Laat je hacken

Hackers kunnen de ICT kwetsbaarheden in jouw bedrijf vinden 

Op 5 maart 2019 waren leden van VNO-NCW provincie Utrecht en MKB-Nederland Midden te gast bij BDO Utrecht om tips en handvaten te krijgen hoe zij veilig(er) online kunnen ondernemen. Niet alleen de topsprekers deelden hun kennis maar ook jonge talenten van Tech Campus van ROC Midden Nederland hielpen ondernemers op weg door het uitvoeren van een technische scan.

“Wie heeft er wel eens van cybersecurity gehoord?”, vraagt Jelle van Haaster (Researcher Cyber Operations bij Ministerie van Defensie). Alle deelnemers geven aan zeker bekend te zijn met cybersecurity.  Vervolgens vroeg Van Haaster wie de betekenis kent van cybersecurity. Het bleef angstvallig stil. Niet gek volgens Van Haaster: “cybersecurity betekent eigenlijk helemaal niks, het gaat over informatiebeveiliging’.

Laat je hackers jouw bedrijf onder de loep nemen
“Er is een verschil tussen hackers en criminelen” volgens Astrid Oosenbrug, cybersecurity expert en social ondernemer in de ICT. Criminelen stelen jouw gegevens en hackers kunnen je helpen inzicht te geven in de kwetsbaarheden binnen jouw organisatie. Oosenbrug traint en begeleidt jonge hackers  in de Cyberwerkplaats. “Ze kunnen risico’s voor je vinden door te kijken naar jouw systemen: laat ze jouw bedrijf nou eens onder de loep nemen”. Oosenbrug vertelt dat de jonge hackers een melding kunnen maken van een kwetsbaarheid in het ICT-systeem middels Responsible Disclosure. Zwakke plekken kunnen ze aanmelden bij het Nationaal Cyber Security Centrum. Dit geeft het bedrijf de mogelijkheid om maatregelen te treffen tegen de kwetsbaarheden voordat het aan de buitenwereld kenbaar wordt gemaakt. Wil je hier meer over weten? Lees het hier.

Tips en trucs van Pim Takkenberg
Pim Takkenberg, directeur Cyber Security bij Northwave, deelt met de deelnemers meerdere tips en trucs die zij kunnen toepassen om veilig(er) online te ondernemen:

  1. Maak een risico analyse om inzichtelijk te krijgen wat voor jouw bedrijf belangrijk is, wat je zou moeten beschermen en welke maatregelen getroffen worden.
  2. Stel regels voor medewerkers hoe zij zich “online” moeten gedragen en welke informatie zij delen. Denk hierbij aan het delen van inloggegevens, dat ze niet zomaar op URL-linken moeten drukken of bestanden openen, en het stellen van voorwaarden aan de wachtwoorden.
  3. Pas geregeld je wachtwoorden aan en maak sterke en unieke wachtwoorden. Hier kan je hulp bij krijgen doormiddel van wachtwoordgeneratoren, zoals LastPass.
  4. Gebruik je ‘gezonde boeren verstand’. Is iets te mooi om waar te zijn? Dan is dat vaak ook zo.
  5. Maak offline back ups en zorg dat je geregeld back ups maakt van je belangrijke bestanden.
  6. Bouw je gehele ICT omgeving opnieuw op nadat je gehackt bent
  7. Maak gebruik van antivirus. Deze zoeken namelijk naar aanvallen die al hebben plaatsgevonden.
  8. Zodra er een update beschikbaar is voor je computer pas deze dan direct toe. De update is namelijk super belangrijk om kwetsbaarheden uit de systemen van de leveranciers te halen.

Tips voor veilig Wi-Fi gebruik
Jorge Liauw-A-Joe, Cybersecurity adviseur bij Blast Cybersecurity Consulting en docent bij Tech Campus van ROC Midden Nederland , deelt tips voor veilig Wi-Fi gebruik. “Maak geen gebruik van openbare Wi-Fi netwerken en maak alleen verbinding met beveiligde netwerken”. Daarnaast geeft hij aan dat je openbare Wi-Fi netwerken moet verwijderen uit je apparaat, gebruik moet maken van 4G als internet verbinding en je het beste gebruik kunt maken van een VPN verbinding.

Technische scan door jonge cyber specialisten
Liauw-A-Joe deelt niet alleen zijn tips maar introduceert ook de jonge cybersecurity specialisten van de Tech Campusvan ROC Midden Nederland Speciaal voor deze gelegenheid heeft hij samen met de studenten een technische scan voorbereid om af te nemen bij de deelnemers. Onder het genot van een hapje en drankje inventariseren de studenten hoe het bedrijf omgaat met back-ups, smartphones en tablets, malware, phishing fraude en databescherming. De studenten delen ter plekke hun inzichten maar voorzien de bedrijven ook van een analyse met concrete handvaten die zij nagestuurd krijgen.