Alerte medewerkers als sleutel tot cyberveiligheid

Deze oktober was weer cybermonth bij onze FOD. Met een bewustmakingscampagne maken we onze medewerkers warm om ‘cyberveilig’ te werken. Wist je trouwens dat onze FOD in vergelijking met onze Europese collega’s tot de top behoort qua cyberveiligheid?

  1. Laatst bijgewerkt op
Image
Vrouw typt wachtwoord in op haar gsm

© Shutterstock

Deze oktober was weer cybermonth bij onze FOD. Met een bewustmakingscampagne maken we onze medewerkers warm om ‘cyberveilig’ te werken. Wist je trouwens dat onze FOD in vergelijking met onze Europese collega’s tot de top behoort qua cyberveiligheid?

De digitalisering heeft ons onmiskenbaar tal van voordelen bezorgd. Denk maar aan de wereldwijde connectiviteit, vlotte informatiedoorstroming en automatisering. Dankzij digitalisering kan de overheid zijn burgers een betere, gebruiksvriendelijke dienstverlening aanbieden.

Maar die uitgebreide connectiviteit brengt ook een zwakheid met zich mee. Personages en organisaties met weinig frisse bedoelingen liggen continu op de loer om de digitale netwerken binnen te dringen via een of andere zwakke schakel.

Belaagde bruid

De FOD Buitenlandse Zaken vormt bij uitstek een belaagde bruid. Onze FOD is nu eenmaal niet de vzw de Lustige Stappers, maar een organisatie die over heel wat interessante informatie beschikt waar cybercriminelen of spionnen graag mee aan de haal gaan.

Zo zijn er partijen die er baat bij hebben om bijvoorbeeld te weten te komen wat precies onze plannen zijn rond de oorlog in Oekraïne of het conflict tussen Hamas en Israël. Daarnaast heeft onze FOD een pak persoonsgebonden, privacygevoelige materie in huis. Voor de Belgen zijn dat vooral de gegevens van hun eID of paspoort, bij de niet-Belgen zijn dat de visa die we uitreiken die toegang geven tot ons land.

Modern Workplace

De laatste jaren heeft onze FOD enorme stappen vooruitgezet qua cyberveiligheid. Zo werd een grootschalig Modern Workplace-project (MWP) uitgerold. Daarbij kregen alle medewerkers een moderne, mobiele en veilige laptop met een uitgebreid pakket aan kantoorsoftware. Bovendien bouwden we in de aanloop naar MWP een volledig nieuwe infrastructuur uit, inclusief een progressieve migratie naar de cloud.

Een herculeswerk! Niet minder dan 3160 medewerkers en 114 posten (ambassades en consulaten) werden gemigreerd. Het feit dat we via onze posten overal in de wereld werken, maakte de uitdaging des te pittiger om een robuust, cyberveilig netwerk te realiseren. We slaagden echter in ons opzet en verschoven op vlak van cyberveiligheid van de staart naar de kop van het peloton in vergelijking met onze Europese collega’s.

Medewerkers als laatste firewall

Maar de aandacht voor cyberveiligheid is nooit een afgewerkte zaak. Cybercriminelen blijven op zoek gaan naar zwakke schakels. Maar vooral: ook al beschikken we over superefficiënte tools die een stevige dam opwerpen tegen indringers, onze medewerkers vormen de laatste, uiterst cruciale beschermingsmuur of firewall.

Elke dag loggen een 3000-tal medewerkers in op ons netwerk, overal ter wereld. Bovendien raakte telewerk goed ingeburgerd. Onze collega’s werken vaak van thuis uit, of soms zelfs op de trein of in een andere openbare ruimte. Dat brengt allemaal extra risico’s met zich mee.

Een grondige vorming en bewustmaking van onze collega’s is dan ook fundamenteel. Elke collega, van welk niveau ook, die toegang heeft tot ons netwerk is een potentieel zwakke schakel. Iedereen moet dan ook alert blijven opdat hij geen gaatje in de beschermingsmuur prikt waar cybercriminelen kunnen van profiteren.

Cybermonth

De EU organiseert al enkele jaren in oktober de Europese maand voor cyberveiligheid of cybermonth: een gelegenheid om cyberveiligheid te promoten bij burgers en organisaties. Vorig jaar besloot onze FOD daaraan mee te doen. Onze ICT-directie organiseerde toen diverse seminaries voor de collega’s, onder andere over hoe je je smartphone kunt beveiligen, en over cyberspionage en frauduleuze mails (phishing).

Dit jaar zette de ICT-directie in op vormingen rond een veilig wachtwoordbeheer. Dat is immers essentieel om inbraken van buitenaf te voorkomen. Naast voldoende complexe wachtwoorden die regelmatig gewijzigd worden, is het ook belangrijk om voor elke tool een ander wachtwoord te formuleren. Om die allemaal te onthouden, kunnen onze medewerkers voortaan een applicatie benutten waarmee je uiterst vlot de vele paswoorden kunt beheren.

Daarnaast werd een seminarie georganiseerd rond artificiële intelligentie (AI). Er doen veel halve waarheden de ronde over AI. Bedoeling is om duidelijk feiten van fictie te onderscheiden. AI biedt zeker voordelen – het ontsluiten van informatie – maar het is noodzakelijk om attent te zijn voor de risico’s.

Continue sensibilisering

De cybermonth mag dan al een mooie gelegenheid bieden om extra te sensibiliseren, in wezen proberen we continu onze collega’s alert te houden. Zo krijgt iedereen nu al maandenlang nu en dan een met opzet voorbereide phishingmail die ze moeten melden. Na de melding volgt een minivorming over die specifieke phishingmail of over andere facetten van cyberveiligheid. De aanpak lijkt te slagen. Onze medewerkers worden steeds handiger in het opmerken van phishingmails.

Verder bevindt zich op ons vernieuwde intranet overzichtelijke informatie over de diverse aspecten die van belang zijn om cyberveilig te werken. Naast wachtwoordbeheer en phishing, ook het correct labelen van informatie naargelang het veiligheidsniveau, hoe je op een veilige manier gegevens kunt uitwisselen en waar je moet op letten als je thuis werkt of in een openbare ruimte.

21 cyberincidenten

Al deze inspanningen verklaren dat zich in 2022 slechts 21 grote cyberincidenten voordeden bij onze FOD. Bij 16 daarvan hadden de belagers specifiek het IT-systeem van onze FOD op het oog, meer dan één per maand dus. Alle incidenten werden naar best vermogen opgevangen en/of geneutraliseerd.

Het moge duidelijk zijn, het waken over cyberveiligheid is een doorlopende opdracht. Essentieel daarbij is de blijvende sensibilisering van onze medewerkers. Met deze cybermonth zetten we alvast weer een stapje in de goede richting.