Tekst Marijn Gerretsen
Foto Remco Lassche
Het Expertisecentrum Cyberweerbaarheid (ECCW) helpt Limburgse ondernemers de digitale veiligheid van hun bedrijf te vergroten. Jeroen Duijsens, projectleider ECCW, vertelt over hun missie: de nieuwe situatie waar we nu in zitten door het coronavirus en de plannen voor de toekomst.
Waar houdt het ECCW zich precies mee bezig?
“Het Expertisecentrum is een initiatief van het samenwerkingsverband Ondernemend Limburg, het Platform Veilig Ondernemen (PVO) Limburg en de Brightlands Smart Services Campus. De Brightlands Smart Services Campus is één van de vier broedplaatsen die de Provincie Limburg heeft opgezet samen met publieke en private partijen. Omdat we als PVO in 2015 signaleerden dat digitale criminaliteit in opkomst was, zijn we gestart met het organiseren van voorlichtingsbijeenkomsten voor ondernemers over cybersecurity. Daaruit is begin 2019 het ECCW voortgekomen, in samenwerking met de Brightlands Campus en het Digital Trust Center van EZK. Ons doel is om Limburgse ondernemers niet alleen bewuster te maken van cybercrime, maar ook weerbaarder. Daarvoor organiseren we activiteiten rondom bewustwording, momenteel allemaal online, en gaan we samen met ROC-studenten naar bedrijven toe om te helpen die digitale veiligheid te vergroten. Daarnaast zijn we nu bezig met een voorlichtingsprogramma voor de medewerkers van bedrijven.”
Hoe bereiken jullie je achterban?
“Daar spelen de ondernemersverenigingen een belangrijke rol in. Het leggen van de verbinding met de ondernemer is inderdaad cruciaal. Er komt namelijk zoveel op ze af, zeker in deze tijd. Waarom is dan juist dit voor hem/haar belangrijk? Om die boodschap goed over te brengen moet je dichtbij die ondernemer komen, herkenbaar zijn. Regionale en lokale ondernemersverenigingen, bedrijfscontactpunten en parkmanagers van bedrijventerreinen zijn daarbij belangrijk. Daar zitten de mensen die rechtstreeks contact hebben met ondernemers, die weten wat er speelt. We trekken bij het organiseren van bijeenkomsten, webinars en dergelijke zoveel mogelijk samen met hen op. Inhoudelijk is er op het gebied van het voorkomen van cybercrime in je bedrijf al veel. Daar zit het probleem niet zo.
Hoe is de samenwerking met het Digital Trust Center (DTC)?
“Het DTC zie ik als een soort vraagbaak, een kennisbank. Momenteel zijn ze een portal aan het ontwikkelen waar mensen informatie kunnen vinden. Dat is voor mij heel belangrijk, omdat ik daar graag mee wil experimenteren. Waar wij met het expertisecentrum regionaal optreden en specifiek de Limburgse ondernemer opzoeken, doet het DTC dat landelijk. We vullen elkaar dus mooi aan.”
Hoe zie jij de huidige situatie waarin we veel thuiswerken in combinatie met digitale veiligheid?
“Waar het nu op lijkt is dat het thuiswerken wel een blijvertje is. Ik denk ook dat we daar de afgelopen zes maanden al heel veel in geleerd hebben, onder andere op het gebied van beveiliging. Wij hebben daar zelf ook een aantal webinars over georganiseerd die goed bekeken zijn. Voor mijn gevoel zijn veel organisaties inmiddels wel een eind op streek met name aan de technische kant. Desalniettemin spelen er nog genoeg vragen, op het gebied van toegang tot bestanden en back-ups bijvoorbeeld. Eigenlijk neem je een stukje van het bedrijf mee naar huis en dat vraagt de nodige aandacht om dat goed op orde te krijgen en vooral: het vraagt alertheid van jezelf. En daar is nog veel winst te halen, bij phishingtests zie je nog steeds dat meer dan 25% van de mails geopend wordt en er op links geklikt wordt. Digitale alertheid moet blijvend zijn.”
1
00:00:00,000 --> 00:00:02,000
Hoe kun je veilig digitaal thuiswerken?
2
00:00:02,001 --> 00:00:06,000
Werken jij en je medewerkers voorlopig vanuit huis?
3
00:00:06,001 --> 00:00:11,000
Wees je dan bewust van de digitale
veiligheidsrisicoÕs die hier aan kleven.
4
00:00:11,001 --> 00:00:16,000
Kwaadwillenden kunnen namelijk
misbruik maken van deze situatie.
5
00:00:16,001 --> 00:00:20,000
Hoe kun je veilig thuiswerken?
Hier een aantal tips.
6
00:00:20,001 --> 00:00:24,000
Maak afspraken over het wel of niet
gebruiken van privŽcomputers.
7
00:00:24,001 --> 00:00:27,000
Mocht een privŽcomputer toegestaan zijn
8
00:00:27,001 --> 00:00:30,000
stel dan eisen aan bijvoorbeeld
het updaten van software
9
00:00:30,001 --> 00:00:33,000
of het gebruik van een antivirusprogramma.
10
00:00:33,001 --> 00:00:38,000
Spreek af welke diensten gebruikt mogen
worden voor bijvoorbeeld videobellen.
11
00:00:38,001 --> 00:00:41,000
en stem af wat je hier wel en niet bespreekt.
12
0:00:41,001 --> 00:00:46,000
Zorg dat medewerkers ook thuis hun
computer niet onbeheerd achterlaten.
13
0:00:46,001 --> 00:00:49,000
Vergrendel bijvoorbeeld je computer
als je even van je plek bent
14
0:00:49,001 --> 00:00:57,000
Versleutel je dataverkeer door bijvoorbeeld
een VPN verbinding naar kantoor te gebruiken.
15
0:00:58,001 --> 00:01:04,000
Pas tweefactor authenticatie toe als extra beveiliging
om vanuit huis toegang te krijgen tot bedrijfsgegevens.
16
0:01:06,001 --> 00:01:10,000
Deze en meer tips vind je op onze pagina
www.digitaltrustcenter.nl/thuiswerken
Welke tip op het gebied van cyberweerbaarheid heb je voor ondernemers?
“Mijn belangrijkste tip is niet te lang praten over cyberweerbaar worden, maar het gewoon doen. Als ik in een bijeenkomst vraag wie van de aanwezige ondernemers er de afgelopen twee weken met cybersecurity bezig is geweest is dat niet meer dan 1 op de 10. Te weinig. Als ondernemer/directeur zul je er echt aandacht aan moeten besteden, ook al is het niet jouw core business. Net zo goed als BHV (bedrijfshulpverlenging), een vast onderdeel van je bedrijfsbeleid is compleet met oefeningen en instructies, moet dat ook met DHV (digitale hulpverlening) zo zijn.”
Wat willen jullie bereiken met het ECCW op korte- en lange termijn?
“Op korte termijn moeten we de financiering rond krijgen voor het komend jaar, zodat we door kunnen met wat we doen. De financiering vanuit het DTC houdt in maart 2021 na drie jaar op. Daarom zijn we nu bezig met het opzetten van een verdienmodel. We experimenteren met alertheidsprogramma’s i.c.m. een cybersecurity APK, online helpdesks voor kleine ondernemers (en particulieren trouwens) samen met IT-bedrijven, MBO’s en HBO’s, en met online security-events. Plannen en ambities zijn er zat, maar daar hebben we wel financiële middelen voor nodig. Op lange termijn, in 2025, willen we dat geen enkel Limburgs bedrijf nog grote schade lijdt door een cyberaanval. Daar gaan we voor.”
Meer weten over de samenwerkingsverbanden van het DTC? Zie:
