Deze column van CIO André van der Linden van Royal FloraHolland verscheen op 10 februari. Hij vertelt over het belang van online veiligheid. En hij geeft praktische tips. “Het is echt de moeite waarde om dit serieus te nemen. Want de gevolgen zijn vaak niet te overzien.”
Goede sloten op de deur, een alarmsysteem met bewegingsdetectoren, dit zijn maatregelen die iedereen kent en misschien zelf gebruikt om zijn eigendommen te beschermen tegen diefstal. Ook in de digitale wereld zijn helaas criminelen actief die het gemunt hebben op onze of andermans eigendommen. Mijn oproep aan iedereen is om zich de vraag te stellen of de juiste beveiligingsmaatregelen zijn genomen om te voorkomen dat deze digitale criminelen bij u hun gang kunnen gaan. Aan het einde staan een aantal praktische tips.
Eind vorig jaar werd ik door iemand uit de sector uitgenodigd die van mij wilde weten hoe goed Royal FloraHolland is voorbereid op cyberaanvallen. Dit mede vanwege de berichtgeving in de media over grootschalige besmettingen met gijzelsoftware. De directe aanleiding voor de uitnodiging was een onderzoek dat hij zelf had laten uitvoeren voor zijn bedrijf waaruit de conclusie was getrokken dat meer maatregelen nodig waren om het hoofd te kunnen bieden aan digitale criminelen. Die maatregelen waren inmiddels genomen, goed om te zien! Zijn zorg was dat dit onderwerp te weinig aandacht krijgt binnen de Sierteelt. Ik deel die zorg, want om de sector weerbaar te laten zijn tegen digitale criminaliteit hebben we de inzet van iedereen nodig! De sector is op dit gebied zo sterk als de zwakste schakel. Uit gesprekken met kwekers en kopers weet ik dat er ook in de sierteelt slachtoffers zijn van digitale criminaliteit zoals factuurfraude, gijzelsoftware etc. Genoeg aanleiding om er echt iets aan te gaan doen.
Digitale sloten op de deur
Terug naar de vraag die ik eind vorig jaar kreeg, wat Royal FloraHolland doet om digitale aanvallen af te kunnen slaan? Royal FloraHolland heeft een team van drie IT Security professionals die iedere dag bezig zijn met het volgen van ontwikkelingen, zoals zijn er nieuwe aanvalsmethoden, zijn er nieuwe gaten gevonden in software waar we op moeten reageren etc. In de loop van 2022 zal dit team worden uitgebreid naar vier personen. Daarnaast zijn er door ons maatregelen genomen om aanvallen te voorkomen, zeg maar de digitale sloten op de deur zoals onder meer firewalls en antivirus software en hebben we digitale alarmsystemen die afgaan als er inbraakpogingen worden vastgesteld.
Cyber crisis oefening
Al deze maatregelen testen wij door de inzet van ethical hackers die wij uitdagen om te kijken of ze bij ons binnen kunnen komen. Mocht het ondanks alle maatregelen toch mis gaan dan zijn we daar ook op voorbereid, het Crisis Management Team heeft vorig jaar bijvoorbeeld twee keer een cyber crisis oefening gedaan en zal dat binnenkort weer doen. Tevens zijn maatregelen genomen om snel te kunnen herstellen van een aanval. Bijvoorbeeld door het zorgen voor actuele back-ups. Het mag duidelijk zijn dat continuïteit voor Royal FloraHolland van levensbelang is. Wij kunnen geen dag, zelfs geen moment zonder IT en de bijbehorende data. Om te illustreren waarom al deze maatregelen nodig zijn, eind vorig jaar toen het zogenaamde Log4J issue speelde, heeft Royal FloraHolland ongeveer 25.000 pogingen succesvol afgeslagen van hackers die aan het onderzoeken waren of ze via dit beveiligingslek toegang konden krijgen tot Royal FloraHolland-systemen.
Praktische tips
Ik kan me voorstellen dat u denkt “Ik heb geen security team, wat kan ik doen?”. Om beter bestand te zijn tegen cyberaanvallen is het verstandig om te controleren of u ten minste de volgende maatregelen hebt genomen:
Houd alle software up-to-date, installeer updates zodra die er zijn.
Gebruik een virusscanner op alle computers en zorg dat die altijd up-to-date is.
Maak gebruik van een firewall tussen de internet aansluiting en het bedrijfsnetwerk.
Maak regelmatig een kopie (back-up) van de gegevens en zorg ervoor dat deze kopie niet aan het netwerk of servers is gekoppeld (anders raakt deze ook besmet in geval van gijzelsoftware).
Klik niet op bijlagen en links in een e-mail als u de afzender niet vertrouwt en train uw personeel hierop.
Neem dit serieus
Ik weet dat dit voor ondernemers niet het onderwerp is waar men graag tijd aan wil besteden. Maar het is echt de moeite waarde om dit serieus te nemen. Want de gevolgen zijn vaak niet te overzien. Wie geen risico wil lopen doet er goed aan om zelf maatregelen te nemen of om zijn IT leverancier te vragen om dit te doen. Cybercriminelen zijn echt 24/7 actief, want deze vorm van criminaliteit loont blijkbaar. Beveiligingsmaatregelen zijn dus essentieel, zoals u ook maatregelen neemt om uw fysieke eigendommen te beveiligen.
Zelf ben ik recent aangehaakt bij een initiatief van onder meer Greenport West Holland en The Hague Security Delta om dit jaar een cyberweerbaarheidscentrum op te richten voor de glastuinbouw. Doel van dit centrum is om het bewustzijn op dit gebied te verbeteren en met hele praktische hulpmiddelen te komen voor iedereen die daar behoefte aan heeft. Binnenkort meer hierover!