1 Safety CWB H E L P T B E DR I J V E N WE E R BAAR T E WORD E N VOOR C Y B E RAANVA L “In onze digitale informatiemaatschappij is alles met elkaar verknoopt,”, vertelt Angélique Staal. “Als één bedrijf slachtoffer wordt van een cyberaanval, wordt de hele keten van partnerbedrijven en toeleveranciers ook geraakt. Wij richten ons met name op MKB-bedrijven uit de hightech maakindustrie en hun toeleveranciers. Grote bedrijven als “Het is niet zozeer de vraag óf je als bedrijf het slachtoffer wordt van een cyberaanval, maar wanneer.” Dat is de stellige overtuiging van Angélique Staal, programmamanager bij het Cyber Weerbaarheidscentrum Brainport (CWB). Een cyberaanval proberen te voorkomen, is heel lastig omdat criminelen altijd één stap vooruit lopen. Maar je kunt als bedrijf wél van alles doen om het ze zo lastig mogelijk te maken. En om je goed voor te bereiden, zodat je bedrijf na een cyberaanval weer snel ‘up and running’ is. Het Cyber Weerbaarheidscentrum Brainport helpt bedrijven in de hightech maakindustrie hierbij. ASML hebben zelf veel mensen in dienst, die zich bezighouden met dit thema. Het zijn juist de kleinere bedrijven die worstelen met vragen op het gebied van cyberweerbaarheid of soms nog best onwetend zijn hierover. Naast het creëren van bewustwording helpen wij hen ook met heel praktische zaken bij het cyberweerbaar worden.” Het CWB helpt haar participanten op drie verschillende manieren: 1. Het faciliteren en organiseren van maandelijkse kennissessies. Bedrijven gaan met elkaar in gesprek en wisselen onderling kennis en ervaring uit. Soms worden externe experts uitgenodigd, die de deelnemers bijpraten over onderwerpen die zijzelf nog niet goed op het netvlies hebben. Angélique Staal noemt als voorbeeld het gebruik van mobiele telefoons. “De systemen binnen bedrijven zijn meestal wel redelijk beveiligd. Maar men realiseert zich vaak niet dat werknemers ook via hun mobiele telefoon toegang hebben tot bedrijfsdata. Is die telefoon wel goed beveiligd? En is het wel handig om die mee te nemen op zakenreis naar bijvoorbeeld China, waar je met je mobiel op het openbare internet zit?” Het uitwisselen van eigen kennis en ervaringen op het gebied van cyberweerbaarheid is voor bedrijven soms best lastig. “Je hebt het dan over je eigen kwetsbaarheden en zaken waar je misschien wel meer aandacht aan moet besteden. Dat wil je niet zomaar met iedereen delen. Dat werkt alleen als je elkaar vertrouwt en dezelfde taal spreekt. Daarom doen wij dit uitsluitend voor de hightech maakindustrie en toeleveranciers. Wij delen ook nooit informatie over onze participanten, zodat we op geen enkele manier criminelen op een spoor brengen naar een organisatie waar nog het een en ander kan verbeteren aan de cyberweerbarheid.” 2. Het monitoren en delen van dreigingsinformatie Het CWB ontvangt informatie van het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid. Zij monitoren non-stop alles wat er gebeurt in de digitale wereld in het algemeen en op de IP-adressen van de participanten. Angélique: “Zodra zij onregelmatigheden signaleren, geven ze dat door aan ons. Wij zetten die nogal cryptische info om in begrijpbare taal en informeren onze participant. We vertellen er dan meteen ook bij wat ze het beste kunnen doen en wat ze vooral ook niet moeten doen.” “Cyberweerbaarheid gaat over zoveel meer dan alleen IT” 32
RkJQdWJsaXNoZXIy ODM1NjU=