Naast de overtuiging dat jouw organisatie niet interessant is voor cybercriminelen, zijn veel mensen ervan overtuigd dat het voorkomen van cybercrimininaliteit vooral een verantwoordelijkheid is van de afdeling ICT. Dat hacks voorkomen vooral een kwestie is van technische barrières opwerpen. Uit onderzoek en uit de eigen ervaring van Claes blijkt echter dat alleen de techniek een organisatie niet gaat beschermen. Het zijn juist vaak de mensen binnen de organisatie die de zwakste schakels zijn in de beveilingsketen.
goedbedoelde handelingen
Onschuldige en goedbedoelde handelingen brengen de digitale veiligheid in gevaar. Denk bijvoorbeeld aan het binnenlaten van een persoon in het gebouw, omdat diegene haar pasje is vergeten. Hoe vaak vraag je echt door wie dat is en begeleid je de persoon naar de plek waar die moet zijn? Of je vindt een USB-stick met het logo van een bekende leverancier: steek je die dan snel even in je zak of zelfs in je laptop om te kijken wat er op staat? En natuurlijk de bekende phishingmails, waarin informatie gevraagd wordt of je wordt uitgenodigd om je in te schrijven voor een leuke winactie.
bewustzijn en gedrag bij digitale veiligheid
Het zijn allemaal onschuldige handelingen die je met de beste intentie doet. Maar juist daarom is het voor cybercriminelen zo interessant om op deze manier toegang te krijgen tot de digitale systemen van je organisatie. In tegenstelling tot het inbreken via technische hoogstandjes, is het voor hen eenvoudiger om menselijk gedrag te sturen. Op die manier kunnen ze makkelijker en in sommige gevallen zelfs ongezien inbreken.
Claes besteedt in Gehackt, wat nu? veel aandacht aan het gedragselement van cyberveiligheid. Juist om inzichtelijk te maken hoe iedereen buiten de ICT-afdeling kan helpen de eigen organisatie veilig te houden. Daarnaast besteedt ze veel aandacht aan de uitleg van allerlei termen die voor de gemiddelde ICT-er gesneden koek zijn. Maar voor de meeste andere medewerkers als abracadabra klinken. Daardoor biedt het boek een toegankelijke inkijk in hoe cybercriminaliteit werkt en wat je er in je organisatie tegen kan doen.
Zet in op kennisdeling en begrip voor elkaar
Want laten we eerlijk zijn, het jargon bij de ICT-afdeling is voor iedereen die daar niet werkt overweldigend. En daardoor wordt het lastiger om te begrijpen wat je zelf kan doen om de veiligheid te vergroten. Het boek van Claes is naast een kennismaking met de wereld van cybercriminaliteit ook een oproep om grotere delen van de organisatie te betrekken bij dit vraagstuk. Dat vraagt van de verantwoordelijken dat zij hun werk begrijpelijk maken en actief werken aan opleiding en begrip van collega’s.
Dat alles, aangevuld met een groot aantal voorbeelden van organisaties waar het wel mis is gegaan, maakt van Gehackt, wat nu? een toegankelijke gids in de wereld van cybercriminaliteit. Speciaal geschikt voor iedereen die daar in haar dagelijkse werk niet zo veel mee bezig is. En daarnaast voor iedereen die dat wel is een goede reminder dat het grootste deel van jouw beveiliging afhankelijk is van het gedrag van je collega’s.
Over Erleyne Brookman
Erleyne Brookman is directeur en toezichthouder. Ze is General Manager bij Total Specific Solutions. Brookman is lid van de RvT van Het Laar Tilburg. Ze heeft een blog over zakelijke boeken - geschreven door vrouwen.
