Gebruiksgemak, een cyber-KNMI en cyberoefeningen voor een digitaal weerbaarder Nederland

Abonneer je gratis op Techzine!

Er wordt in de securitywereld veel gesproken over awareness. Ook de overheid ziet dit als een oplossing voor het voorkomen van cybercriminaliteit en start een bewustwordingscampagne. De mens is immers de zwakste schakel en moet zich bewust zijn van de risico’s. Pas als zowel de techniek als de bewustwording op orde is, is een organisatie volgens veel securityspecialisten veilig. Wat mij betreft ligt het probleem niet bij de medewerker. Hackers spelen op een slimme manier in op onze menselijke eigenschappen. Ze weten dat we bekenden graag helpen en maken daar misbruik van. Getuige ook het aantal fraudes via WhatsApp dat dit jaar al vier maal hoger ligt dan in 2019. De mens is niet dom, maar de hacker gewoon slim. Techniek, inzicht en oefening zijn de gouden middelen.

Securitymaatregelen vereisen op dit moment vaak nog extra handelingen van mensen. Het is eigenlijk helemaal niet zo makkelijk om veilig te werken. Dit is de hoofdreden dat frustrerende security-oplossingen omzeild worden, niet het ‘slechte’ bewustzijn. De security-industrie moet daarom kritisch naar zichzelf kijken en rekening gaan houden met gebruikersgemak. Het begint allemaal bij secure-by-design. Security moet een onderdeel zijn van nieuwe software en hardware vanaf het begin. Door bij het ontwikkelen rekening te houden met security, kan er ook rekening worden gehouden met de gebruiker. Een belangrijk aspect is dat er geen cursus nodig is om de oplossingen goed te gebruiken en weinig tot geen belemmeringen worden veroorzaakt door de securitymaatregelen. Sterker nog, effectieve beveiligingsmaatregelen zijn zo min mogelijk afhankelijk van de gebruiker. PayPal laat zien dat het kan, zij werken zonder moeilijke wachtwoorden, omdat ze de beveiliging anders hebben ingericht. Maar dat is niet het enige…

Het cyber-KNMI van Nederland

Voor veel mensen is cyberdreiging en security een ver-van-hun-bed-show. Logisch want gelukkig hebben ze hier niet dagelijks mee te maken. Belangrijk is daarom te zorgen voor inzicht. Welke dreiging staan we voor in Nederland? Niet om mensen bang te maken, maar om ze te helpen zich voor te bereiden. Een cyberradar. Net zoals we buienradar en code oranje en rood hebben voor het weer, moeten we dit ook inrichten voor cyberdreiging. Dat de Nederlanders die risico lopen een NL-Alert krijgen waarin wordt gedeeld dat er veel malware in omloop is, frauduleuze sms’jes van een bank of phising-emails verstuurd worden? De technologie hiervoor bestaat en de informatie is beschikbaar, maar op dit moment nog verspreid over verschillende partijen. Samenwerken is dus cruciaal, alleen samen met andere partijen kan er een cyber-KNMI opgericht worden. Security-by-design en inzicht in dreigingen zijn mooie middelen om de digitale weerbaarheid te verhogen. De risico’s worden groter en het is niet meer de vraag of, maar wanneer je gehackt wordt. Daarom zijn bovenstaande maatregelen niet genoeg, er moet ook geoefend worden.

Oefenen, oefenen en oefenen

De kans dat je met cybercriminelen te maken krijgt door een cyberaanval of phishing neemt toe. Om de schade van cyberaanvallen te beperken moeten mensen hun reactievermogen en gedrag, in geval van een cyberaanval, trainen. Net zoals er brandoefeningen gehouden worden, zouden er ook cyberoefeningen georganiseerd dienen te worden. Het cyber-KNMI voor iedereen en de brancheorganisaties specifiek voor de organisaties die zij vertegenwoordigen. Tijdens de oefening leren we hoe handelen we op de juiste manier zodat er zo min mogelijk schade voor zowel mens als bedrijf ontstaat? Voor de medewerker betekent dit vooral, hoe handel ik als ik wel op een fraudeleuze link heb geklikt en hoe beperk ik de schade. Het is belangrijk om het gewenste gedrag te trainen zodat we in Nederland minder vatbaar worden voor cyberdreigingen.

Laten we de koppen bij elkaar steken om met elkaar de digitale weerbaarheid van Nederlanders te verhogen en de bewustzijnscampagne van de overheid kracht bij zetten. Samen kunnen we security-by-design nog beter inrichten, inzicht creëren en medewerkers trainen. Wie doet er mee?

Dit is een ingezonden bijdrage van Roel van Rijsewijk, directeur cyber defense bij Thales. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.