Cybersecurity: Het is niet de vraag óf maar wannéér

Dreiging van cybercrime is er 24 uur per dag, 7 dagen per week en op elk apparaat waarmee je verbonden bent met het internet. Bij de Belastingdienst zorgt het team Security, Continuity en Privacy (SC&P) dat gegevens van burgers, bedrijven en de eigen medewerkers veilig blijven. "Om dat te kunnen doen, zetten 24 collega’s continu hun expertise in", vertelt David Maas van Team Security, Continuity & Privacy (SC&P).

David: "Want net als elke organisatie moet ook de Belastingdienst altijd voorbereid zijn op het onverwachte. Het is niet de vraag óf je te maken krijgt met cybercrime maar wannéér. Nu steeds meer contact online plaatsvindt, moet je ook daar kwaadwillenden een stap voor zijn. We hebben een draaiboek klaarliggen. Wat je vooral wilt, is de impact van een aanval van meet af aan zo klein mogelijk laten zijn.

Zo voorkom je bijvoorbeeld dat ransomware zich als een olievlek uitbreidt en al je systemen gijzelt en op slot zet. Om de systemen weer toegankelijk te maken, vragen de daders losgeld. Veel bedrijven zien geen andere optie dan de snelle weg: betalen. Het is inmiddels een lucratieve business voor criminelen. Wereldwijd gaat er in 2021 naar schatting zo’n 6 biljoen dollar om in cybercrime; dat is meer dan in drugshandel.

Het zijn vaak de excessen die het nieuws halen, en dat is nog maar het topje van de ijsberg. Wie heeft er geen familieleden, vrienden of kennissen die slachtoffer zijn geworden van malafide praktijken via internet, e-mail of WhatsApp?

Wake up-call

Bij de Belastingdienst hebben we in het verleden te maken gehad met de zogeheten Broedkamer-problematiek. Het bleek dat de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven onvoldoende waren beveiligd. Dat kwam doordat het autorisatiesysteem van de Broedkamer, destijds onze innovatieve data-analyse-afdeling, niet op orde was.

Om ervoor te zorgen dat financiële en persoonlijke gegevens van belastingbetalers voldoende beveiligd zijn, werken we aan 3 maatregelen: logging en monitoring, periodieke audits ter controle, en sterkere en striktere informatiebeveiliging. De Broedkamer is voor onze informatiebeveiliging een goede wake-upcall geweest. Want de veiligheid en privacy van gegevens van burgers en bedrijven komt voor ons altijd op de 1e plaats.

Melding maken en cybersecuritymaand

We houden medewerkers steeds scherp op het onderwerp. Bij een cyberaanval is snel handelen nodig. Dat kunnen we alleen als we tijdig en adequaat op de hoogte zijn, ook al is het maar een vaag vermoeden dat er iets niet in de haak is. Meldingen maken inzichtelijk welke dreigingen er op dit moment zijn zodat wij ons daartegen kunnen beschermen.

Deze maand is het bijvoorbeeld cybersecuritymaand, een initiatief van Alert Online. Als hun partner organiseren we evenementen, trainingen of oefeningen om cybersecurity extra onder de aandacht te brengen bij medewerkers. Ook hebben we de Security Awareness Game gelanceerd, waarmee medewerkers zich spelenderwijs bewust worden van risico’s en gevaren. De game ligt in het verlengde van de iBewustzijn- en AVG-module die iedere nieuwe medewerker bij ons doorloopt.

Erover praten en het gesprek aangaan, is het belangrijkst. Bij medewerkers kan ik niet vaak genoeg benadrukken dat hun gedrag op internet en de manier waarop ze met gegevens omgaan grote gevolgen kan hebben. 'Wees jezelf daarvan bewust en blijf alert' is mijn kernboodschap."

David Maas, Security & Privacy specialist