4min Security

“Bewustwording noodzaak dataprotectie onvoldoende”

“Bewustwording noodzaak dataprotectie onvoldoende”

Er is nog veel te winnen op het gebied van dataprotectie vindt lector digitale weerbaarheid NHL Stenden Jurjen Jansen. “Het moet vaak eerst mis gaan voordat men stappen gaat nemen. Iedereen erkent wel dat het belangrijk is om gegevens online goed te beschermen maar de bewustwording loopt nog niet gelijk met de kennis en de maatregelen.”

Kleinere bedrijven blijven achter

Grotere organisaties doen het al vrij goed, vindt Jurjen Jansen. “Vooral het mkb blijft achter. Grotere organisaties zetten niet alleen experts in, maar hebben ook toegewijde mensen in dienst op dit terrein. Bij het mkb liggen volgens de lector nog veel kansen. “Digitale veiligheid is een onlosmakelijk onderdeel van ons dagelijks leven.”

Meer focus bij politie

Operationeel Specialist bij de politie en deeltijdstudent Integrale Veiligheidskunde Jasper Harmsen is het daarmee eens: “Ten aanzien van criminaliteit is de politie jarenlang gefocust geweest op traditionele criminaliteit en gelukkig verschuift de aandacht steeds meer naar het digitale domein. Ook intern zijn we binnen onze organisatie dit jaar gestart met een nieuwe campagne om collega’s bewust te maken. En ik hoorde het ook tijdens enkele gastlezingen op NHL Stenden: het is niet de vraag óf je aangevallen wordt maar wanneer. Dat was vaak ten aanzien van bedrijven, maar je bent gewoon altijd een doelwit als het gaat om cybercriminaliteit.”

Goed van vertrouwen

Harmsen wil mensen geen angst aanpraten maar denkt dat de meesten vaak te goed van vertrouwen zijn. Zeker online. “Ik moet zelf ook opletten en alert blijven. Het is net als deelnemen aan het verkeer, als ik oversteek let ik ook op en dat moet in het online verkeer ook: wat doe je wel, wat doe je niet, waar gaat een linkje naartoe, waar laat ik mijn gegevens achter.”

De basisprincipes over hoe digitaal weerbaar te handelen zouden gemeengoed moeten zijn. Daarin leiden we onze studenten dan ook op zegt Jansen. “Bij NHL Stenden werken we met een gezamenlijk minoren-aanbod op het thema digitalisering en veiligheid. Dat hebben we multidisciplinair aangepakt waarin zowel de technische benadering alsook de organisatorische en de menselijke aspecten centraal staan.

Vanuit één discipline is het probleem omtrent digitale veiligheid niet op te lossen, stelt Jansen. “Het is heel divers en een heel palet aan actoren en functies zal daarin een rol moeten nemen. Digitale veiligheid is overal mee verweven en we ontkomen er niet aan om de kennis beter te verspreiden en toe te passen.werken samen om studenten vanuit verschillende studies te leren over digitale veiligheid. Dat is wat we nodig hebben. Ook hebben we vanuit die gedachte de tweejarige Associate Degree opleiding ‘Cyber Safety en Security’ ontwikkeld binnen NHL Stenden, die komend studiejaar van start gaat.”

Slachtoffers spreken

Volgens Jasper Harmsen spreken slachtoffers zich ook vaker uit. “Voorheen was er misschien iets meer schaamte, maar criminelen zijn zó geraffineerd online. Hoe meer mensen zich uitspreken, des te beter het is. Verhalen van de een helpen een ander. Ik merk ook bij mezelf, ik ben bijna 48 jaar, ik houd niet alles bij wat er online mogelijk is en als je niet goed weet wat de valkuilen zijn…dáár springen die criminelen op in! Wat ik geleerd heb tijdens de minor is vooral het barrières opwerpen tegen cybercriminaliteit, heel simpel soms hoor: maak gebruik van verschillende wachtwoorden, wees alert en deel niet alles, of zet je sociale media accounts op privé.”

Zorg voor updates

Ook Jurjen Jansen denkt dat bedrijven, organisaties en burgers zelf al veel kunnen doen om hun digitale veiligheid op orde te krijgen: “De eerste stap voor iedereen is: kijk naar je updates, heb je ze allemaal uitgevoerd? Zorg ervoor dat je goed werkende back-ups hebt en twee-factor authenticatie is ook een goede stap.”

Voor organisaties is het van belang om een risicoanalyse uit te voeren. “Wat zijn voor jouw organisatie de grootste risico’s? Als je weet waartegen je je moet beschermen dan is het ook makkelijker om gericht de juiste maatregelen te nemen. Een organisatie die werkt met gevoelige persoonsgegevens moet bijvoorbeeld goed nadenken welke werknemers toegang hebben tot welke informatie. Met de nieuwe NIS2-richtlijn die in aantocht is geldt dat organisaties die essentiële diensten leveren extra maatregelen moeten treffen om de digitale weerbaarheid te vergroten. Laat je daardoor niet verrassen maar wees proactief. En voor elke organisatie geldt daarnaast: weet ook wat je moet doen als er wel iets mis gaat. Denk dus naast preventieve maatregelen ook goed na over hoe je ervoor zorgt dat de impact dan zo laag mogelijk blijft!”