Hoe IT Local de bewustwording bij digitale veiligheid vergroot

IT Local is ontstaan in 2000. Het bedrijf was eerst puur een IT-dienstverlener en beheerder van werkplekken voor mkb-klanten. Sinds 2021 is dat veranderd door de overname van Clevir Software uit Den Bosch. ,,Dat zien we als een nieuwe start. We zijn nu voor onze klanten meer een kennispartner op het gebied van IT en security geworden. Daar helpt de software van Clevir bij”, vertelt Remko. ,,Als IT Local proberen we een beetje weg te blijven van de techniek. Het gaat ons om de eindgebruikers die een prettige werkplek moeten hebben. We zijn gericht op de functionele kant van IT, waarbij je een klant helpt om zijn bedrijf te verbeteren, sneller te laten groeien en efficiënter te laten werken. De ‘t” van technologie is in dit model ondersteunend voor mensen en processen.”

Tekst gaat verder onder de afbeelding.

Goede basisbeveiliging en monitoring

Met haar security journey zorgt IT Local voor een goede beveiliging en monitoring van de IT-omgeving van een bedrijf. In deze aanpak checkt IT Local eerst hoe veilig het bedrijf nu is, gaat ze vervolgens aan de slag met verbetering en monitort ze ten slotte de IT-omgeving en het gedrag van de medewerkers, waarbij het doel het handhaven van de veiligheid is.

Volgens IT Local zijn werknemers het belangrijkste aanvalsdoel van cybercriminelen. Ze zijn de zwakste schakel, omdat ze nog steeds vaak op phishingmails klikken. Om hun bewustzijn te vergroten, heeft het bedrijf een speciaal security awareness-programma. ,,Hierbij voeren we eerst een nulmeting uit. Een maand lang sturen we naar verschillende medewerkers op verschillende momenten nepmailtjes. We meten dan wie daarop klikt en wat ze dan doen. Vervolgens bespreken we dat met de klant en gaan we kijken wat er verbeterd kan worden.”

Vaak mondt dit uit in een programma op maat. Zo’n programma loopt in eerste instantie één jaar intensief. Daarna wordt er iets versoepeld, maar worden de medewerkers nog steeds gemonitord. Als het nodig is, schaalt IT Local voor een bepaalde tijd het programma weer op.

,,De nep-phishingmails tijdens het traject sturen we heel gericht. Als iemand daarop klikt, krijgt deze direct een reactie. Met de boodschap: je hebt hierop geklikt, maar je had aan verschillende componenten kunnen zien, dat het een nepmail was”, zegt Remko.

Tekst gaat verder onder de afbeelding.

Phishingmailtjes steeds echter

Als medewerkers vaak op een nepmail klikken, krijgen ze van IT Local een training. Daarin worden ze bewust gemaakt waarom bepaalde mailtjes nep zijn. ,,Phishingmailtjes beginnen er steeds echter uit te zien. Criminelen maken gebruik van ChatGPT. Maar denk ook aan Google Translate. Dat wordt steeds beter. Daardoor wordt het ook lastiger om ze te herkennen. En daarmee is die training ook steeds belangrijker. Je kunt wel alles mooi dichttimmeren met firewalls en dergelijke, maar als de medewerker de voordeur open laat staan wordt binnendringen kinderspel voor hackers. De medewerker moet continu alert blijven. Als je die opvoedt, kun je heel veel ellende voorkomen.”

IT Local geeft werknemers als tips mee: noteer nooit wachtwoorden, zorg dat je je computer lockt als je even van je plek gaat, kijk goed naar het mailadres van de afzender bij verdachte mailtjes, laat geen usb-sticks slingeren en deel geen foto’s van je werkplek op social media. ,,De deur voor hackers wordt vaak wagenwijd opengezet. Je moet als bedrijf ook bepaalde regels instellen. Neem bijvoorbeeld altijd telefonisch contact op met de betreffende manager als in een e-mail om een overmaking wordt gevraagd. Dan weet je zeker dat die mail echt is”, aldus Remko.

Remko kan ook uit eigen ervaring spreken. ,,Zo’n tien jaar geleden hebben criminelen mijn mailbox gehackt en hebben ze met mijn mailtjes meegelezen. Ze hebben daarop een mailtje naar de medewerkster gestuurd, die de betalingen overmaakt. Precies in mijn stijl. Dat gaat dus echt heel ver. Gelukkig is het goed afgelopen.”