PHISHING? BEWUSTWORDING IS CRUCIAAL
Een veilige ICT-omgeving staat of valt met je medewerkers. Daarom zet Kristof Vanheukelom, ICT-verantwoordelijke bij de Gemeente en het OCMW van Bierbeek, al een tijdje in op bewustwording rond phishing.
Waarom inzetten op bewustwording rond phishing?
Phishing is een probleem dat alomtegenwoordig is. Zoals elk bestuur zijn we in Bierbeek al een paar keer het doelwit geweest van gerichte aanvallen. Of je gebruikers nu ervaren zijn of niet, elk profiel kan op een onbewaakt moment het slachtoffer worden. De impact van zo’n aanval kan heel erg groot zijn. Je bent al gauw dagen aan het werk om alles te herstellen met als gevolg frustraties van collega’s, burgers en ondernemers.
Voorkomen is altijd beter dan genezen. Daarom is bewustwording creëren eigenlijk handelen als een goede huisvader. Ik deel al enkele jaren mijn kennis en ervaring door voorbeelden van phishing door te sturen, samen met uitleg en herkenningspunten.
Je gebruikt nu een tool hiervoor. Waarom?
De tijd die ik stak in de berichten viel heel goed mee, maar een tool biedt je toch extra mogelijkheden. Je simuleert er ‘echte’ phishingmails mee, krijgt rapportjes van je campagne en je collega’s krijgen mini-opleidingen.
Je kan de campagnes helemaal naar je hand zetten zodat ze echt van toepassing zijn op de werksituatie van je bestuur. Je kan zelf de stijl veranderen, rapporten trekken, verdelen in moeilijkheidsgraad… De mogelijkheden lijken eindeloos. Dit zorgt er wel voor dat je bij de start wat tijd moet investeren om alle opties te leren kennen.
Wat wil je nog doen rond phishing?
In oktober ben ik in de diepte van onze phishing tool gedoken. We willen deze nog gerichter inzetten en de campagnes actiever opvolgen. Via de rapporten willen we dan de pijnpunten verder blootleggen zodat we deze kunnen aanpakken.
Daarnaast ben ik begonnen met een handleiding te schrijven met de stappen die collega’s moeten ondernemen als we individueel of als bestuur het slachtoffer zijn van phishing, een virus of hacking. Hierin bundel ik onder andere instructies over hoe je onmiddellijk je belangrijkste wachtwoorden kan wijzigen, hoe je reageert op bepaalde situaties tot zelfs het uittrekken van de stekker in extreme noodsituaties.
Wat is jouw advies voor andere lokale besturen?
Ik kan alleen maar benadrukken hoe belangrijk het creëren van bewustwording is. Hierbij is een phishing tool een geweldig hulpmiddel.
Start je met een tool? Neem de tijd om hem vanbinnen en vanbuiten te leren kennen. Hou dan nog voor de ingebruikname een nulmeting om te kijken hoe bewust je collega’s zijn van de gevaren. Daarna kan je kijken welke progressie je maakt.