We hebben dagelijks te maken met digitalisering. We werken in een digitale omgeving, doen online-boodschappen en bezoeken de huisarts via een e-consult. Wij als individuen vertrouwen op digitalisatie om ons leven, nu en in de toekomst, makkelijker te maken. Om te kunnen vertrouwen op digitalisering moet je als individu maar zeker ook als organisatie een goede cybersecurity hebben. Wanneer je je goed beschermt tegen cybercriminaliteit en je online-weerbaarheid verbetert, groeit namelijk het vertrouwen in digitalisering, een ontwikkeling die in Nederland en wereldwijd de kans heeft ons leven razendsnel te veranderen.
Omdat digitalisering ons leven zo beïnvloedt, is het belangrijk te realiseren welke risico’s het met zich meebrengt wanneer de cybersecurity niet op orde is. Onlangs ondervroeg Cisco 1.500 hybride werkenden uit zes landen – waaronder Nederland – naar hun houding ten opzichte van cybersecurity binnen hun eigen organisatie en hoe zij met cybersecuritymaatregelen omgaan. Uit dit onderzoek kwam onder andere naar voren dat 45 procent zou willen dat hun organisatie meer aandacht zou besteden aan cybersecurity en twee derde vindt dat hun bedrijf cybersecurity niet serieus genoeg neemt. Ook heeft bijna veertig procent van de Nederlandse ondervraagden sinds het begin van de pandemie geen cybersecuritytraining moeten volgen, terwijl thuiswerken juist voor meer risico’s zorgt.
Allereerst is het belangrijk om te begrijpen waarom dit schokkend is. Cybersecurity is van meerdere factoren afhankelijk, namelijk enerzijds van technologie maar ook van menselijk handelen. Cybersecurity moet altijd onderdeel moet zijn van de technologie, waardoor de kans op incidenten significant afneemt. Het is echter ook belangrijk dat mensen weten hoe ze met cybersecurity om moeten gaan. Hoe beter systemen worden, hoe meer cybercriminelen gaan inspelen op menselijke fouten. Het is dus van belang dat iedereen weet hoe ze zich op een veilige manier online kunnen bewegen.
Negeert
Dan blijft de vraag, wat zijn veelgemaakte menselijke fouten en hoe kunnen deze worden voorkomen? Uit Cybersecurity Survey blijkt dat 42 procent soms tot vaak beveiligingsmaatregelen negeert of overslaat. Dit gaat dan bijvoorbeeld om het niet gebruiken van een verplichte vpn, of het uitstellen van software-updates. Hoewel dit simpele oplossingen lijken, kan het gebruik van deze maatregelen de veiligheid van jouw apparaat sterk vergroten. Deze menselijke fouten kunnen veel invloed hebben. Software-updates bevatten soms ook patches, die beveiligingslekken in eerdere versies van de software kunnen dichten. Het installeren van deze updates kan jouw systeem dus beschermen tegen cybercriminelen die zich bewust zijn van deze lekken en hier gebruik van willen maken. Een vpn verhindert dat cybercriminelen achter jouw ip-adres komen, zodat je veiliger kunt internetten op bijvoorbeeld een publiek netwerk. Maar wees ook hier voorzichtig, verbind je apparaten niet zomaar met elk onbekend netwerk.
De reden waarom mensen beveiligingsmaatregelen ontwijken, blijft gissen. Het kan zijn dat mensen gemakzuchtig zijn, dat ze de maatregelen te veel werk vinden en ze daarom overslaan, maar het kan ook een gebrek aan kennis over online-veiligheid en het belang daarvan zijn. In beide gevallen kun je constateren dat meer training bij zou kunnen dragen aan het verminderen van deze risico’s. Het is belangrijk dat werknemers begrijpen waarom zij bepaalde stappen moeten zetten en waarom online-veiligheid zo belangrijk is, zodat ze daarna ook gemotiveerder zijn hier zelf aan mee te werken en gevaren in hun eigen gedrag kunnen herkennen. Cyberweerbaarheid is één van de belangrijkste condities voor digitalisering en als iedereen hiervan op de hoogte is kunnen we met elkaar de cyberweerbaarheid van Nederland in stand houden.
Versimpelen
Daarnaast zouden cybersecuritymaatregelen ook te vergemakkelijken zijn. We gebruiken nu steeds vaker multi-factorauthenticatie, waardoor er een extra handeling nodig is om bijvoorbeeld in je mailbox in te loggen. Toch is dit een goede stap richting het versimpelen van cybersecuritymaatregelen. Multi-factorauthenticatie is vaak de eerste beweging naar single sign-on, waarbij je met één keer inloggen op alle systemen op je apparaat kan. Bij single sign-on is multi-factorauthenticatie een must, om je systeem te beschermen tegen clandestiene inlogpogingen. Het is steeds vaker mogelijk om in te loggen zonder wachtwoord, waardoor deze vele handelingen niet meer nodig zijn. In plaats daarvan gebruik je biometrische informatie zoals je gezicht, iris of vingerafdruk om je systeem binnen te komen.
Cisco zet zich via het programma van Digitale Versnelling Nederland (DVN) in om de cyberweerbaarheid van Nederland te verbeteren. Een van de speerpunten van het programma is om een veilige en betrouwbare digitale samenleving te ondersteunen. Toch blijft het van belang dat mensen zelf bewuster zijn van de gevaren die online-activiteit met zich meebrengen. Want de cybersecuritymaatregelen en technische oplossingen kunnen nog zo goed zijn, maar zonder goed menselijk handelen komen de cybercriminelen toch wel binnen.
(Auteur Michel Schaalje is cybersecurity lead bij Cisco Nederland.)