Baas in de eigen digitale keuken
In één klap al je werkbestanden versleuteld. Contracten, facturen, e-mails, noem maar op. Eén op de vijf mkb-ondernemingen krijgt te maken met dergelijke gevallen van cybercrime. Om de digitale weerbaarheid te verbeteren, werken ondernemers en studenten samen via het programma Cyberchef.
4 april 2023 | 4 minuten lezen
Cyberchef is een jaarlijks terugkerend programma dat wordt georganiseerd door de gemeente Amersfoort, ROC Midden Nederland en diverse lokale cybersecuritybedrijven. Studenten van de opleiding IT-Systems and Security verrichten op locatie een scan waarmee de digitale huishouding van een bedrijf in kaart wordt gebracht. Vervolgens stellen zij een rapport op met hun bevindingen en een advies. Daarna kan de ondernemer zelf of met behulp van professionals zijn digitale veiligheid verder op orde brengen.
Initiatiefnemers achter dit project in de regio Utrecht zijn Anthonie Drenth, adviseur digitale weerbaarheid bij de gemeente Amersfoort, en Marc Willemsen, teamcoördinator ICT-Lyceum bij ROC Midden Nederland. Zij sporen mkb-ondernemers aan om tijdens de volgende editie van Cyberchef in oktober hun digitale situatie te testen.
Cyberchef is in 2020 gestart. Wat was de eerste aanleiding om met elkaar in contact te komen?
Anthonie: ‘In mijn werk als adviseur wil ik ondernemers informeren over het belang van cybersecurity. Dat wilde ik in eerste instantie doen door voorlichtingsdagen te organiseren. Al snel werd duidelijk dat daar weinig animo voor was. Ondernemers zijn vooral bezig met hun bedrijf of verwachten niet dat het hen zal overkomen. Ik moest dus naar de ondernemers toe in plaats van andersom. Cyberchef zorgt voor een win-winsituatie tussen bedrijven en studenten. Toen ik voor het eerst over het concept hoorde, ben ik op zoek gegaan naar opleidingen die zich met cybersecurity bezighouden. Zo kwam ik al vrij snel uit bij het ROC.’
Marc: ‘Wij staan altijd open voor de mogelijkheid om onze studenten praktijkervaring te bieden. Zeker bij ICT-opleidingen is dat veel waardevoller dan met de neus in de schoolboeken zitten. Ik gaf volgens mij gelijk akkoord op Anthonies voorstel.’
Hoe verloopt het traject van Cyberchef?
Marc: ‘Na het eerste contact ondertekenen de ondernemers met de studenten een toestemmingsverklaring. Zo is er de garantie dat er geen herleidbare informatie over de organisatie wordt gevraagd en dat studenten geen veranderingen aan de systemen aanbrengen. Daarna gaan de studenten met begeleiding langs op het kantoor van de onderneming om de scan uit te voeren.’
Hoe wordt de scan uitgevoerd?
Anthonie: ‘De studenten beginnen doorgaans met kijken naar de website. Vrijwel elk bedrijf heeft er namelijk één. Er wordt gekeken naar de veiligheidsinstellingen, laatste updates en de mailserver. Tegelijkertijd kijken de studenten ook naar de fysieke ruimte. Zo komt het wel eens voor dat de serverkast wagenwijd openstaat. Op die manier loop je ook risico om ten prooi te vallen aan cybercrime. De studenten presenteren op basis daarvan een op maat gemaakt advies.’
‘Wij staan altijd open voor de mogelijkheid om onze studenten praktijkervaring te bieden’
Wat is de grootste online valkuil voor organisaties?
Marc: ‘Jezelf veilig wanen en daardoor geen beleid hebben. Wanneer een bedrijf dan toch te maken krijgt met ransomware, ontstaat er al snel grote paniek.’
Anthonie: ‘Precies. Een plan hebben is van grote waarde voor mkb-ondernemingen met werknemers. Is je personeel wel in staat om phishing mails te herkennen? Durven zij het te melden wanneer het gebeurt in plaats van te vrezen voor hun baan? Zijn er recente back-ups gemaakt? Voor sommige ondernemingen is de laptop het belangrijkste werkinstrument. Daarom is het zo belangrijk dat die gegevens goed zijn beschermd.’
Wat zijn de uitdagingen van de toekomst op het gebied van cybercrime?
Anthonie: ‘Er worden constant nieuwe technologieën ontwikkeld waar online criminelen gebruik van maken. Ik houd mijn hart bijvoorbeeld vast met de opkomst van AI, zoals ChatGPT. Hiermee wordt het heel makkelijk om gerichte en persoonlijke phishing mails te verzenden.’
Marc: ‘Met Cyberchef willen we ook inspelen op deze nieuwe ontwikkelingen. Zo kijken we momenteel naar de mogelijkheid om ondernemers te trainen in het herkennen van phishing. Dat is een idee van een oud-student. Doordat ik dit werk al meer dan twintig jaar doe, ken ik inmiddels veel IT-professionals. Zij geven regelmatig gastlessen en helpen studenten op de hoogte te blijven van nieuwe ontwikkelingen.’
Wanneer vindt de volgende editie van Cyberchef plaats?
Anthonie: ‘De derde editie vindt net als de voorgaande plaats tijdens de maand van cybersecurity: oktober. Van 9 tot en met 15 oktober is het “de week van de veiligheid” en dat leek ons een gepast moment. Ondernemers hebben vervolgens de keuze uit twee momenten waarop de studenten mogen langskomen. Naast het traject zijn er in die week ook veel bijeenkomsten waar ondernemers kunnen leren over hun digitale weerbaarheid.’
Wil jij dat Cyberchef voor jouw onderneming een digitale scan uitvoert? Neem dan
contact op via cyberchef@amersfoort.nl