7 minute read
Voorwoord: Hans de Jong en Pieter-Jaap Aalbersberg
Hans de Jong
Covoorzitter van de Cyber Security Raad
Pieter-Jaap Aalbersberg
Covoorzitter van de Cyber Security Raad
Cyberweerbare samenleving belangrijker dan ooit
Voorwoord De digitalisering van onze samenleving neemt steeds verder toe; nieuwe digitale technologieën zijn onmisbaar geworden en bieden talloze kansen voor onze economie en de kwaliteit onze samenleving.
Foto: Persfoto's
Denk aan kansen die nieuwe technologieën bieden tot het ‘bouwen’ van smart cities of hoe de toepassing van kunstmatige intelligentie de kwaliteit en de toegankelijkheid van de zorg kan verbeteren. Dankzij de coronacrisis heeft de digitalisering zelfs een enorme vlucht genomen. In een korte tijd waren we met elkaar in staat om snel te schakelen naar een nieuwe realiteit en bleek onze digitale infrastructuur opgewassen tegen de gevolgen van een crisis van deze omvang. Daar mogen we oprecht trots op zijn.
Toch heeft de Cyber Security Raad gemeend een urgentieverklaring af te moeten geven. De raad adviseert aan het kabinet en via het kabinet aan het bedrijfsleven en de vitale sectoren. Door de unieke publieke, private én wetenschappelijke samenstelling kunnen we cybervraagstukken vanuit meerdere invalshoeken benaderen. De raad acht een cyberweerbare samenleving nu nog belangrijker dan ooit.
We moeten beschermen
wat ons dierbaar is voor het behoud van een open, vrije en welvarende samenleving. Er staat meer op het spel dan we ons in eerste instantie realiseren. Helaas is de digitale veiligheid van onze burgers, bedrijven en maatschappij nog lang geen vanzelfsprekendheid. Ondanks vele waarschuwingen, uitgebrachte rapporten en dringende adviezen staat de urgentie bij velen nog altijd onvoldoende op het netvlies.
Onze digitale veiligheid
moet chefsache zijn bij het bedrijfsleven, (kennis-) instellingen, de overheid en de politiek. Daarom moet het onderwerp hoog op de agenda van het komende kabinet staan en moeten we aan kracht en vaart winnen door meer regie op samenwerking, een meerjarenprogrammering en voldoende financiële middelen. De minister van Justitie en Veiligheid heeft de raad gevraagd om advies te geven over de benodigde investeringen in cybersecurity voor de komende kabinetsperiode. In dat advies zal een integrale aanpak voor cyberweerbaarheid centraal staan. Ook het belang van aandacht voor de digitale autonomie in het Nederlandse cyberweerbaarheidsbeleid neemt de raad hierin mee. We moeten bewuster keuzes maken over onze afhankelijkheid van buitenlandse leveranciers.
Nederland zit bepaald niet stil op dit vlak; op de diverse internationale ranglijsten doen we het goed. Maar dit is absoluut geen reden om achterover te leunen. Cybercriminaliteit neemt toe en het wordt steeds lastiger om cybercriminelen buiten de deur te houden. Daarom moeten we slagvaardig kunnen blijven reageren op misstanden en cyberaanvallen. Organisaties, inclusief de overheid, moeten hun basis op orde brengen en kunnen beschikken over hulp en benodigde informatie. De uitrol van een Landelijk Dekkend Stelsel van informatieknooppunten is essentieel voor het delen van informatie over cyberdreigingen om ook niet-vitale organisaties digitaal weerbaarder te maken.
Internationale samenwerk-
ing bij het beschermen van onze cyberweerbaarheid is essentieel, want Nederland kan dit niet alleen. Vooral binnen Europa moet Nederland hierin een actieve rol pakken.
Alleen zo kunnen we beschermen wat ons dierbaar is!
Hans de Jong,
Covoorzitter
Pieter-Jaap Aalbersberg, Covoorzitter
ADVERTENTIE
Op een veilige manier op afstand zaken blijven doen?
Dat kan! Alleen dan wel met een oplossing die 100% rechtsgeldig is en voldoet aan de eisen van uw toezichthouder.
Evidos is marktleider in het leveren van oplossingen voor online identificeren en digitaal ondertekenen. Inmiddels hebben we wereldwijd al meer dan 1200 organisaties zoals de KVK, ABN AMRO, Makelaarsland en BNP Paribas kunnen helpen om efficiënter te werken. Met onze oplossingen kunt u snel, veilig en rechtsgeldig zakendoen op het internet, waardoor u uw producten en diensten sneller en efficiënter kunt leveren. We zijn al meer dan 10 jaar nationaal en internationaal actief betrokken bij de laatste standaarden, wetgeving en technieken voor identiteitsverificatie en digitaal ondertekenen. nieuwe klanten of medewerkers verifiëren op basis van lokaal beschikbare digitale identiteiten (onder andere iDIN, DigiD en itsme), NFC chip lezer of d.m.v. een Paspoort/Nationale ID kaart selfie check. Bij iedere transactie ontvangt u een identificatiedossier met onafhankelijk bewijs. Zo voldoet u aan de eisen van uw toezichthouders.
Digitaal ondertekenen
Met Signhost kunt u snel, eenvoudig en rechtsgeldig documenten digitaal laten ondertekenen. Hiermee voorkomt u onnodig printen, scannen, faxen, gegevens overtypen en post versturen. En verliest u geen kostbare tijd met wachten op een papieren handtekening. Het kan sneller, goedkoper en makkelijker.
Het Evidos platform ondersteunt diverse methoden om de identiteit van de ondertekenaar te verifiëren. U bepaalt zelf welke voor u van belang zijn in het kader van de bewijskracht van de digitale handtekening. Verificatie kan onder meer via e-mail, IP, SMS, iDeal, iDIN, Paspoort selfie check en de authenticatiemiddelen van derden zoals PKI, DigiD of eHerkenning.
Bij ieder digitaal ondertekend document ontvangt uw een transactie bon met daarop alle stappen van het ondertekenproces. Zo heeft u altijd de juiste bewijskracht in handen.
Vindt u het interessant om de mogelijkheden voor uw organisatie te bespreken? Bel 023-7370046 of ga naar www.evidos.com en probeer zelf onze dienst kosteloos en vrijblijvend uit.
Data beveiligen begint bij de mens
Partner Content KnowBe4
Iedereen werkt met data. Of je dat nou doet vanuit huis, in de Cloud of op kantoor, de rode draad is nog steeds dezelfde en op het gebied van veiligheid heb je als werknemer nog steeds dezelfde verantwoordelijkheden. Maar het wordt vanuit huis wel lastiger om veilig te werken.
Hoe meer organisaties digitaliseren en automatiseren, hoe belangrijker het wordt om data goed te beveiligen. “Het verschil wanneer je vanuit huis werkt is natuurlijk dat je niet langer achter de beveiligingsmuren zit die IT heeft opgebouwd”, vertelt Jelle Wieringa, Security Advocate bij KnowBe4. “Ook mist de sociale controle van je collega’s en je wordt sneller afgeleid door bijvoorbeeld huisdieren, postbezorgers, kinderen of partners. De thuisomgeving is dus per defi nitie minder goed beveiligd en cybercriminelen maken daar nu gebruik van.”
Dat betekent dat je verantwoordelijkheid als gebruiker nu nog groter is geworden. “Het is daarom nog belangrijker geworden om mensen te trainen om zo te zorgen dat zij zich kunnen wapenen tegen cybercriminaliteit”, vertelt Wieringa. “Je bent nu kwetsbaarder en daarom is je verantwoordelijkheid groter en ben jij als medewerker een actiever onderdeel van de beveiliging van de organisatie en hun data. Er zijn maar weinig mensen die zich dat realiseren.”
Volgens Wieringa grijpen organisaties in deze tijd vooral naar technische middelen om hun medewerkers te beveiligen. “Denk bijvoorbeeld aan VPN en wachtwoordmanagers. Allemaal goede zaken, maar als de gebruikers niet begrijpen waarom ze zich druk moeten maken over de beveiliging ervaren ze dit alleen maar als lastig. Een van de dingen die wij daarom veel doen is het bewustzijn creëren voor het nut van beveiliging. Dat doen we door gratis tools aan te bieden die bedrijven met hun medewerkers kunnen delen.”
Als je er als organisatie voor kiest je werknemers te trainen, kan je hen precies trainen op de kwetsbaarheden die je binnen je bedrijf ziet. “Je kiest dan voor een gerichte aanpak”, vertelt Wieringa. “In principe heeft iedereen last van phishing en ransomware. Dit kan dus een goed startpunt zijn. Daarnaast heb je in bepaalde bedrijfstakken ook nog te maken met bijvoorbeeld compliance wetgeving. Wanneer je op kantoor werkt is dit op organisatieniveau afgestemd, maar ook als je thuis bent moet je nog steeds aan die wetgeving voldoen. Toch pakt men thuis sneller eventjes een USB-stickje, of werken ze op een privélaptop die ook door het kind gebruikt kan worden. Hierdoor ontstaan er sneller fouten.”
Ook op sociale media moet je goed opletten wat je doet, vertelt Wieringa. “LinkedIn is het meest gebruikte social media platform om mensen te manipuleren, maar toch gebruikt iedereen LinkedIn, ook tijdens werktijd. Ook daar moet je bewust rekening houden met de risico’s die je loopt.”
De gemiddelde gebruiker brengt meer dan twee uur per dag door op sociale media en bedrijven steken hier dan ook miljoenen euro’s in. “Criminelen weten dit”, vertelt Wieringa. “Ze zijn hier uit op jouw geld, informatie en intellectueel eigendom. Vaak wordt ook hier gebruik gemaakt van phishing links. Je krijgt bijvoorbeeld een link om een nieuwe versie van het platform te downloaden en haalt hiermee malware de organisatie binnen, waardoor criminelen alle bedrijfsdata in kunnen zien. Dat wil je natuurlijk koste wat het kost voorkomen. En dat kun je vooral doen door je medewerkers goed op te leiden, zodat ze weten welk risico ze lopen en hoe ze hun data kunnen beschermen.”
Wil je meer weten over social media en dataveiligheid? Volg dan gratis de online training van KnowBe4 via http://bit.ly/KnowBe4-Analyse
Jelle Wieringa Security Advocate bij KnowBe4
Over KnowBe4
KnowBe4 helpt bedrijven met het trainen van hun medewerkers. In plaats van te focussen op de technologie richten zij zich op de menselijke factor zodat medewerkers slimme keuzes kunnen maken wanneer het aankomt op veiligheid.
