CYBERSECURITY IN DE BRANCHE ‘We werken veilig of we werken niet’. Dit motto is in de afvalbranche van toepassing op zowel de fysieke veiligheid als de digitale veiligheid van werknemers. Waar ICT-systemen, digitaal werken en online opslag van gegevens het werken effectiever en makkelijker maken, brengt dit ook gevaren met zich mee. Cyberattacks, phishing of een datalek kunnen de organisatie flink verstoren. Wat doen afvalbedrijven om deze gevaren in te dammen? Hoe leer je je werknemers veilig digitaal werken? En wat kan je doen als het toch een keer misgaat? TEKST: DAAN MIDDELKAMP BEELD: NATIONALE BEELDBANK Bij Meerlanden NV is de digitale werkomgeving continu in ontwikkeling. Zowel de kennis van het personeel als de systemen houden ze nauwgezet up to date. Preventie en het waterdicht maken van systemen staan hierbij hoog op de agenda. Toch kan een ongeluk in een klein hoekje zitten met grote gevolgen van dien. “Het blijft mensenwerk. Een muisklik op een verkeerde link of mail is zo gemaakt. Hier waarschuwen we onze collega’s voor”, aldus Informatiemanager Bart van Oerle. Medewerkers volgen een leertraject om veilig te leren werken in een digitale omgeving genaamd Nano Learning. Hierin worden korte lessen of testen over cybersecurity aangeboden die collega’s regelmatig moeten herhalen. Zo werken ze bij Meerlanden continue aan het bewustzijn omtrent digitale veiligheid en weten collega’s wanneer er een alarmbel af moet gaan bij een verdachte mail of website.
Volgens Natasja Vemmer, Business Consultant en Security officer bij Omrin, is cybersecurity integraal onderdeel van de bedrijfsvoering. “IT-systemen zijn niet meer weg te denken in ons hedendaags werken. De gemiddelde vuilniswagen heeft minstens zoveel IT-systemen als een kantoor en is hier ook afhankelijk van. Onze gehele bedrijfsvoering leunt op IT-systemen. Ter bewustwording hebben we al ons personeel een EHBO-set voor digitale veiligheid gegeven. Hierin zaten informatieflyers, webcamcovers en uitleg over de beveiliging. Daarnaast is elke eerste dinsdag van de maand digitale dinsdag met het laatste nieuws, regels en tips over digitale veiligheid.” Daarnaast maakt ook Omrin gebruik van Nano Learning. NOODPLAN Ondanks alle preventiemaatregelen en bewustwording is het hebben van een noodplan essentieel. Meerlanden heeft ver-
schillende interventies voor uiteenlopende situaties. Igor van der Laar, manager ICT bij Meerlanden, heeft voor deze situaties een draaiboek opgesteld. “Helaas is het niet de vraag óf je een keer geraakt wordt door een cyberattack, maar wanneer. Hier bereiden we ons dan ook op voor. In geval van nood is er een back-up van de back-up en zelfs een offline back-up van de essentiële data vereist. Ook zijn de netwerken gesegmenteerd en beveiligd met een eigen firewall en kunnen alleen apparaten die door Meerlanden zijn goedgekeurd op dit netwerk. Deze apparaten worden periodiek geüpdatet vanuit het kantoor en bij dreiging kunnen we het systeem gelijk aanpassen. De risico’s van een datalek worden zo geminimaliseerd. Voor het ergste scenario ontwikkelen we een noodplan om ICT-loos in te zamelen, iets wat je bijna niet meer kan voorstellen.” ZWAKKE PLEKKEN Als bedrijf wil je graag zwakke plekken in je ICT-omgeving voorkomen. Dit kan door ethische hackers in te huren die het gat in de beveiliging vinden en deze vervolgens ook dichten. Een andere oplossing is het volgen van de ISO 27001-standaarden voor cyberveiligheid, zoals Omrin doet. Vemmer: “De ISO-certificering is een goed kader om alles up to date te houden en daagt ook uit om te blijven verbeteren.” Organisaties herijken volgens de standaarden elk jaar de risico’s en trends rondom beveiliging en datalekken. Hier kan een bedrijf haar beleid en strategie op aanpassen. Algemene conclusie? Cybersecurity staat hoog op de agenda, maar wordt de komende jaren nog belangrijker. Hou de systemen up-to-date en hou zo ook de digitale werkomgeving veilig.
26 | GRAM #08 oktober 2021
