan zo snel mogelijk aan de grote klok. Hoe sneller iemand de deur weer sluit, hoe minder lang ze hun gang blijven gaan.” 

Welke basisbegrippen moet je kennen om een beetje wegwijs te geraken in de wereld van cybersecurity? 

“Om met een externe expert te kunnen praten, ken je best een aantal begrippen. Ben je op dat vlak een volslagen analfabeet? Geen probleem: je kan je kennis online snel en gratis bijspijkeren. Neem bijvoorbeeld een kijkje in het rijke aanbod van het Center for Cyber Security Belgium (www.ccb.belgium.be) of check de tips rond phishing en het beveiligen van je netwerk bij Safeonweb (www.safeonweb.be). Korte video’s maken je snel wegwijs, op een heel laagdrempelige manier.” 

“Je moet zeker niet alles rond cybersecurity zelf kennen. Daarvoor kun je vertrouwen op een externe expert. Wel is basiskennis nuttig om een back-up te kunnen maken, ervoor te zorgen dat die zoveel mogelijk offline is zodat het risico op infectie minimaal is…” 

Hoe maak je een stappenplan om een cyberaanval te voorkomen? 

“Het is eerst en vooral bijzonder nuttig om je organisatie door te lichten om te zien waar je goed en op welk vlak je minder goed bezig bent. Denk daarbij niet aan een dure consultant-ronde: met de online tool KMO Security Scan van de Cyber Security Coalition (www.cybersecuritycoalition.be) kun je in een kwartiertje testen hoe goed je bestanden en je computerinfrastructuur beveiligd zijn. Na de scan krijg je meteen al enkele praktische tips. Je kan er ook een praktische gids downloaden die je toelaat een stappenplan op te stellen. Cruciaal daarbij is ervoor te zorgen dat je komt tot een scenario, een draaiboek, zodat je weet welke acties je moet nemen als je organisatie of je systeem platligt.” 

Is de investering in een verbetertraject zinvol? 

“Op die vraag antwoord ik meestal met een tegenvraag: kun je een cijfer plakken op wat het je kost als je een dag, een week, twee weken geen diensten kunt leveren of niet kunt produceren – wat je business ook is? De kostprijs van een verbetertraject mag dan een duit kosten, maar het verlies bij een aanval is al snel een heel stuk groter. Het is een nuttige investering, waarvan de Vlaamse overheid trouwens een stuk van terugbetaalt.”  

Als organisaties slachtoffer worden van een cyberaanval, houden ze meestal de lippen op elkaar. 

“Dat is een spijtige zaak, want we kunnen heel veel van elkaar leren. Als we samenwerken staan we sterker. Die gedachte is trouwens de insteek van de app Safeonweb van het Center for Cyber Security Belgium: als je een verdachte mail hebt, stuur die door naar verdacht@safeonweb.be. Als ze daar zien dat er nog meldingen binnenkomen, blokkeren ze de mails en sturen ze een verwittiging uit. Om maar te zeggen: op het gebied van cybersecurity zouden we geen concurrenten mogen zijn, maar medestanders.” 

“Net omdat getuigenissen van slachtoffers nuttig zijn, verzamelen we die zoveel mogelijk op de website van VLAIO en www.digitaletoekomst.be .” 

Patrick Hauspie_-5
Patrick Hauspie
 

Hij was verantwoordelijke voor het computernetwerk van de treinen van Bombardier Transportation. Nadien ontfermde hij zich over de wereldwijde data-captatie van de weefgetouwen bij Picanol. Sinds 2020 is hij Programma-adviseur Artificiële Intelligentie en Cyber Security bij VLAIO. Rode draad doorheen de loopbaan van Patrick Hauspie: de veiligheid van kritische computersystemen. “Nu wil ik mijn dertig jaar ervaring in de industrie inzetten om kmo’s en organisaties uit de social-profitsector te wapenen tegen cybercrime.”

Eerste hulp bij een cyberaanval

Stel: jouw organisatie wordt aangevallen. 
Wat doe je? Download het plan hieronder, en krijg hulp bij de eerste stappen. Het plan is gebaseerd op advies van het Centrum voor Cybersecurity België.

Lees ook het interview met IT-coördinator Els De Mey van Het Gielsbos over het sensibiliseren van je personeel over dit thema.

Gerelateerde opleidingen

15 oktober 2024

Leerlab innovatieve arbeidsorganisatie (Antwerpen)

Leerlab IAO.png

Een ander tijdperk vraagt andere organisaties. Wil je bouwen aan een organisatie die wendbaar is? Die flexibel kan reageren op noden van cliënten en hun omgeving? Die meebeweegt met de maatschappelijke context?