Inloggen Geen profiel? Registreer hier.

Webinar Beveiliging bij thuiswerk - terugblik

15/04/2020

Op 7/04/2020 was het weer zover: een nieuwe webinar! In een uurtje tijd waren we terug up-to-speed met de grootste bedreigingen voor thuiswerkers, met dank aan Secutec. Zoals gewoonlijk geven we een paar tips mee uit de webinar:

  • Corona-phishing is een feit: er duiken talloze websites en phishing mails op met de naam ‘corona’ of soortgelijke termen. Het gaat om fake news. Laat je niet in de luren leggen en dubbelcheck URL’s, klik niet op verdachte links, vermijd URL’s via autosuggestie en typ ze zelf handmatig in in je browser.
  • VPN is aangewezen bij thuiswerken.
  • Doe je VPN split-tunneling, zorg dan voor een goed doordachte opzet. Anders kunnen derden misbruik maken van jouw netwerk.
  • Monitoring van je netwerk wordt steeds belangrijker. Dit kan een complexe oefening zijn die wel wat tijd in beslag neemt. Maar de info die je er achteraf uit haalt is zeer waardevol. Als je op tijd triggers binnenkrijgt, kun je aanvallen van buitenaf tijdig stoppen.
  • Vele websites lijken ook sterk op mediawebsites. Mensen zoeken op werktoestellen naar nieuws over corona. Hackers weten dat en spelen er gretig op in met websites die bv. nieuwssites nabootsen.
  • Het kan interessant zijn om een cybersecuritypartner aan te spreken. Deze krijgen vaak eerstelijnsinformatie van betrouwbare bronnen (Secutec bv. van CERT en CCB), hebben gespecialiseerde kennis, en kunnen helpen om uw netwerk te monitoren als u bv. geen tijd of menskracht genoeg heeft. Ook kunnen zij u helpen via sandboxing en honeypots. Een partner heeft ook overkoepelend zicht op de laatste cybersecuritydreigingen en kan een dashboard bieden met overzicht van welke dreigingen op jouw netwerk zijn tegengehouden. Je kunt als lokaal bestuur zelf een dashboard opzetten met bv. monitoringresultaten, maar dit vergt enige technische kennis.

De presentatie, Q&A en het filmpje vind je zoals gewoonlijk op onze bestandsbibliotheek. De links vind je hier: https://v-ict-or.be/activiteiten/webinars/2020/04/02/digitale-beveiliging-tijdens-thuiswerken

Ondertussen – aansluitend op dit thema - is er op de ministerraad van de Vlaamse regering beslist dat lokale besturen 2 miljoen euro extra steun krijgen waarmee ze moeten investeren in digitale beveiliging zodat lokale besturen maximaal te beschermd zijn tegen cybercriminelen. Concreet kunnen lokale besturen met dit geld een toolkit cybersecurity uitbouwen, ethische hackers in zetten en een audit informatieveiligheid organiseren.

Cybersecurity toolkit

De vereniging van Vlaamse Steden en Gemeenten (VVSG) krijgt als expertisecentrum een subsidie om een toolkit samen te stellen waarmee lokale besturen aan de slag kunnen gaan.

Ethisch hacken

Lokale besturen kunnen hun systemen grondig laten testen via een inzet van ethische hackers. VVSG heeft hiervoor een opdracht uitgezet in samenwerking met de laatstejaarsstudenten van de bacheloropleiding cyberveiligheid van HOWEST.

Audit

Uit onze kennisdag cybersecurity blijkt dat weinig lokale besturen jaarlijks een audit organiseren. Via dergelijke analyse kan je nochtans een stappenplan maken om tot een veilige omgeving te komen.