Sinds kort integreert Iris Intranet met de elektronische leeromgeving StackAware van het Eindhovense bedrijf StackSecure. StackAware verhoogt het bewustzijn op het gebied van cybersecurity binnen organisaties. Ik sprak een van de oprichters van StackSecure, René Geenen, over het grote belang van cybersecurity, het bedrijf StackSecure en de succesvolle integratie met Iris.
Vertel, wie ben je?
‘’Ik ben René, een van de drie oprichters van StackSecure. Ik ben commercieel verantwoordelijk.’’
Ik ga meteen met de deur in huis vallen. Waarom is cybersecurity zó belangrijk?
‘’Cybercrime is groeiende. Het is geen ver-van-je-bed-show meer die alleen in spannende films voorkomt. Het is tegenwoordig dagelijks in het nieuws en de effecten kunnen maatschappij ontwrichtend zijn. Als gegevens van bepaalde organisaties lekken heeft dat een directe impact op burgers.’’
‘’En het komt vaak voor. In 2021 ontving de Autoriteit Persoonsgegevens bijna 25 duizend meldingen van datalekken. En het aandeel datalekken veroorzaakt door hacking, malware of phishing is enorm gestegen: in 2021 waren er 88% meer van deze meldingen dan in 2020.’’
Sinds we meer thuiswerken neemt het aantal cyberaanvallen toe, hoe komt dat?
‘’Als een medewerker op kantoor zit zijn er bepaalde basismaatregelen genomen. Dan heeft je eigen organisatie of een externe leverancier goed nagedacht over het beveiligen van de firewall en het netwerk. Je thuisomgeving kan minder goed beveiligd zijn, bijvoorbeeld als je bepaalde settings op je router niet goed hebt ingesteld of de beveiliging van je wifi zwak is. Dat zijn allemaal kwetsbaarheden waar een hacker makkelijk gebruik van kan maken. Ook werken steeds meer mensen remote: in een koffiezaakje of in de trein. Als je dan verbinding maakt met een publiek wifi netwerk ben je ook zeer kwetsbaar.’’
‘’Thuis ben je natuurlijk ook meer geïsoleerd. Je hebt minder contact met je collega’s dus als er bijvoorbeeld een phishingmail is verstuurd zal je minder snel door een collega gewaarschuwd worden. Dan is het dus extra belangrijk dat je bewust bent van mogelijke dreigingen.’’
Hoe groot is cybercrime?
‘’Het is een steeds groter wordende branche die jaarlijks met 12 tot 15% groeit. Het is echt een professioneel businessmodel met verschillende schakels. Je hebt bijvoorbeeld partijen die alleen bezig zijn met het verkrijgen van toegang tot bedrijfssystemen, andere partijen die alleen cryptoware installeren en andere partijen die zich bezighouden met afpersing.’’
‘’Onze boodschap is er niet op gericht om mensen bang te maken: je kan met een paar simpele maatregelen veel laaghangend fruit weghalen. Een hacker zoekt gewoon naar de weg van de laagste weerstand. Als jij dat niet bent, zullen ze jou overslaan. Daarom is het echt belangrijk om bewust te zijn en te blijven.’’
Hoe ziet de cybercrime er concreet uit?
‘’70 tot 90% van de succesvolle hacks komt voort uit social engineering, dan maakt de hacker gebruik van menselijke eigenschappen. Er is dan ergens een fout gemaakt door een persoon, bijvoorbeeld het klikken op een link of het binnenhalen van een malafide bestand.’’
‘’Er wordt ook steeds beter over nagedacht, het wordt steeds geraffineerder. We kennen allemaal wel bulk phishing acties waarbij je een e-mail ontvangt waar heel groot ‘’klik hier en win’’ in staat. Dat bestaat tegenwoordig nog wel maar er wordt vaak beter over nagedacht. Dan nemen ze even kort de tijd om jou of jouw organisatie te leren kennen.’’
Hoe helpen jullie organisaties hiermee?
‘’Onze missie is om zo efficiënt mogelijk een impact te maken. StackSecure is opgericht met het idee om de bedrijven binnen Nederland veilig te houden. Deze organisaties willen niet alleen hun eigen continuïteit waarborgen maar vaak hebben ze ook persoonsgegevens van ons, burgers. We helpen deze bedrijven maatregelen te nemen om datalekken te voorkomen.’’
Wat doen jullie precies voor die organisaties?
‘’We doen verschillende dingen. We helpen organisaties met de techniek, we voeren bijvoorbeeld penetratietesten uit om te kijken of de hackers die kunnen omzeilen. Of we voeren een phishing simulatie uit. Dat noemen we proactieve toetsen, wij doen het dan voordat een hacker het voor je doet.’’
‘’We denken ook mee met directies van organisaties. We kijken naar de data die ze hebben en hun interne bedrijfseisen op het gebied van de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van die data. We onderzoeken de risico’s en stellen een plan van aanpak op om deze risico’s te mitigeren.’’
‘’Een van de grootste maatregelen die je kunt nemen is het verhogen van het bewustzijn van je personeel door ze te trainen. Voor veel medewerkers is informatiebeveiliging niet top of mind. Dat is heel logisch, het is niet hun hoofdtaak en ze zijn er niet dagelijks mee bezig. Wij hebben het StackAware awareness platform ontwikkelt om het bewustzijn van de medewerkers te verhogen.’’
Sinds kort integreert Iris met het StackAware awareness platform. De StackAware widget toont de afdelings- en organisatievoortgang en toont nieuwe cursussen als die beschikbaar zijn. Ook worden er automatisch informatiebeveiligingstips geplaatst op de persoonlijke tijdlijn van gebruikers.
Ik ben benieuwd, hoe is deze integratie tot stand gekomen?
‘’Het begon toen jullie zijn begonnen met het volgen van onze trainingen. Tijdens een van de gesprekken die we hadden kwam het onderwerp integratie ter sprake. Wij vonden dat direct interessant.’’
‘’De integratie zorgt er namelijk voor dat het nóg meer top of mind blijft. In Iris Intranet zie je de widget dagelijks voorbijkomen en ontvang je ook tips voor informatiebeveiliging. Je bent er dan onbewust meer mee bezig. En je bespaart tijd; met één klik navigeer je naar het StackAware platform.’’
Hoe zie jij de toekomst van de integratie?
‘’De sky is the limit. We zullen de komende tijd goed gaan luisteren naar feedback van gezamenlijke klanten en tegelijkertijd nadenken over welke features we nog meer willen ontwikkelen. Zo ontwikkelen we door. Misschien gaan we aan de slag met een stukje interactie, zoals het kunnen beantwoorden van vragen. We pakken het pragmatisch aan: als we het een goed idee vinden en het is mogelijk gaan we het gewoon doen. Dat is denk ik ook het leuke aan de samenwerking tussen StackSecure en Iris Intranet: we zijn flexibele bedrijven waar de klant centraal staat. Als er een goed idee is kan het allemaal heel snel gaan.’’
Ben je benieuwd naar de mogelijkheden van een integratie met StackAware voor jouw organisatie? Als je het contactformulier invult nemen we zo snel mogelijk contact met je op. Je mag natuurlijk ook altijd zelf bellen: 040 246 30 40. Tot snel!
Benieuwd wat Iris voor jouw organisatie kan betekenen? Download hier de gratis User Stories en lees ervaringsverhalen van gebruikers.
Downloaden