SBA zorgt voor een veilige en inzichtelijke IT-omgeving én biedt organisaties trainingen ter bewustwording van de gevaren van cybercriminaliteit. Jasper Spaan: ‘De basis moet gewoon kloppen.’
De Odido-hack van onlangs was het resultaat van phishing, waarbij criminelen zich voordeden als de IT-afdeling om zo 6,2 miljoen klantdossiers buit te maken. ‘Hoe kun je mensen bewust maken van de gevaren van cybercriminaliteit?’, stelt Jasper, Head of IT bij SBA de vraag. ‘Want je kunt nog zulke goede tools en dure pakketten hebben aangeschaft, uiteindelijk is de mens nog steeds de zwakste schakel. Je werknemer hoeft maar op een verkeerd linkje te klikken in de mail, een bijlage te openen of gegevens ergens in te vullen en je geeft criminelen al toegang.’
Als voorbeeld noemt hij een casus die hij zojuist nog voorbij zag komen. ‘Uit naam van een leverancier is een mail gestuurd om een factuur te betalen. Wat je vaak ziet is dat ze de tijdsdruk opvoeren: de factuur moet nú betaald worden. Waarschijnlijk is deze factuur onderschept, want het rekeningnummer is veranderd. Tijdsdruk en aanpassingen van gegevens moeten allemaal vlaggetjes zijn van: dit klopt niet.’
Tekst gaat verder onder de foto
E-learning
Om werknemers hiervan bewust te maken en te zorgen dat ze dit ook blijven, biedt SBA organisaties trainingen. ‘We doen dit op twee onderdelen: e-learning en fysieke, interactieve trainingen. Daarnaast richten we voor klanten ook de IT-omgeving in. Want daar wil je als organisatie wel een bepaalde basis hebben aan veiligheid: de basis moet gewoon kloppen.’
Dat betekent bijvoorbeeld een multifactor-authenticatie die overal aanstaat en het voldoen aan bepaalde certificeringen, afhankelijk van de gevoeligheid van de data waarmee gewerkt wordt. ‘Hierin denken we mee met de klant, geven we advies en zoeken we altijd een balans tussen veiligheid en werkbaarheid.’
Dashboard
Daarnaast bouwt SBA ook een Security Operations Center (SOC) voor klanten. ‘Met deze omgeving creëer je een dashboard om inzichtelijk te maken wat er speelt in de organisatie: hoeveel pogingen er worden gedaan om binnen te komen – inclusief een tijdslijn – welk pad ze volgen en hoe daar snel op geacteerd kan worden.’
SBA biedt deze dienst aan middels een licentie- of softwarepakket. ‘Maar daarnaast zijn we deze nu ook volledig zelf aan het bouwen, zodat we onze eigen systemen kunnen koppelen en daarmee niet afhankelijk zijn van een Amerikaanse of Chinese partij. Een SOC is als je echt de volgende stap wil zetten security-wise. Maar, naast de slimme tools die we bieden, zorgen we met het trainen van werknemers in de organisatie dat je de detectie écht op orde hebt. Want als je mensen hebt die aan de lopende band overal op klikken en van alles binnenhalen, dan heb je er nog steeds weinig aan.’
Tekst: Laura Tenret
Fotografie: SBA
Beheer toestemming
Om de beste ervaringen te bieden, gebruiken wij technologieën zoals cookies om informatie over je apparaat op te slaan en/of te raadplegen. Door in te stemmen met deze technologieën kunnen wij gegevens zoals surfgedrag of unieke ID's op deze site verwerken. Als je geen toestemming geeft of uw toestemming intrekt, kan dit een nadelige invloed hebben op bepaalde functies en mogelijkheden.
Functioneel
Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door je Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een site of over verschillende sites te volgen voor soortgelijke marketingdoeleinden.
