{"id":193826,"date":"2019-10-31T13:41:00","date_gmt":"2019-10-31T12:41:00","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=193826"},"modified":"2019-10-31T13:41:00","modified_gmt":"2019-10-31T12:41:00","slug":"cyberweerbaarheid-aanpakken-start-met-deze-lessen","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/nl\/cyberweerbaarheid-aanpakken-start-met-deze-lessen\/","title":{"rendered":"Cyberweerbaarheid aanpakken? Start met deze lessen"},"content":{"rendered":"<p>Sinds kort kunnen bedrijven die hun digitale beveiliging beter op orde willen krijgen, terecht op de Brainport Industries Campus bij het <a href=\"https:\/\/innovationorigins.com\/nl\/cyber-weerbaarheid-centrum-brainport-krijgt-financiele-impuls\/\">Cyber Weerbaarheid Centrum Brainport<\/a>. Hier krijgen ze advies, kunnen ze hun bedrijf laten checken en delen ze veiligheidsinformatie met elkaar. Een van de leden van dit centrum is IP4Sure, een ict-bedrijf dat ook specialiseert in de beveiliging van kleinere bedrijven. Rob Buddingh mede-eigenaar en vertelt waarom zij lid zijn. \u201c We zijn een techneutenclubje dat de kleinere bedrijven helpt hun ict-veiligheid op orde te brengen. We zagen dat er hier in de regio nog maar weinig partijen voor deze groep zijn. Grote partijen als ASML hebben hier een goed budget voor, maar de &#8216;kleine broertjes&#8217; hebben dat niet. Maar meer digitale veiligheid hoeft niet superduur te zijn.\u201d<\/p>\n<p>Buddingh komt de gekste dingen: post-its met wachtwoorden, gevoelige data die overal en nergens wordt opgeslagen, oude systemen met Windows-95 en serverruimtes zonder slot. \u201cJe kunt een systeem nog zo goed beveiligen, maar meestal gaat het fout bij mensen. Iemand raakt een USB-stick kwijt of klikt op een linkje waar hij niet op zou moeten klikken. Dit gebeurt ook regelmatig: bedrijven die hun server via internet helemaal dichttimmeren, maar de kamer waar de server staat kan niet eens op slot.\u201d<\/p>\n<p>Hier zijn ervaringen en lessen:<\/p>\n<ul>\n<li>\n<h3>Weet waar je data is<\/h3>\n<\/li>\n<\/ul>\n<p>\u201cVeel bedrijven beseffen niet hoe ontzettend veel data ze al jaren verzamelen. Oude deals, klantgegevens, afspraken. Noem het allemaal maar op. Vaak weten ze niet eens dat ze het nog hebben, gegevens overal en nergens opgeslagen. Wij proberen bedrijven te helpen orde op zaken te stellen. Spreek met elkaar af waar je wat opslaat. Stel een goed protocol op waar iedereen zich binnen het bedrijf aan houdt. Krijgt iedereen toegang? Worden er back-ups gemaakt en hoe vaak?\u201d<\/p>\n<p>\u201cGeef ook nooit maar \u00e9\u00e9n iemand de inloggegevens van de server. Wij hebben het meegemaakt dat we voor een klant systemen moesten updaten, maar dit niet voor elkaar kregen omdat een wraakzuchtige ex-medewerker de wachtwoorden niet wilde afstaan.\u201d<\/p>\n<ul>\n<li>\n<h3>Stop je hoofd niet in het zand<\/h3>\n<\/li>\n<\/ul>\n<p>\u201cVeel managers binnen bedrijven zijn van de struisvogelpolitiek, ze doen net alsof het probleem niet bestaat. Alsof zij geen slachtoffer kunnen worden. \u2018ah, mij gebeurt zoietst niet!\u2019 Dat komt ook omdat het geen tastbaar probleem is. Terwijl het risico er wel degelijk is. Ook voor lagen onder de grote jongens als Philips, NXP of ASML. De realiteit is dat niemand ooit 100 procent veilig is, dat kun je nooit garanderen.&#8221;<\/p>\n<p>\u201cTwintig jaar geleden legde ik uit waarom een <em>firewall<\/em> belangrijk was, dat snapt iedereen tegenwoordig. Maar nu is eigenlijk hetzelfde gaande, alleen de problemen zijn anders. Mensen komen er vaak pas achter dat het probleem echt bestaat als ze zelf niet meer bij hun bestanden kunnen.\u201d<\/p>\n<ul>\n<li>\n<h3>Laat je bedrijf onder de loep nemen<\/h3>\n<\/li>\n<\/ul>\n<p>Lachend: \u201cSysteembeheerders zijn een beetje bang voor ons. Wij zijn die techneuten die ze komen vertellen dat zij hun werk niet goed hebben gedaan.\u201d<\/p>\n<p>\u201cDie angst is nergens voor nodig, als je gaat graven in ICT-structuren vind je altijd wel kwetsbaarheden. Maar beter dat wij iets vinden dan iemand met kwade bedoelingen, toch? Wij zijn er niet om systeembeheerders te vertellen dat ze slecht werk leveren. We brengen risico\u2019s in kaart en geven advies hoe ze dit het beste kunnen oplossen. We weten ook dat dit nooit in \u00e9\u00e9n keer opgelost kan worden, dat kan best in kleine stapjes gaan. Leidinggevenden die ervoor zorgen dat werknemers niet zomaar USB-sticks vol medische gegevens in de trein laten slingeren, dat kan al een begin zijn.\u201d<\/p>\n<ul>\n<li>\n<h3>Maak een plan voor als het misgaat<\/h3>\n<\/li>\n<\/ul>\n<p>\u201cBedrijven weten vaak totaal niet wat ze te doen staat als er bijvoorbeeld data lekt. Gaat het om persoonsgegevens? Waar moeten we dit melden? Vraag je af wat je kunt doen als je gegevens kwijtraakt. Net als je moet weten waar je data in het bedrijf is opgeslagen, moet je er ook goed over nadenken welke stappen je neemt als je data kwijtraakt of als er gegevens worden gestolen.\u201d<\/p>\n<ul>\n<li>\n<h3>Maak een back-up van bestanden<\/h3>\n<\/li>\n<\/ul>\n<p>\u201cAls je dit hoort denk je: \u2018ja, ja natuurlijk. Dat is logisch dat doet toch iedereen?\u2019 Maar je zult ervan versteld staan hoeveel bedrijven dit niet doen. Je hebt meer opslagruimte nodig, kost weer extra geld. \u2018Gaan we niet doen, want we worden toch niet gehackt\u2019 hoor ik regelmatig eigenaars zeggen.\u201d<\/p>\n<p>\u201cBedrijven die betalen om gegijzelde gegevens weer terug te krijgen, hebben de boel vaak niet goed op orde. Ze maken hun personeel er niet genoeg op attent dat je niet op iedere link kunt klikken of ze hebben geen back-ups van gegevens.&#8221;<\/p>\n<ul>\n<li>\n<h3>Meld een lek of aanval<\/h3>\n<\/li>\n<\/ul>\n<p>\u201cUit angst voor boetes of imagoschade zijn er veel ondernemers die datalekken of aanvallen onder het tapijt proberen te schuiven. Door naar buiten te brengen waar het misgegaan is, kunnen andere bedrijven er ook iets aan hebben. Dat is ook hoe we informatie delen in het Brainport Centre. Het gaat dan niet om waar aanvallers naar op zoek zijn, maar meer om de aanvalsmethodes en tactieken die ze gebruiken. Zo kunnen anderen misschien nog maatregelen nemen.\u201d<\/p>\n<h3>Speuren naar de dader<\/h3>\n<p>Buddingh en zijn \u2018techneutenclubje\u2019 helpen bedrijven waar het is misgegaan, zoeken naar de dader. \u201cSoort online detectivewerk\u201d, lacht Buddingh. Waar Sherlock Holmes met een vergrootglas naar sporen zoekt, gebruikt Buddingh analysesoftware om in digitale logboeken aanwijzingen te vinden. \u201cSoms heb je snel beet en probeer je alle linkjes te leggen tot je bij een dader uitkomt.\u201d<\/p>\n<p>Maar andere keren heeft hij minder geluk. Buddingh: \u201cCriminelen worden steeds geraffineerder en zijn beter in staat zichzelf te verstoppen. Soms kom je via een VPN-server in Senegal terecht en loopt het spoor dood.\u201d Frustrerend, maar dat hoort erbij volgens hem. \u201cHet is als schaken, waar je constant probeert om je tegenstander te slim af te zijn. Ook leren we veel van de onderzoeksmethodes van <a href=\"https:\/\/www.bellingcat.com\/\">Bellingcat<\/a>. Ongelooflijk wat zij aan details naar boven weten te krijgen.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sinds kort kunnen bedrijven die hun digitale beveiliging beter op orde willen krijgen, terecht op de Brainport Industries Campus bij het Cyber Weerbaarheid Centrum Brainport. Hier krijgen ze advies, kunnen ze hun bedrijf laten checken en delen ze veiligheidsinformatie met elkaar. Een van de leden van dit centrum is IP4Sure, een ict-bedrijf dat ook specialiseert [&hellip;]<\/p>\n","protected":false},"author":1579,"featured_media":508037,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[90877],"tags":[13158,97957,1570],"location":[],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-193826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-nl-nl","tag-brainport-industries-campus-nl","tag-cyber-weerbaarheid-centrum-nl","tag-cybersecurity-nl"],"blocksy_meta":[],"acf":{"subtitle":"","text_display_homepage":false},"author_meta":{"display_name":"Milan Lenters","author_link":"https:\/\/ioplus.nl\/archive\/author\/milan-lenters\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2019\/10\/ransomware-2318381_1920.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/digital-nl-nl\/\" class=\"advgb-post-tax-term\">Digital<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Digital<\/span>"]},"tags":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/digital-nl-nl\/\" class=\"advgb-post-tax-term\">Brainport Industries Campus<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/digital-nl-nl\/\" class=\"advgb-post-tax-term\">Cyber Weerbaarheid Centrum<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/digital-nl-nl\/\" class=\"advgb-post-tax-term\">cybersecurity<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Brainport Industries Campus<\/span>","<span class=\"advgb-post-tax-term\">Cyber Weerbaarheid Centrum<\/span>","<span class=\"advgb-post-tax-term\">cybersecurity<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 6 years ago","modified":"Updated 6 years ago"},"absolute_dates":{"created":"Posted on October 31, 2019","modified":"Updated on October 31, 2019"},"absolute_dates_time":{"created":"Posted on October 31, 2019 1:41 pm","modified":"Updated on October 31, 2019 1:41 pm"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/193826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1579"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=193826"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/193826\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/508037"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=193826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=193826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=193826"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=193826"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=193826"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=193826"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=193826"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=193826"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=193826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}