X

 

 

 

09jul

Survivaltraining voor de Digitale Jungle

Op 2 juli j.l. hebben Mark Zonnenberg, Herman Biallass en Klaas Bolhuis namens het genootschap deelgenomen aan een bijeenkomst over cybersecurity dat georganiseerd werd door Access42, CrowdStrike en Vectra in de Apenheul in Apeldoorn.

De dagvoorzitter was Brenno de Winter bekend als journalist en schrijver van het boek ‘Survivalgids voor de digitale jungle’ (uitg. BV Brenno, jan. 2019). Brenno heeft meer dan 30 jaar ervaring in informatiebeveiliging en adviseert nu organisaties.

Met een aantal aansprekende voorbeelden liet Brenno ons zien hoe wij in Nederland omgaan met informatiebeveiliging, incidenten en de communicatie hierover. Veelal blijkt de basishygiëne niet op orde te zijn. Er zijn nog steeds mensen (medewerkers) die op linkjes klikken, van alles geloven wat in een bericht staat, hun gebruikersnaam en wachtwoord op verzoek afgeven en geen meerfactorauthenticatie gebruiken. Daarnaast zijn we echter ook goed in staat om elkaar bang te maken met bijvoorbeeld spionagepoging bij het OPCW in Den Haag door de Russische GRU. In het journaal item werd een foto getoond van een auto waarin zogenaamd spionagemateriaal zat. Bij nader onderzoek bleek dit te gaan om een computer, een smartphone en vrij verkrijgbare elektronische artikelen met een beperkte waarde. Algemene boodschap van politici: ‘We moeten niet naïef zijn’…

Het blijft echter wel belangrijk om gevoelige informatie anders te behandelen, niet alles met wifi toegankelijk te maken en aanvallen actief te detecteren.

Daarna volgden presentaties van de organiserende bedrijven.

Access42 ontzorgt bedrijven volledig rondom cybersecurity. Van awareness, tot het detecteren, voorkomen en voorspellen van mogelijke dreigingen. Access42 doet de cybersecurity terwijl de klant zich bezig kan houden met business innovatie en productiviteit.

Crowdstrike richt zich op endpoint security. Het bedrijf inventariseert alle relevante mogelijke bedreigingen en biedt middels een statistische analyse van alle beschikbare data in een netwerk een gerichte aanpak van acute bedreigingen.

Vectra is de wereldleider in de toepassing van artificial intelligence om cyberaanvallen te detecteren en af te slaan die gericht zijn op netwerken, de cloud en datacenters.

De technische informatie in de presentaties voert te ver om weer te geven in dit verslag. Het werd wel duidelijk dat er vele technische mogelijkheden voor beveiliging zijn. Voor zeer gevoelige informatie en/of complexe organisaties is een eenvoudige aanpak niet voldoende en kan de samenwerking met meerdere beveiligingsbedrijven met ieder hun eigen specialisme nuttig zijn.

De eindpresentatie werd ook gegeven door Brenno de Winter. Dit deel werd nog interessanter voor ons als risicomanagers.

Het blijkt dat veel organisaties geen plan hebben, niet zijn voorbereid, verouderde informatie hebben over de technische omgeving, gebrek aan kennis hebben, niet in staat zijn om goed te kunnen communiceren in geval van een crisis en geen goede detectie van cyberincidenten hebben.

DEFINITIE RISICO:
Wij hebben onze eigen definities van risico, maar die van risico voor managers was ook nog wel aardig: Risico voor managers = (kans * gevolg * gevoeligheid) / (ervaring * belang).

AANBEVELINGEN:
We werden naar huis gestuurd met aanbevelingen voor digitale hygiëne:

• Backups

• Multifactor Authentication, Wachtwoorden

• Minimale data op gevoelige media

• Gebruik het juiste medium

• Verdeel het risico

• Check, Waarschuw, Confronteer, Vraag, Meld

• Update, update, update

• Kies voor toekomst vaste updates

• Gebruik antivirus

• Filter spam

• Gebruik een firewall (als aanwezig)

• Verwijder niet gebruikte functionaliteit

• Beperkt data (camera’s, desks, etc.)

• Versleutel data

 

WERKGROEP CYBERRISKS GvRM:
De aanleiding voor deelname door ons drieën namens het genootschap was de behoefte bij een aantal leden aan een meer gerichte aanpak van risicomanagement en advisering op het gebied van dataveiligheid (cyber). We hebben een werkgroep gevormd om hier meer inhoud aan te geven. De bedoeling is om een overzicht te geven waar relevante informatie te halen is en een voorstel te doen voor een te gebruiken framework. Er bestaat bijvoorbeeld een Cybersecurity Framework van NIST (The National Institute of Standard and Technology van het U.S. Department of Commerce.

 

In de komende tijd zullen we nog regelmatig bij jullie terugkomen met bevindingen, informatie en uiteraard vragen naar de mening van de leden van het GvRM.

 

 

Over de auteur

Klaas Bolhuis

Klaas Bolhuis

Klaas Bolhuis heeft meer dan 25 jaar ervaring in het verzekeringsvak. De motivatie om door te ontwikkelen naar risicomanagement is de constatering dat professioneel risicomanagement, ondernemingen in staat stelt bewuster met risico's om te gaan, hun klant- en medewerkers tevredenheid te verhogen en veel kosten te besparen.

EQ-Riskmanagement is gespecialiseerd in risicomanagement voor de logistieke sector.

Onze dienstverlening bestaat o.a. uit riskmanagement, claimsservices, contractmanagement en insuranceservices.

 

Gerelateerd

Risk management studie award 2019 voor veiligheid in gemeenten

Risk management studie award 2019 voor veiligheid in gemeenten

In 2019 is de Riskmanagement studie award uitgereikt aan Johan Kloppenburg (Management of Safety, He...

Read More >
 UITNODIGING: "Organisational Resilience - Brengt samenwerking ons verder?",

UITNODIGING: "Organisational Resilience - Brengt samenwerking ons verder?",

Het Genootschap voor Risicomanagement nodigt u van harte uit, voor het event van het BCI Chapter Net...

Read More >
Netwerkdiner Genootschap voor Risicomanagament voorafgaand aan het Risk & Resilience Festival

Netwerkdiner Genootschap voor Risicomanagament voorafgaand aan het Risk & Resilience Festival

GvRM organiseert voorafgaande aan het Risk & Resilience Festival op woensdag avond om 19.00 uur in h...

Read More >