1. Spreek collega's aan op afwijkend gedrag

Wat is Cybersecurity?
Cybersecurity is het verdedigen van computers, servers, mobiele apparaten, elektronische systemen,
netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging of de
beveiliging van elektronische gegevens. 

Anders gezegd: het voorkomen van gevaar of schade veroorzaakt door verstoring, uitval of misbruik van ICT
(informatie- en communicatietechnologie) en Industriële Automatisering.

Wat beschermt cybersecurity?
De dreigingen waartegen cybersecurity beschermt, zijn drievoudig: 

• Cybercriminaliteit: waarbij criminelen alleen of in een bende systemen aanvallen voor financieel gewin.
• Cyberoorlog: die vaak gepaard gaat met informatieverzameling en politiek gemotiveerd is.
• Cyberterreur: die probeert elektronische systemen te ondermijnen en paniek en angst te veroorzaken. 

Methodes die veel worden gebruikt door aanvallers om de controle te krijgen over computers of
netwerken, zijn: 

• Virussen en Wormen: kunnen zichzelf kopiëren en bestanden of systemen beschadigen.
• Spyware en Trojans: worden vaak gebruikt om onopgemerkt gegevens te verzamelen.

De gemiddelde gebruiker komt doorgaans in aanraking met een schadelijke code via een ongevraagde e-
mailbijlage of door het downloaden van programma's die er legitiem uitzien, maar in feite malware
bevatten.

Hoe beschermt cybersecurity gebruikers en systemen?
Ten eerste vertrouwt cybersecurity op cryptografische protocollen die worden gebruikt voor het
coderen van e-mails, bestanden en andere kritieke gegevens. Dit beschermt niet alleen informatie
die wordt verzonden, maar beschermt ook tegen verlies of diefstal. Daarnaast scant de
beveiligingssoftware van eindgebruikers computers op schadelijke code. Deze code wordt in
quarantaine geplaatst en vervolgens verwijderd. 

Hoe herken je een Cybersecurity incident? 
Een mogelijk cybersecurity incident herken je aan afwijkend gedrag van een systeem of
deelinstallatie. Voorbeelden zijn:

• De cursor beweegt, terwijl je niet zelf de muis bedient;
• Windows die open of dicht gaan zonder dat jij dit doet;
• Beschikbare schijfruimte is onverwacht klein;
• Vreemde bestanden of transacties;
• Systeem is erg traag of reageert niet;
• Virusmelding;
• Verandering van homepage/start page;
• Op “vreemde” sites komen tijdens zoekopdrachten;
• Veel netwerk activiteit;
• Nieuwe iconen, programma’s, “onbekende” favorieten.

NB. Ook inbraak, verlies of diefstal van bedrijfsmiddelen vallen onder Cybersecurity incidenten. 
Let op: Bij een opengebroken systeemkast hoeft er niets gestolen te zijn, maar kan er bijvoorbeeld
een extra USB dongle geïnstalleerd zijn.

Wat moet je dan doen?
Een cybersecurity incident dient altijd direct gemeld te worden aan de project verantwoordelijke
(uitvoerder / projectleider) en aan de Cybersecurity Incidentmanager.
  
Niet zelf zaken uit gaan proberen, je zou zo het sporenonderzoek onmogelijk kunnen maken!

Verantwoordelijkheid en vertrouwen
Het niet mogen delen van persoonsgebonden toegangsmiddelen. Deze middelen mogen niet
misbruikt of omzeild worden (bijv. uitlenen/dupliceren van sleutels en of toegangspassen is niet
toegestaan. Het delen van je accountgegevens is ook verboden). 

Techniek op de juiste manier gebruiken

• Het is verboden om eigen netwerk, Bluetooth of ander koppelingen te maken.
• Het is niet toegestaan andere apparaten (b.v. laptops, USB, enz) te koppelen aan het ICS/SCADA systemen. Uitgezonderd zijn de apparaten die door de beheerder worden geleverd en veilig zijn verklaard door de beheerder.
• Gebruik maken van beschikbare beveiligingsmiddelen op apparaten.
• Het gebruik van USB devices voorkomen. Is dat wel noodzakelijk, dan scannen op virussen voordat ze gebruikt worden.
• Bescherm je USB stick middels bit-locker zodat anderen niet zomaar bestanden erop kunnen plaatsen en of eraf kunnen halen.
• Zorg ervoor dat onbeheerde systemen en overige ICT-apparatuur gelocked zijn.
• Vermijd privé gebruik van je zakelijke laptop.
• Sla geen bedrijfsgevoelige informatie op, op de lokale drive van je laptop.
• Zorg ervoor dat je de laptop, tablet of smartphone niet onbeheerd achter laat; ook niet in een afgesloten voertuig.

Informatie beschermen
Belangrijke informatie is:

• Documenten welke als vertrouwelijk of strikt vertrouwelijk worden geclassificeerd;
• IP-adressen, netwerkontwerp, etc.;
• Beveiligingsinstellingen / handleidingen;
• Toegangscodes.

Om informatie te beschermen is het volgende belangrijk:

• Zorg ervoor dat project gegevens op de juiste plaats worden opgeslagen / bewaard;
• Maak niet, zonder goede reden, een kopie van een bestand naar een andere locatie zoals b.v. externe harde schijf. Is dat wel noodzakelijk, verwijder of vernietig het direct na gebruik;
• Gooi papieren documenten met (strikt) vertrouwelijke informatie op een veilige manier weg;
• Clean Desk Policy;
• Voorkom los slingerende documenten bij bijvoorbeeld printers.

Componenten beschermen

• Netwerkswitches opbergen in een patchkast /achter slot en grendel,
• Sleutelplan inclusief handhaving,
• Persoonlijke toegang (weten wie wat doet of heeft gedaan).

Denk ook aan smartphonebeveiliging
Hoe veilig is je mobiele telefoon? Wat zijn, los van de discussie over Android ten opzichte van iPhone,
de mogelijkheden voor een betere smartphonebeveiliging voor jezelf of het bedrijf? Mobiele
apparaten zijn integraal en alomtegenwoordig in ieders leven. Daarom hebben ze de aandacht
getrokken van criminele hackers die staan te popelen om je cruciale gegevens te stelen. Hier volgen
enkele tips om jezelf te beschermen.

Alle smartphones hebben drie basiselementen van beveiliging. Je eerste grote taak als mobiele
gebruiker is je bewust te worden van deze lagen en ze op al je apparaten in te schakelen:

1. De beveiliging van het apparaat: de mogelijkheid om op afstand gegevens te wissen als je toestel kwijtraakt of wordt gestolen.
2. Gegevensbescherming: voorkomt dat bedrijfsgegevens worden verzonden naar persoonlijke apps op hetzelfde apparaat of privénetwerk. 
3. Beveiliging van app-beheer: voorkomt toegang tot je in-app informatie.

Wend je voor meer informatie tot de Cybersecurity Incidentmanager.