Wees bewust van jouw gedrag online
In het programma HoofdZaken op ZP Radio spreekt Sebas Krijgsman met Bas Eikelenboom, mede-eigenaar DutchSec en onze samenwerkingspartner bij de recentelijk verschenen editie van ZP Facts. Zijn passie voor het bestrijden van criminaliteit gecombineerd met IT zorgt ervoor dat hij zich 20 jaar geleden ontpopte als expert op het gebied van internetveiligheid. Met DutchSec ontwikkelt Eikelenboom gespecialiseerde software. Deze software gaat binnen netwerken op zoek naar de zwakke plekken en een betere beveiliging. Hij sloeg de handen ineen met de onderzoekers van ZP Facts om internetveiligheid onder Zelfstandig Professionals te onderzoeken. In HoofdZaken blikt hij terug op de bevindingen en geeft hij eenvoudige tips voor het beschermen van jouw devices.
Cybercrime groeit, belang internetveiligheid neemt toe
Toen internet opkwam bleek al snel dat een nieuwe vorm van criminaliteit ontstond. Eikelenboom vertelt dat hij tijdens zijn werk bij de politie zag dat mensen steeds meer gebruik gingen maken van infrastructuren en personen die toegang hadden tot bepaalde systemen. “Internet is nu natuurlijk niet meer weg te denken, maar dat betekent ook dat alles aan elkaar wordt verbonden. De connectie tussen devices groeit enorm en daarmee ook de risico’s”, aldus Eikelenboom.
Volgens Eikelenboom begint het bewustzijn van online gedrag steeds meer te komen, maar dat is afhankelijk van de doelgroep: “Jongeren zijn zich minder bewust van de gevolgen van de informatie die zij online zetten. Het komt vaak pas aan de orde als je hard wordt geraakt.”
Spionage door hackers
DutchSec houdt zich niet bezig met trustfull security (firewalls, anti-spyware, e.d.), maar onderzoekt afwijkingen in de systemen van organisaties. Als die afwijkingen zijn gevonden controleert DutchSec hoe deze daar zijn gekomen. “De afwijkingen binnen de systemen komen vaak door toeleveranciers en dit kunnen ook ZP’ers zijn. Ze loggen bijvoorbeeld in op een onbeveiligd netwerk, zonder zich hiervan bewust te zijn en zo kunnen hackers bij gegevens komen.”
Eikelenboom geeft aan dat op privégebied cyberpesten vaak voorkomt, maar binnen bedrijven ziet hij regelmatig een vorm van spionage voorbijkomen. “Stel je voor dat je als organisatie steeds een aanbesteding net niet wint en de concurrent wel, dan wordt er vaak gedacht aan een lek binnen de medewerkers. Aannemelijk is ook dat er een hack in het bedrijfsnetwerk zit waardoor de concurrent informatie heeft”, aldus Eikelenboom.
ZP’ers zijn goed beveiligd
In de recentelijk verschenen ZP Facts worden de resultaten getoond van een onderzoek naar internetveiligheid onder ZP’ers. Eikelenboom is niet verbaasd over de resultaten. “De bevindingen zijn overwegend positief. Als ik de resultaten lees, vind ik het gedrag dat de ZP’er toont overeenkomt met het gedrag dat ik van een professional verwacht. Zij zorgen er zelf voor dat zij hun spullen goed op orde hebben.”
Toch geeft Eikelenboom ook aan dat hij vaker bij organisaties ziet dat zij in eerste instantie antwoorden dat zij goed beveiligd zijn, maar vervolgens naar voren komt dat medewerkers toch handelingen over het hoofd zien of niet goed weten waar ze ja op zeggen: “Het zit vaak in gedrag. Als ik bijvoorbeeld in Word zit te werken en er verschijnt een lange update, dan is de kans groot dat ik het een paar dagen later pas uitvoer. Ik loop dan wel risico.” Eikelenboom geeft aan dat iedereen bewust moet zijn online gedrag. Met kleine handelingen kunnen risico’s worden voorkomen.
Openbare wifi-netwerken
Uit het onderzoek blijkt dat ruim 67% van de ZP’ers gebruikmaakt van openbare wifi-netwerken en 50% zakelijke documenten doorstuurt naar privémail. Eikelenboom ziet dit als een risico: “Het is logisch dat ZP’ers vaker gebruikmaken van hun privé e-mail dan medewerkers, maar toch is dat gevaarlijk omdat cloud netwerken vaak slecht beveiligd zijn. Het is aan opdrachtgevers om ervoor te zorgen dat er altijd een e-mailadres vanuit de organisatie beschikbaar is.”
Naast het gebruik van privémail zijn ook openbare netwerken een vangnet voor cybercriminelen. Eikelenboom vertelt dat hackers vaak openbare netwerken kopiëren, zodat het bijvoorbeeld lijkt alsof je op een netwerk binnen de businesslounge werkt, maar ondertussen gegevens doorspeelt aan criminelen. Een persoonlijke hotspot of VPN-verbinding is daar een grote uitkomst voor. Eikelenboom legt dit uit: “Jouw verbinding kan met VPN nog steeds gekaapt worden, maar dat maakt niet uit want door VPN wordt de tunnel geblokkeerd.”
Afspraken met opdrachtgever over internetveiligheid
Het onderzoek van ZP Facts toont aan dat een klein deel van de ZP’ers contractuele afspraken heeft gemaakt met de opdrachtgever rondom internetveiligheid. Eikelenboom adviseert hier scherp op te zijn: “Met de komst van de Algemene Verordening Gegevensbescherming (AVG) wordt het de komende tijd steeds belangrijker om als ZP’er goede contractuele afspraken te maken met de opdrachtgever. ZP’ers geven aan dat zij dit nog weinig doen, maar je bent als ZP’er redelijk machteloos tegenover een opdrachtgever met grote advocatenbureaus.”
Wil je de radio-uitzending met Bas Eikelenboom terugluisteren? Ga naar de website van ZP Radio.
Bekijk ook onderstaande artikelen over internetveiligheid: