Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Computer beveiligen? Denk als een hacker

De financiële sector is een populair doelwit voor hackers en cybercriminelen. Veel banken wapenen zich met de nieuwste verdedigingsplannen. De lessen die zij hebben geleerd bieden ook uitkomst voor individuele werknemers. Vier tips op weg naar een digitaal veilige werkvloer.

Hacker blijft een van de beste schurkenbaantjes. In films zijn ze niet alleen superslim, hackers zijn ook nog eens fysiek in vorm. Denk aan Keanu Reeves in die The Matrix in stijlvol zwart de mensheid redt. Aanvallen van Stuxnet, WannaCry en andere malware hebben de romantiek van ‘de hacker’ dan wel doen verbleken, zijn krachten zijn groter dan ooit. Hoaxen op social media waarschuwen dat screensavers en vriendschapsverzoeken harde schijven kunnen wissen en bankrekeningen leeghalen. Deze valse viruswaarschuwingen gaan meestal vergezeld van heel veel uitroeptekens en hoofdletters, maar worden toch nog steeds door mensen verspreid. Dit brengt ons direct bij de eerste tip in het ontwikkelen van een strategie voor betere digitale zelfbescherming op het werk.

Tip 1. De zwakste schakel is niet te repareren

De zwakste schakel in een organisatie is niet de verbinding met de cloud of een oude programmeertaal, het is de medewerker. Het maakt niet uit hoe goed het netwerk beveiligd is voor aanvallen van buitenaf, als Erik van sales vervolgens bij een koffietentje op de openbare wifi inlogt om zijn werkmail te lezen kan hij ongemerkt waardevolle informatie delen. Of als Esther van de boekhouding toch op dat linkje in die obscure e-mail klikt om te kijken wat er gebeurt. Aangezien een op de 131 verzonden e-mails tegenwoordig malware bevat, is die kans reëel. Het is belangrijk dat mensen hoaxes leren herkennen, zich bewust zijn van de echte risico’s en weten wat ze moeten doen wanneer ze iets tegenkomen dat ze niet vertrouwen. Hackers gebruiken geavanceerde technieken zoals social engineering om malware bij de mensen te krijgen. Logo’s zijn steeds echter, taalgebruik wordt beter en veel phishing mails spreken mensen aan op hun angst (blokkeren bankrekeningen, verlies betaalpas) of hebberigheid (prijzen, kortingen, waardebonnen). Belangrijk is dus dat bij twijfel direct een verantwoordelijke voor security wordt aangehaakt. Had de organisatie die nog niet? Dan is het hoog tijd dat er een wordt aangesteld.

Tip 2. Timmer de boel niet dicht

Sloten op de deur, dievenklauwen op het raam, een alarminstallatie in de schuur en dan nog komt de inbreker binnen omdat het dakraam openstond. Organisaties kunnen ervoor kiezen veel geld en middelen te steken in het dichttimmeren van de IT-omgeving, maar de kans is groot dat er iets over het hoofd wordt gezien. Er hoeft ook geen Fort Knox te worden gebouwd, maar de zwakke plekken moeten worden bekeken en daarop maatregelen worden genomen. Ook banken doen dat, zo heeft ABN AMRO gekozen voor een gebruiksvriendelijke en veilige app voor mobiel bankieren om daarnaast flink te investeren in fraudedetectie. Zo wordt illegaal gedrag op bankrekeningen snel gesignaleerd. Hackers kiezen altijd de weg van de minste weerstand, zegt Fabien Casteran, hoofd Information Security Management van ABN AMRO. “Stel dat de voordeur potdicht zit en het raam is niet op slot, dan komen ze door het raam. Weet dat, denk als een hacker.” Het volledig willen afdekken van alle risico’s leidt er ook toe dat de IT-omgeving enorm gebruiksonvriendelijk wordt. Dit drijft mensen tot het gebruik van onveilige alternatieven. Dan worden gevoelige documenten naar het huisadres gemaild, zaken in de privécloud bewaard of appjes uit de Play Store gedownload. Wekelijks of zelfs maandelijks het wachtwoord moeten veranderen werkt overigens ook averechts. Gebruikers gaan dan supereenvoudige woorden kiezen of ze schrijven ze op geeltjes om te kunnen onthouden. (Tip: neem een wachtwoordmanager).

Tip 3. Huur hackers in

Veel bedrijven huren hackers in om hun systemen en applicaties te testen. De ethische hacker is een reguliere verschijning op de arbeidsmarkt geworden. Het is zelfs mogelijk om bij EC-Council in vier uur een gecertificeerd ethisch hacker te worden, mits je de 125 vragen goed beantwoord natuurlijk. Voor de individuele werknemer is dit natuurlijk geen optie, maar de essentie van de boodschap is dat als je jouw omgeving bekijkt vanuit het oogpunt van een hacker, je heel andere dingen ziet. Waar staat het spreekwoordelijke dakraam open? Wie laat zijn gegevens slingeren? Hoe makkelijk is het voor vreemden om binnen te lopen in het gebouw? En hoe veilig zijn de dingen aan jouw internet? Zembla zond in 2016 een aflevering uit getiteld ‘Hacken voor Dummies’, waardoor je ook opnieuw gaat kijken naar de beveiliging van jouw spullen die aan een netwerk hangen.

Tip 4. Doe onderzoek en laat robots het werk doen

Zoals alle grote organisaties krijgt ook ABN AMRO iedere dag te maken met nieuwe aanvalspatronen en aanvallen via verschillende kanalen. In 2016 noteerde securitysoftwaremaker Symantec 357 miljoen nieuwe malwarevarianten. Finance staat in de top drie van sectoren waar hackers hun aanvallen op richten. Iedere dag brengt de noodzaak mee van nieuwe verdedigingsplannen. De bank investeert daarom fors in de ontwikkeling van beveiligingstechnologie in combinatie met kunstmatige intelligentie. Als enige bank in Nederland werken zij samen met het onderzoeksinstituut IBM Watson in de verbetering van fraudedetectie. Hackerstechnieken worden steeds geavanceerder, maar defensie-algoritmes worden dat ook. Een samenwerking met een van de slimste computers ter wereld is voor individuen wat vergezocht, maar blijf investeren in je eigen digitale veiligheid. Houd de software op je mobiel en desktop actueel, download en installeer die beveiligingspatches. Klik nooit op knoppen in bijlagen, ook niet in Microsoft-documenten om macro’s aan te zetten. Dit is nog steeds een populaire manier om ongewenste software (vaak ransomware) te installeren.

De wereld van bankieren binnen ABN AMRO verandert razendsnel. Benieuwd wat jij hierin kan betekenen? Bekijk de vacatures van ABN AMRO op www.werkenbijabnramro.nl.