Als Information Security & Data Privacy consultant volg ik dagelijks nieuws over personen en bedrijven die worden gehackt en beroofd van duizenden of zelfs miljoenen euro’s. Toen ik een keer niet kon slapen en een phishingbericht via Facebook kreeg, werd ik kwaad en was ik het zat. Ik ben diezelfde nacht nog begonnen aan het schrijven van mijn boek Wij zijn de zwakste schakel – maar dat hoeven we niet te zijn.
Aandacht
Cybersecurity awareness heeft meer aandacht nodig. Aandacht van mensen die denken dat hacken alleen bestaat uit allerlei ingewikkelde technische handelingen. Aandacht van mensen die al 40+ uur per week werken en er eigenlijk geen tijd voor hebben. Aandacht van managers, conciërges, operators, en telefonisten. Aandacht van mensen in iedere laag van je organisatie.
Aandacht, van mensen. En mensen, dáár gaat mijn boek over.
Ook jouw organisatie
Het zijn vaak de hacks van grote bedrijven die in het nieuws komen. LinkedIn, Twitter, Google, Facebook, je kent de verhalen wel. Maar wist je dat het merendeel van cyberaanvallen juist is gericht op het MKB? Het aantal cyberaanvallen blijft maar stijgen en sinds de uitbraak van de COVID-19 pandemie is het aantal wereldwijde aanvallen vervijfvoudigd. Denk dus niet ‘och, het zal ons toch niet overkomen’. Ga er maar van uit dat je vroeg of laat wordt gehackt. Want met die houding kun je het misschien voorkomen.
De risico's
Je kunt (en moet!) allerlei technische hulpmiddelen aanschaffen die hackers buiten houden, maar wat als ze die hulpmiddelen kunnen omzeilen met een simpele phishingmail naar je medewerkers? Hackers gebruiken ‘social engineering’ om jouw medewerkers te misleiden en te manipuleren. Om op een link uit een mail te klikken. Om een bestand met ransomware te installeren. Om een wachtwoord telefonisch te vertellen aan iemand die zich voordoet als een collega van de IT-afdeling. Om jouw organisatie te ontregelen en te beroven. Criminelen weten inmiddels heel goed dat je mensen wellicht niet kunt programmeren, maar wel hacken. Een groot probleem is dat veel mensen zich niet bewust zijn van de risico’s van hun gedrag. Een nog groter probleem is dat hackers steeds subtieler te werk gaan door middel van spearphishing. Hoe kun je je verdedigen als je niet eens doorhebt dat je wordt aangevallen?
Je belangrijkste wapen
Een degelijk cybersecurityprogramma begint met een goed doordacht beleid en eindigt – als je het mij vraagt – met het (regelmatig) trainen van je medewerkers. Mijn boek is geschreven voor iedereen die verbinding maakt met internet. Ik maak je bewust van je gedrag en de risico’s die dat gedrag oplevert. Hackers misbruiken je emoties; dus leg ik uit welke emoties en hoe ze die misbruiken. Daarnaast leg ik uit hoe de negen psychologische principes van overtuigingskracht door hackers worden misbruikt. Zo kun je aan aanval van een hacker afkappen, zelfs als ze een nieuwe methode gebruiken.
Een boek van waarschuwingen
Als mens ben je de zwakste schakel als het gaat om informatiebeveiliging, maar daar kun je wel iets aan doen. Ik ben ervan overtuigd dat kennis het beste wapen is om je organisatie te helpen verdedigen tegen hackers en oplichters. Daarom heb ik dit boek geschreven. Het zit vol met sprekende voorbeelden en veel praktische tips. Geen ingewikkelde technische praatjes, maar in gewone mensentaal met een beetje humor erbij. Een boek van waarschuwingen, maar ook een boek van hoop. Zodat ook jouw organisatie er iets aan heeft.
Over Stijn de Wilde
Privacy Officer bij Fontys Hogeschool | Governance, (Human) Risk & Compliance specialist |