Fokko Mellema met de CHV-tas waarin alle elementen zitten die een bedrijf bovenop een digitale brand kunnen helpen:
een recovery plan, een hesje voor de CHV-er, een ‘schone’ laptop en meer.
Ondernemers zijn vaak geneigd te denken dat zij niet aantrekkelijk zijn voor cybercriminelen. Onterecht, stellen Fokko Mellema van stichting Cyberwerf en Arwi van der Sluijs van het Nederlands Forensisch Incident Response (NFIR). Beiden zijn zij werkzaam in de cybersecurity. “Je mag als MKB-er nooit denken dat je niet vatbaar bent”, aldus Van der Sluis. Als ‘securitychangers’ benadrukken de 2 experts het belang van digitale beveiliging. Mellema: “Als je het over cyber hebt, heb je het over het DNA van je bedrijf.”
Cyberwerf begon als een project. In 2019 won zij de Computable Awards en werd uitgeroepen tot ‘het beste ICT project voor het MKB’. Inmiddels is Cyberwerf uitgegroeid tot zelfstandige stichting waarbij studenten via security checks ondernemers inzicht geven in hun digitale veiligheidsproblemen en hierbij praktijkoplossingen bieden. “Het werken met studenten maakt onze aanpak toegankelijk en uniek. Onze praktische insteek wordt door bedrijven heel erg gewaardeerd”, aldus voorzitter Mellema.
Van der Sluijs is directeur van het Nederlands Forensisch Incident Response (NFIR), specialist op het gebied van cybersecurity. De woorden ‘Incident Response’ benadrukken volgens Van der Sluijs waar het NFIR voor staat: 24/7 bereikbaar om organisaties te helpen de gevolgschade van een cyberincident te beperken en digitaal forensisch bewijs veilig te stellen. Daarnaast biedt het NFIR een helpende hand in het vergroten van de digitale weerbaarheid van ondernemingen.
Veilig omgaan met vuur
Zowel Mellema als Van der Sluijs slaan een brug tussen digitale veiligheid en brandveiligheid. Vanuit het werk van Cyberwerf ontstond het idee van ‘de CHV-er’, een variant op de welbekende BHV-er. Waar een BHV-er weet hoe hij met giftige stoffen in een bedrijfsomgeving om moet gaan, weet een CHV-er hoe je online vergif kunt tackelen.
“Binnen ieder bedrijf zou een CHV-er actief moeten zijn”, aldus Mellema. Ook Van der Sluijs is van mening dat cybercriminaliteit op de werkvloer net zo serieus genomen moet worden als brandveiligheid. “Net zoals je in het nu bezig bent met het voorkomen van een brand, moet je een digitale brand als onderneming voor willen zijn en je medewerkers hierin opvoeden.”
Back to normal
Wanneer een bedrijf te maken krijgt met een digitale aanval, kunnen zowel Cyberwerf als het NFIR ingrijpen. “Op het moment dat een cyberattack heeft plaatsgevonden, moet een CHV-er aanwezig zijn om een noodplan op te zetten en zo snel mogelijk back to normal te gaan. Dit kan simpelweg beginnen met het eruit trekken van een internetkabel”, stelt Mellema.
Van der Sluijs vertelt over de 3 fases waarin het NFIR te werk gaat:
- triage
- containment
- forensisch onderzoek
In de triage-fase wordt de online omgeving van een bedrijf in kaart gebracht, waarna containment zich richt op schadebeperking en forensisch onderzoek verricht wordt om digitaal bewijs veilig te stellen. “Je moet wel heel erg je best doen wil je als cybercrimineel digitaal onvindbaar zijn”, aldus Van der Sluis.
Cybersecurity is mensenwerk
“Stel je hebt een bedrijf met 10 werkplekken. Dan is het beveiligen van de IT-omgeving misschien wel net zoveel waard als de 10 werkplekken zelf. Die realisatie is er bij veel ondernemers nog lang niet. Pas als iemand gehackt is, dan komt het besef”, stelt Van der Sluijs. In zijn awareness-presentaties probeert hij ondernemers bewust te maken van digitale problemen, en bovendien de oplossingen die hierop zijn te vinden.
Ook Mellema onderstreept het belang van bewustwording. Hij probeert het coronavirus en hiermee het vele thuiswerken dan ook als kans te zien. “Het gaat bij cybersecurity om mensenwerk, om een gedragsverandering.” De intrinsieke motivatie om cybergevaren daadwerkelijk aan te pakken, kan volgens hem door het thuiswerken en de extra digitale gevaren gestimuleerd worden. “Ik zie het covid-verhaal als een experiment. Soms lukken experimenten, soms niet. Maar, je leert er altijd van.”