Erik: “In onze sector, waar we persoonlijke gegevens van klanten en kandidaten verzamelen, kan je niet om cybersecurity heen. Zij verwachten - terecht - dat we hier veilig mee omspringen. Hun data beschermen tegen cyberaanvallen en onze betrouwbaarheid bewijzen, zijn dan ook absolute topprioriteiten. Ik ben trots dat we vorig jaar het ISO-certificaat 27001 behaalden: een internationale standaard voor informatiebeveiliging.”

Erik: “Als grote organisatie kunnen wij investeren in een intern topteam van experts, die elke dag een veilige online omgeving voor ons creëren. Ze implementeren hard- en software: firewalls, versleutelingstechnologieën, penetratietesten … Verder hanteren we een strikte toegangscontrole, zowel voor onze netwerken als onze gebouwen. Elke persoon, medewerker of niet, wordt als een externe persoon beschouwd en krijgt dezelfde maatregelen opgelegd.”

Erik: “Al deze gegevens worden strikt versleuteld. Enkel geautoriseerde medewerkers hebben toegang. Bovendien trainen we onze mensen om voor elk document aan risicoclassificatie te doen. Zij kennen een securitylevel toe, van publiek tot strikt confidentieel. De bijhorende veiligheidsmaatregelen zijn meteen van kracht. Een publiek document kan je verzenden via mail, downloaden, printen … terwijl een bijzonder vertrouwelijk verslag enkel gelezen kan worden.”

Erik: “We kiezen voor een sterke combinatie. RGF Staffing behoort tot de mondiale hr-speler Recruit en het securitybeleid wordt op groepsniveau bepaald. Bijgevolg zijn RGF Staffing en Unique een pionier in België op het vlak van cybersecurity. Concreet? We vullen onze interne expertise aan met externe specialisten. Voor penetratietesten werken we bijvoorbeeld samen met ethische hackers, die onze applicaties binnenstebuiten keren en mogelijke risico’s aan het licht brengen. Daarnaast hebben we externe partners die audits uitvoeren of sensibiliseringscampagnes opzetten.”

Erik: “Met twee initiatieven bewaren we de balans. Enerzijds stelden we een risk-and-complianceteam samen. Overwegen we nieuwe veiligheidsmaatregelen? Dan analyseert een businessexpert of de plannen compatibel zijn met onze werking. Na de implementatie monitoren we continu, polsen we naar feedback en sturen we bij waar nodig. Zo garanderen we maximale bescherming, zonder aan werkbaarheid in te boeten. Anderzijds pasten we onze procedure voor ontwikkelingsinitiatieven aan. Vaak wordt er pas in de laatste stappen naar privacy en security gekeken. Wij focussen hierop in elke fase, vanaf de start. Zo passen nieuwe ontwikkelingen naadloos binnen het securitybeleid en vermijden we aanpassingswerk achteraf.”

Erik: “De manier waarop je je medewerkers betrekt, maakt of kraakt je cybersecurity. Zij moeten de strategie in de praktijk brengen. Deelt een collega een intern paswoord? Dan storten je maatregelen als een kaartenhuis in elkaar. Daarom zetten wij in op bewustwording aan de hand van trainingen, e-mails, filmpjes … We informeren werknemers op een laagdrempelige manier over cybersecurity en de gevolgen van enkele seconden onoplettendheid. We delen zelfs tips via posters in de lift, of op informatieborden aan de binnenzijde van de toiletdeuren. Je kan ze niet missen, zoveel is zeker.”

Erik: “Absoluut, we peilen naar hun alertheid met automatisch gegenereerde phishingcampagnes. Het systeem kiest lukraak een doelgroep, stuurt een phishingmail, bijvoorbeeld uit mijn naam, en stelt enkele vragen. Idealiter gaat er meteen een alarmbel af bij de ontvangers. Alle kliks worden gerapporteerd. Merken we dat bepaalde collega’s in de val trapten? Dan krijgen zij een extra training om hun kennis te vergroten. Wij vinden het belangrijk om hen maximaal te ondersteunen.

Erik: “Zeker, zelfs met beperkte middelen kunnen kmo’s hun online veiligheid vergroten. Wat mij opvalt, is dat ze zich vaak niet bewust zijn van hun digitale kwetsbaarheden. Daarom adviseer ik om die valkuilen in kaart te brengen met een grondige risicobeoordeling. Dit kan je intern organiseren of je kan een expert inschakelen. Kijk daarbij niet enkel naar je eigen onderneming, maar ook naar je leveranciers: zij kunnen evengoed een zwakke schakel vormen.”  

Erik: “Zet proactief de lijnen uit van een business continuity plan. Zo weet je wat je als bedrijf moet doen wanneer je effectief het slachtoffer wordt van cybercriminaliteit en word je niet in snelheid gepakt. Aansluitend kan je een disaster recovery plan uittekenen. Stel jezelf daarbij de vraag: als een cruciaal systeem uitvalt, hoe krijg ik dat terug in de lucht?”

Erik: “Ik hoop dat kmo’s zich voldoende bewust zijn van de uitdagingen waar we op het vlak van cybersecurity voor staan. Door de opkomst van artificiële intelligentie zal de dreiging alleen maar vergroten. De kwaliteit verbetert en doet de kwetsbaarheid toenemen. Reden te meer om je bedrijf goed te wapenen!”