Hoe kun je je beschermen tegen een gevaar, als je niet weet dat dit gevaar bestaat? Het antwoord is even simpel als voor de hand liggend: niet. Juist daarom is het zo belangrijk dat organisaties en bedrijven zich bewust zijn (worden) van het belang van cyber security.
Dat ondervonden ook Arjan de Jager en Sjoerd van ’t Hoff van installatieadviesbureau Sweegers en de Bruijn (’s-Hertogenbosch). Eind 2017 heeft het hele bureau een workshop cyber security gevolgd bij Avans+.
De aanleiding
“Als organisatie wilden we werken aan ons bewustzijn over cyber security en de gevolgen ervan. We wisten er wel wat van, maar niet genoeg. En aangezien ook meer en meer opdrachtgevers vragen stellen over cyber security, was de tijd rijp.”
Complexe vraagstukken
“Cyber security ligt in oorsprong niet in ons werkterrein, maar we krijgen er wél mee te maken. We werken bijvoorbeeld met vertrouwelijke documenten van opdrachtgevers. Hoe gaan we daar mee om? Wie kan ze allemaal inzien? Hoe zorgen we dat ze uit handen van niet-geautoriseerde bezoekers blijven? Vaak tekenen we zelfs een geheimhoudingsverklaring. Maar kun je documenten dan wel gewoon delen via e-mail of transferwebsites? En hoe vaak hoor je niet dat er een laptop uit een auto wordt gestolen?”
De winst
“Tijdens de workshop bij Avans+ hebben we in eerste instantie geleerd om in te schatten waar gevaren schuilen. Er zijn namelijk veel ‘lekken’ die je in eerste instantie helemaal niet als zodanig herkent. Bijvoorbeeld: je hebt je eigen soft- en hardware goed beschermd, maar wat als een medewerker op locatie even van zijn werkplek wegloopt? Via een niet-vergrendelde laptop is je informatiebeveiliging al erg kwetsbaar. Een stukje bewustwording was voor ons een eerste, belangrijke stap.”
Informatiebeveiliging
“Een tweede, belangrijk onderdeel van de workshop: wat ís vertrouwelijk eigenlijk? En als je kritisch naar je eigen organisatie kijkt, waar kan het dan beter? Dat varieert van het opruimen van documenten en notities na een werkdag tot het verwerken, afvoeren en vernietigen van oud papier.”
“Het omgaan met data op laptops en systemen is een lastig vraagstuk. Wie heeft er allemaal toegang? Voor een optimale workflow is ‘iedereen’ het gemakkelijkste antwoord. Voor betere informatiebeveiliging en bescherming tegen cyber security is ‘zo min mogelijk mensen’ beter. Maar dat heeft weer impact op bedrijfsprocessen. Wij bekijken momenteel in onze eigen organisatie hoe we een uitgebalanceerde werkomgeving kunnen creëren met genoeg bewegingsvrijheid en tegelijk sterke informatiebeveiliging.”
De uitdaging
“We merken dat veel opdrachtgevers zelf ook een inhaalslag te maken hebben op het gebied van cyber security. In ons advies voor gebouwbeheersystemen stellen we bijvoorbeeld vaak een gesloten, afgeschermd inbelsysteem voor. Immers, via het gebouwbeheerssysteem kun je soms ook camera’s in- en uitschakelen, deuren openen en sluiten en bijvoorbeeld de bewegingen van beveiligingspersoneel volgen. Toegang tot zulke informatie en middelen kan cruciaal zijn. We merken dat dit gebied voor veel installateurs ver van hun core business ligt, voor sommige opdrachtgevers zelfs ook. Op zich niet erg, zo lang je je maar bewust bent van de risico’s en als je maar weet dat je externe expertise nodig hebt. Ook in dat opzicht helpt de workshop van Avans+ ons. We kunnen onze opdrachtgevers gericht voorlichten en adviseren.”
Cyber security: nooit klaar
“Cyber security en informatiebeveiliging zijn thema’s die nooit klaar zijn, de ontwikkelingen gaan iedere dag verder en je kunt op ieder moment méér kennis vergaren. Onze grootste winst is dat we weten dat er risico’s bestaan en nu de mogelijkheid hebben maatregelen te nemen. We doen er voordeel mee in onze eigen organisatie en kunnen onze relaties beter adviseren en meenemen in een traject naar betere cyber security. Dat houdt het onderwerp levend en zorgt dat we allemaal scherp blijven.”
Heeft uw organisatie ook behoefte aan meer inzicht in informatiebeveilinging? Neem dan contact op met onze opleidingsmanager voor een incompany training cyber security in uw organisatie of bekijk de opleidingspagina voor meer informatie.
