_w1700_h400_1.png)
Is het gevaarlijk om in de trein te werken? Wat doe je als de Drechtsteden worden gehackt? We gaan erover in gesprek met Hans Baaten, onze Chief Information Security Officer. Hij werkt nu bijna een jaar bij servicegemeente Dordrecht en zijn doel is duidelijk: “Ik wil dat iedereen weet waar informatieveiligheid over gaat.” Daarom wordt Altijd Alert binnenkort geïntroduceerd: een bewustwordingsprogramma voor alle medewerkers van de Drechtstedenorganisaties.
Allereerst: wat is informatieveiligheid precies?
“Eigenlijk is het simpel: ervoor zorgen dat onze informatie beschikbaar is en vertrouwelijk wordt gebruikt. Ik gebruik vaak een dijkenmetafoor. Dijken (beveiligingsmaatregelen) beschermen ons gebied (informatie, de ‘kroonjuwelen’ van de Drechtsteden). Die dijken moeten we goed in de gaten houden: zijn ze nog hoog en sterk genoeg? Sijpelt er bijvoorbeeld water (phishingmails) doorheen? Dan leggen we een extra zandzak neer (een lesvideo: ‘Hoe herken je ‘verkeerde’ e-mails?). En om dat goed in de gaten te houden, zijn er dijkwachters nodig (alle 5.000 SGD-medewerkers), die cyberaanvallen of interne kwetsbaarheden herkennen en aanpakken. Samen houden we onze informatie veilig.”
Dus eigenlijk zijn we allemaal dijkwachters?
“Zeker. We dragen allemaal bij aan informatieveiligheid. Bijvoorbeeld met toegangspoortjes met druppels en inloggen met je wachtwoord plús een tweede controlestap. Die horen bij onze basisbeveiliging. Maar ook al heb je die op orde, dan nog moet je Altijd Alert blijven.
_w500_h512_1.png){kind=logo}
Er zijn namelijk voorbeelden genoeg van organisaties die alles goed geregeld leken te hebben, en toch gehackt zijn. Zoals de gemeenten Antwerpen, Buren en Hof van Twente. Door een cyberaanval vorig jaar konden die maandenlang geen goede dienstverlening verrichten. De schade? Die liep op tot miljoenen euro’s, plus een forse deuk in hun imago.”
“Het gevaar zit ook in kleine dingen. Stel: je zit in de trein naar huis en klapt nog even je laptop open. Naast je zit iemand die terloops op je scherm kijkt – en iets ziet wat niet voor ‘m bedoeld is. Diegene kan net kwaad in de zin hebben en aan de haal gaan met je gegevens. Allemaal zaken om 24/7 alert op te zijn.”
Logisch. En daarom is er Altijd Alert?
“Inderdaad. Met Altijd Alert staan we stil bij de impact van deze grote en kleine gebeurtenissen, houden we alle kennis actueel en sturen we op veilig gedrag. Dat doen we heel het jaar door met e-learnings en een platform op intranet, waar iedereen verhalen en ervaringen kan uitwisselen. Verder blijven we ook de Maand van de Informatieveiligheid organiseren, elk jaar in oktober. Want we moeten alles in het werk stellen om cyberincidenten in de Drechtsteden te voorkomen.
Wat gaan we ervan merken?
“Het programma is afgestemd op verschillende doelgroepen binnen de Drechtsteden. Nieuwe medewerkers krijgen bijvoorbeeld een verplichte e-learning: wat moet je bij ons doen en laten op het gebied van informatieveiligheid? Huidige medewerkers kunnen zich straks inschrijven voor allerlei workshops, presentaties en serious games. Het onderwerp is afhankelijk van je rol in de organisatie. Werk je met uitkeringen, jeugd of wmo? Dan leer je veilig omgaan met persoonsgegevens. Of voer je betalingen uit? Dan moet je alert zijn op financiële risico’s. Zo houden we iedereens kennis actueel. En dat is niet vrijblijvend, want de boze buitenwereld is dat ook niet. Het is onderdeel van je werk.”
