FERM is in 2021 een samenwerking aangegaan met CGI Nederland voor de uitvoering van OT & IT cybersecurity weerbaarheidsscans en trainingen. De FERM Cyberweerbaarheidsscan werd daarmee een standaard onderdeel van ons dienstenpakket voor alle participanten in het Rotterdamse havengebied. Daarnaast bieden we momenteel dezelfde scan, met een waarde van 1.500 euro, via een interessante vouchercampagne voor mkb’ers aan voor slechts 250, waar je hier meer over leest.
De afgelopen maanden zijn er bij diverse participanten van FERM Cyberweerbaarheidsscans uitgevoerd. Uiteraard delen we geen specifieke bedrijfsgegevens of -resultaten, maar duiken we in een aantal voorlopige bevindingen, omgezet in 8 tips.
8 tips uit de FERM cyberweerbaarheidsscan
1. Stap naar je directie
Als het management zich bewust is van de gevaren en risico’s, en bereid is te investeren in cybermaatregelen, dan heeft dat een positief effect op de cybersecurity en -weerbaarheid van een organisatie. Informatiebeveiliging is meer dan alleen een technische ingreep. Juist de mens kan het verschil maken.
De directie is de start. Je moet zorgen dat het belang daar geland is, want zonder directie kom je nergens. Slimmer omgaan met wachtwoorden, beveiligde devices, phishing en software-updates geldt voor alle lagen van een organisatie.
2. Schakel een cybersecuritymedewerker in
Het IT management kan sparren met professionals die uitgebreide kennis hebben over cybersecurity. Zo kunnen cybermaatregelen worden geïmplementeerd, opgevolgd en nagejaagd.
Afhankelijk van de organisatiegrootte kunnen deze cybersecuritymedewerkers gerust deeltijd en inhuur zijn. Zij kunnen op diverse vlakken ondersteunen en de huidige IT’ers, die al veel kennis hebben, leren denken als hackers en anticiperen op realistische risico’s. Een cybersecuritymedewerker kan zich volledig focussen op de veiligheid binnen de organisatie.
3. Laat je IT’er gewoon IT’er zijn
Daar tegenover staat dat als cybersecurity als ‘bijzaak’ wordt opgepakt door reguliere IT medewerkers, de overall score van de FERM cyberweerbaarheidsscan lager uitvalt. Omdat het realiseren van cyberweerbaarheid niet direct zichtbaar is, er niet genoeg kennis in huis is en er vaak acute zaken zijn die direct om aandacht vragen, komt cyberveiligheid lager op de prioriteitenlijst te staan.
4. Houd het lokale management in de gaten
Zodra de organisatie groter, complexer en vooral geografisch gespreid is, wordt het moeilijker om cybersecurity bij de verschillende vestigingen goed door te voeren en te volgen. Vaak hebben dat soort organisaties wel een CISO (Chief Information Security Officer) en Security Office, en daarmee hun cybersecurity policy en procedures op orde, maar zij hebben moeite om lokaal management te overtuigen en in de gaten te houden.
5. Pas op met verouderde systemen
Op technisch vlak scoren organisaties hoger als zij een nieuwe infrastructuur hebben, bijvoorbeeld outsourced of in de cloud. Zorg er dus voor dat je niet teveel legacy systemen hebben, die minder makkelijk te onderhouden zijn.
Daarbij is registratie van alle hardware en software in een asset register essentieel om overzicht te kunnen houden op cybersecurityrisico’s en kwetsbaarheden; je kunt immers niet beschermen waarvan je niet weet dat het er is.
6. Maak een crisismanagementplan
De cybersecuritybescherming (“Protect”) is over het algemeen goed ingericht, wat betekent dat nu geïnvesteerd moet worden in de monitoren van incidenten (“Detect”) en vooral in de weerbaarheid en veerkracht van de organisatie als het desondanks tot een incident komt (“Respond” en “Recover”). Hierbij kunnen bijvoorbeeld een crisismanagementplan en periodieke -oefeningen goed helpen om voorbereid te zijn.
FERM werkt aan een incident response plan voor bedrijven in de Rotterdamse haven.
7. Maak je medewerkers bewust!
Security awareness is de mate waarin medewerkers risico’s herkennen en zich ervan bewust zijn dat deze de veiligheid van informatie in gevaar kunnen brengen. In de basis hebben we het dan over: welke gegevens verwerken we dagelijks, hoe kwetsbaar en waardevol is die informatie – en vooral, hoe kunnen we daar voorzichtiger mee omgaan? Weet je bijvoorbeeld wat er gebeurd als je je werktelefoon kwijt raakt?
Awareness is de basis voor informatieveiligheid, maar blijvende cultuurverandering is het doel. Dat vereist een investering in tijd, geld, kennis en een management dat het goede voorbeeld geeft.
De FERM Cybersecurity Awareness Trainingen kunnen hiervoor worden gevolgd, ook ter inspiratie van de interne trainingen en campagnes.
8. Geef je op voor de FERM Cyberweerbaarheidsscan
Wil jij ook een weerbaarheidsscan en ben je mkb’er? Dan ontvang je de scan ter waarde van 1.500 euro nu voor maar 250 euro!
We zijn op zoek naar mkb’ers in de maritieme sector (Haven Industrieel Complex). Bestaat jouw organisatie uit maximaal 50 medewerkers, ben je gevestigd in de provincie Zuid-Holland en heb je interesse in deze scan voor een praktisch inzicht in de cyberweerbaarheid van jouw organisatie?
Meld je dan aan via communicatie@ferm-rotterdam.nl!
Deelname is op basis van first come, first served.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
