Zo krik je de cyberveiligheid van je organisatie op

Zo krik je de cyberveiligheid van je organisatie op

Veel, zo niet alle organisaties investeren in fysieke beveiliging: goede sloten, badgesystemen, alarm, camera’s… “Maar een degelijk plan van aanpak voor als ze getroffen worden door een cyberaanval? Ho maar”, zegt Patrick Hauspie (VLAIO). “Vaak schrikt de technische bijklank af, terwijl je echt geen digitale specialist moet zijn om al flink wat stappen in de goede richting te zetten.”

Nog al te vaak denken (vooral kleinere) organisaties: cybersecurity, dat is moeilijk, dat is duur, dat is niet haalbaar. Nochtans is het geen kwestie van een kaarsje branden en hopen dat je niets overkomt. “Dat is de reden waarom ik verantwoordelijken binnen een organisatie meteen op het hart druk dat cybersecurity niet enkel over technische aspecten gaat”, zegt Patrick Hauspie. “Velen denken ‘Oei, ik ken daar niets van, ik ga dat uitbesteden, dan ben ik daar vanaf’. Daarbij verliezen ze uit het oog dat je IT-leverancier lang niet alles kan doen. Die zal niet kijken hoe je moet communiceren als er iets voorvalt, die zal je contracten met je leveranciers en klanten niet bekijken om te zien wat de gevolgen zijn als je je verplichtingen niet kan nakomen. Je IT-expert kan wel voor een firewall zorgen en een back-up installeren, maar jij zal alles moeten onderhouden en jij zal een plan van aanpak moeten maken voor het geval je getroffen wordt door een cyberaanval.” 

Voorkomen is beter dan genezen. Hoe kun je werken aan preventie?  

“Mijn eerste tip is steevast: leer je medewerkers iets rond cybersecurity dat ze ook thuis kunnen gebruiken. Neem nu het herkennen van phishing, wat zowel privé als professioneel nuttig is. Hoe meer ze het voor persoonlijk gebruik kunnen benutten, hoe gemotiveerder ze zullen zijn om het te leren en ook toe te passen op het werk.” 

“Ook op vlak van cybersecurity geldt de wijsheid dat investeren in je human capital zichzelf terugverdient. Zorg ervoor dat iedereen de hygiëne heeft om bij het opmerken van een verdachte mail meteen zoveel mogelijk collega’s te verwittigen. En heb je toch geklikt op een kwalijke link en de deur opengezet voor ongewenste indringers, hang het dan zo snel mogelijk aan de grote klok. Hoe sneller iemand de deur weer sluit, hoe minder lang ze hun gang blijven gaan.” 

Welke basisbegrippen moet je kennen om een beetje wegwijs te geraken in de wereld van cybersecurity? 

“Om met een externe expert te kunnen praten, ken je best een aantal begrippen. Ben je op dat vlak een volslagen analfabeet? Geen probleem: je kan je kennis online snel en gratis bijspijkeren. Neem bijvoorbeeld een kijkje in het rijke aanbod van het Center for Cyber Security Belgium (www.ccb.belgium.be) of check de tips rond phishing en het beveiligen van je netwerk bij Safeonweb (www.safeonweb.be). Korte video’s maken je snel wegwijs, op een heel laagdrempelige manier.” 

“Je moet zeker niet alles rond cybersecurity zelf kennen. Daarvoor kun je vertrouwen op een externe expert. Wel is basiskennis nuttig om een back-up te kunnen maken, ervoor te zorgen dat die zoveel mogelijk offline is zodat het risico op infectie minimaal is…” 

Hoe maak je een stappenplan om een cyberaanval te voorkomen? 

“Het is eerst en vooral bijzonder nuttig om je organisatie door te lichten om te zien waar je goed en op welk vlak je minder goed bezig bent. Denk daarbij niet aan een dure consultant-ronde: met de online tool KMO Security Scan van de Cyber Security Coalition (www.cybersecuritycoalition.be) kun je in een kwartiertje testen hoe goed je bestanden en je computerinfrastructuur beveiligd zijn. Na de scan krijg je meteen al enkele praktische tips. Je kan er ook een praktische gids downloaden die je toelaat een stappenplan op te stellen. Cruciaal daarbij is ervoor te zorgen dat je komt tot een scenario, een draaiboek, zodat je weet welke acties je moet nemen als je organisatie of je systeem platligt.” 

Is de investering in een verbetertraject zinvol? 

“Op die vraag antwoord ik meestal met een tegenvraag: kun je een cijfer plakken op wat het je kost als je een dag, een week, twee weken geen diensten kunt leveren of niet kunt produceren – wat je business ook is? De kostprijs van een verbetertraject mag dan een duit kosten, maar het verlies bij een aanval is al snel een heel stuk groter. Het is een nuttige investering, waarvan de Vlaamse overheid trouwens een stuk van terugbetaalt.”  

Als organisaties slachtoffer worden van een cyberaanval, houden ze meestal de lippen op elkaar. 

“Dat is een spijtige zaak, want we kunnen heel veel van elkaar leren. Als we samenwerken staan we sterker. Die gedachte is trouwens de insteek van de app Safeonweb van het Center for Cyber Security Belgium: als je een verdachte mail hebt, stuur die door naar verdacht@safeonweb.be. Als ze daar zien dat er nog meldingen binnenkomen, blokkeren ze de mails en sturen ze een verwittiging uit. Om maar te zeggen: op het gebied van cybersecurity zouden we geen concurrenten mogen zijn, maar medestanders.” 

“Net omdat getuigenissen van slachtoffers nuttig zijn, verzamelen we die zoveel mogelijk op de website van VLAIO en www.digitaletoekomst.be .” 

Patrick Hauspie_-5
Patrick Hauspie
 

Hij was verantwoordelijke voor het computernetwerk van de treinen van Bombardier Transportation. Nadien ontfermde hij zich over de wereldwijde data-captatie van de weefgetouwen bij Picanol. Sinds 2020 is hij Programma-adviseur Artificiële Intelligentie en Cyber Security bij VLAIO. Rode draad doorheen de loopbaan van Patrick Hauspie: de veiligheid van kritische computersystemen. “Nu wil ik mijn dertig jaar ervaring in de industrie inzetten om kmo’s en organisaties uit de social-profitsector te wapenen tegen cybercrime.” 

Wil je zelf ook weten wat je moet doen bij een cyberaanval, maar vooral ook: een stappenplan ontwerpen om een cyberaanval te voorkomen? Dan is de bootcamp ‘Cybersecurity’ van Groeilabz misschien iets voor jou!  Aan de hand van herkenbare cases leer je begrijpen waar het mis kan gaan. Je bekijkt cyberplannen van andere organisaties en neemt samen met externe cyberexperten gedurende vijf halve dagen actie voor een cyberplan op maat van jouw organisatie. 

De volgende reeks start op 9 maart 2023. Wees er snel bij!

Meer info en inschrijvingen. 

Cybersecurity

Eerste hulp bij een cyberaanval

Stel: jouw organisatie wordt aangevallen. 
Wat doe je? Download het plan hieronder, en krijg hulp bij de eerste stappen. Het plan is gebaseerd op advies van het Centrum voor Cybersecurity België.

Lees ook

Het werkprogramma 2023 EU4Health is uit!

Het werkprogramma 2023 EU4Health is uit!

De Europese Commissie heeft gisteren het werkprogramma EU4Health 2023 goedgekeurd, na een positief advies van het programmacomité EU4Health op 16 november.…

De Winning ziet haar duurzaamheidsverslaggeving beloond!

De Winning ziet haar duurzaamheidsverslaggeving beloond!

Sociale onderneming De Winning heeft de prijs voor meest impactvolle duurzaamheidsverslag van 2022 uit de brand gesleept.

Groeien als Sociale Onderneming – Social Enterprise World Forum

Groeien als Sociale Onderneming – Social Enterprise World Forum

In het kader van het Social Entreprise World Forum (SEWF – Brisbane) organiseerden wij samen met Provincie Antwerpen, Trividend, Sociale In…

Meet jouw impact met Impact Track

Meet jouw impact met Impact Track

Een impacttool kan een echte impactbooster zijn voor jouw project of organisatie. Of het nu is om een project op te starten of je impactmeting wat richting te geven. Impa…