15
oktober
2020
|
21:59
Europe/Amsterdam

“Cyberweerbaarheid begint bij jezelf, maar alleen samen hebben we echt impact”

Samenvatting

De hele maand oktober vragen we met onze merken en andere organisaties extra aandacht voor online veiligheid en cyberveilig gedrag. In een reeks van drie interviews zoomen we met experts in op steeds een ander vraagstuk. Vandaag: Wat betekent het om cyberweerbaar te zijn? We vroegen het aan Niek Wolfkamp, Information Security Officer van de Volksbank.

‘Cyberweerbaarheid’, dat klinkt nogal zwaar en ver-van-mijn-bed…

“Ik snap wat je bedoelt maar cybercrime is voor steeds meer mensen en organisaties een harde realiteit. Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66%. Waar cyberweerbaar zijn op neerkomt is dat je gevaren herkent én weet hoe je moet handelen. Vooral dat laatste blijft vaak onderbelicht. Per ongeluk op een verdacht linkje klikken in een phishingmail kan iedereen een keer gebeuren. Het gaat erom wat je daarna doet. Beide aspecten, herkennen en handelen, proberen we collega’s op verschillende manieren aan te leren.”

Lijkt bijna op heropvoeden. Zijn gewoontes echt zo ingesleten?

“Dat valt gelukkig heel erg mee, maar je anders leren te gedragen dan je gewend bent is een uitdagend proces. Die uitdaging gaan wij onder andere aan met een training in de vorm van een game, de Human Firewall genaamd, die we samen met gedragswetenschappers en een externe partner hebben ontwikkeld. We beginnen de training simpel met concrete tips: vergrendel je scherm als je koffie gaat halen, kies een sterk wachtwoord en gebruik een wachtwoordmanager, dat soort zaken.

Daarna krijgen medewerkers simulaties voor hun kiezen. Telefoongesprekken - voicephishing of ‘vishing’ - maar ook verdachte e-mails. Het is spannend om te zien welke keuzes de collega’s dan maken. Waar het om draait, is dat ze op deze manier persoonlijk ervaren wat het effect van hun handelingen is op het succes of falen van de ‘aanvaller’. Wat we hopen is dat collega’s hun ervaringen met elkaar delen. Dat versterkt het besef dat we dit samen doen. Dat wij mensen niet de zwakste schakel zijn, maar juist de first line of defense.”

Zijn er al resultaten te melden?

“Voor de pilotgroep zien we goede cijfers, collega’s reageren echt anders in potentieel verdachte situaties. We starten met een nulmeting, dan de training en na een afkoelperiode kijken we naar effecten. Er lopen nog metingen bij de eerste grote groep maar we krijgen nu al veel complimenten over de aanpak – speels, maar toch serieus en zinvol – en het feit dat we de game laten aansluiten op de specifieke behoeftes van de betreffende afdeling. Andere organisaties hebben ook interesse getoond en we delen onze ervaringen natuurlijk graag. Deze manier van trainen schudt mensen wakker en laat ze beter luisteren naar dat stemmetje diep van binnen dat zich laat horen als iets niet pluis is.”

Mensen zijn niet de zwakste schakel, maar juist de first line of defense

Niek Wolfkamp, Information Security Officer

Er wordt sinds maart voornamelijk thuisgewerkt, ook bij de Volksbank. Gaat het cyberveilig gedrag ook door achter de voordeur?

“We stimuleren juist om thuis door te gaan want ook daar zijn er risico’s. Privé en zakelijk lopen nou eenmaal vaker door elkaar. Misschien zou zoonlief graag even een spelletje doen op jouw werklaptop of staat het modem vlak achter het raam met daarop het standaardwachtwoord dat je eigenlijk had willen veranderen maar waar je nooit aan bent toegekomen… En hoe ga je thuis om met vertrouwelijke papieren documenten? Om collega’s bij al dit soort zaken te helpen, hebben we voor de zomer een online thuiswerk-challenge georganiseerd. De respons was hoog en de reacties positief. Weten wat je moet doen is cruciaal, want als je thuis een verdacht mailtje krijgt kun je minder makkelijk je collega aanstoten en vragen ‘Wat zou jij doen?’. Daarom is gedrag aanleren zo belangrijk.”

Welke tips kun je delen waarmee we samen Nederland cyberweerbaar kunnen maken?

“Een aantal heb ik er al genoemd, zoals sterke wachtwoorden en het werken met een wachtwoordmanager. Op www.veiligbankieren.nl vind je nog veel meer goede tips. Ook de Fraudehelpdesk biedt op haar website waardevolle informatie over verschillende soorten fraude en oplichting. Op alertonline.nl kun je jouw cyberskills testen waarna je direct uitleg krijgt en praktische tips om je skills te verbeteren. En voor de jongere generatie is er HackShield, waar kinderen tussen de 8 en 12 jaar oud leren anderen te beschermen tegen online gevaar. Op de websites van onze merken - SNS, ASN Bank, RegioBank of BLG Wonen - vind je ook relevante info, bijvoorbeeld over hoe je verdachte e-mails of sms’jes kunt melden. Kortom: cyberweerbaarheid begint bij jezelf, maar alleen samen hebben we echt impact.”

Deel deze release

Laatste nieuws