Ter gelegenheid van de European Cyber Security Month spraken wij met Robert Moonen, Information Security Officer bij SureSync, over informatiebeveiliging, social engineering en de security strategie van SureSync. Ontdek waarom bewustwording essentieel is en leer hoe SureSync security uitdagingen aanpakt.
Wie ben je en wat is je achtergrond?
Wat is je huidige rol bij SureSync en wat wil je bereiken in deze rol?
Sinds 2016 ben ik Information Security Officer bij SureSync. In mijn rol kijk naar de technische aspecten van informatiebeveiliging en naar de beleidsmatige aspecten. Momenteel ben ik de enige Senior Security Officer. Mijn doel is om de kennis en expertise op het gebied van informatiebeveiliging bij SureSync hoog te houden en om onze applicaties zo veilig mogelijk te maken, onder meer met behulp van de tools en processen..
Waarom is de European Cyber Security maand belangrijk voor SureSync?
Informatiebeveiliging is een complex en vaak technisch onderwerp. De European Cyber Security maand biedt een mooie kans om bewustwording over cyberrisico's te creëren bij onze collega's en klanten. We organiseren samen tal van activiteiten om informatiebeveiliging op een leuke manier onder de aandacht te brengen. Het doel is dat zowel onze medewerkers als klanten en natuurlijk ook de lezers van dit blog zich bewust worden van hun eigen rol in security.
Waarom staat de European Cyber Security maand dit jaar in het teken van Social Engineering? Kun je hier meer over vertellen?
Criminelen zijn steeds inventiever geworden. Social Engineering is een methode waarbij hackers medewerkers van een bedrijf maar ook privépersonen manipuleren om gevoelige informatie los te peuteren. Het is een goedkope en effectieve manier om bedrijven binnen te dringen en het is lastig om je ertegen te verdedigen. De hackers maken gebruik van vergissingen en spelen in op de menselijke behoefte om behulpzaam te willen zijn.
Hebben jullie binnen SureSync te maken gehad met Social Engineering? Zo ja, hoe gaan jullie hiermee om?
Ja, bij SureSync hebben we ook al te maken gehad met Social Engineering. Onze medewerkers ontvingen e-mails die zogenaamd afkomstig waren van de Managing Director. In deze mail werd om persoonlijke informatie gevraagd. We zijn daarom zeer alert op verdachte informatieverzoeken, zelfs als ze van collega's of managers lijken te komen. Wij hameren er daarom op dat het belangrijk is om bij dit soort verzoeken altijd altijd contact op te nemen met de betreffende persoon via een ander communicatiekanaal.
Heb je nog tips en tricks voor de lezers op het gebied van cybersecurity?
Bij twijfel, neem altijd direct contact op met de persoon die het verzoek doet, via een ander communicatiekanaal èn met de security officer van je bedrijf. Nog een tip: denk altijd na voor je klikt, want een moment van onoplettendheid kan grote gevolgen hebben.
Het is belangrijk om voorzichtig te zijn, niet alleen op het werk, maar ook in je persoonlijke leven. Zelfs als je een dringend bericht ontvangt via een appje of e-mail om snel een vriend of familielid te helpen, is het verstandig om altijd even te controleren - via een ander communicatiekanaal - of het verzoek echt van die persoon afkomstig is.
Bij SureSync hebben we veiligheid hoog in het vaandel. Net zoals op het werk, waar we verplicht zijn om een wachtwoordmanager te gebruiken, kun je nu ook eenvoudig zo'n handige tool krijgen voor je gezin. We bieden onze werknemers namelijk gratis toegang tot een wachtwoordmanager, inclusief een licentie voor maximaal 5 gezinsleden.
Met deze wachtwoordmanager hoef je slechts één wachtwoord te onthouden. Alle andere wachtwoorden worden veilig en versleuteld opgeslagen, zodat jij je daar geen zorgen meer over hoeft te maken. En het beste is nog wel dat je veilig wachtwoorden kunt delen met je partner of kinderen, zonder dat je het wachtwoord zelf hoeft prijs te geven. Het delen van inloggegevens wordt op deze manier eenvoudig, veilig en betrouwbaar.