Rudi Schils, ICT-manager, Dries Luystermans en Bram Dehaspe – system engineers – zijn de namen achter de IT-helpdesk van beweging.net. Drie stille krachten die achter de schermen zorgen voor een naadloze werking van de computerinfrastructuur. Niet alleen voor beweging.net, maar voor tal van organisaties waaronder Pasar, Femma en WSM, met ongeveer een 300-tal gebruikers.
“We zijn verantwoordelijk voor het beheren van onze computer- en serverinfrastructuur, het up-to-date houden en versterken ervan tegen cybersecuritydreigingen,” legt Dries uit. “Onze taken omvatten het pushen van updates naar laptops en het overzien van een netwerk van ongeveer veertig servers, variërend van antivirus servers tot print servers.” In het digitale tijdperk blijft cybersecurity een belangrijke zorg. “We hebben verschillende cyberaanvallen meegemaakt, waaronder pogingen tot phishing,” merkt Bram op. “Gelukkig hebben we nog geengerichte aanvallen meegemaakt. De meeste incidenten betreffen misleidende inlogpagina’s die zich voordoen als legitieme Microsoft-platforms, met als doel gebruikersinformatie te verkrijgen via phishing-e-mails.”
Dries verduidelijkt: “Het meest voorkomende scenario houdt in dat onwetende werknemers ten prooi vallen aan deze phishing-zwendel, waardoor ze onbedoeld toegang verlenen tot onze systemen. Daar komen initiatieven zoals de workshops van Wouter Van Dyck’s ‘Laat je niet vangen’ om de hoek kijken. Training en bewustwording zijn cruciale onderdelen van onze verdedigingsstrategie.”
Wat houdt precies een cyberaanval in?
“In het verleden was ransomware een veelvoorkomende dreiging,” legt Dries uit. “Dat wil zeggen dat aanvallers bepaalde gegevens versleutelen en losgeld eisen om de toegang opnieuw te herstellen. Dat zullen we uiteraard nooit betalen. Door middel van back-ups kunnen we terug in de tijd gaan van voor de “aanval”, maar dat is een serieuze tijds- en werkinvestering.”
“Toegang tot onze systemen vormt vandaag een aanzienlijk risico,” voegt Bram toe. “Indringers kunnen contactinformatie verzamelen en gebruikersrechten misbruiken om kwaadaardige acties uit te voeren, zoals het opstellen van frauduleuze e-mails om nietsvermoedende ontvangers te manipuleren om geld over te maken.”
Het opsporen van cyberaanvallen vereist waakzaamheid.
“We ontvangen soms meldingen die ons waarschuwen voor abnormaal gebruikersgedrag,” zegt Dries. “Hoewel deze meldingen waardevol zijn, kan het onderscheiden van echte bedreigingen van valse alarmen uitdagend zijn. Zo kunnen inlogpogingen vanuit het buitenland legitiem zijn – een werknemer die in het buitenland de mails checkt – maar het kan ook een cyberaanval zijn.”
Naarmate de technologie vordert, groeien ook de complexiteiten van cybersecurity. “Hoe meer applicaties we gebruiken, hoe meer mogelijkheden er zijn om binnen te breken,” merkt Dries op. “Taken die vroeger op papier werden afgehandeld, vinden nu online plaats, waardoor nieuwe kwetsbaarheden ontstaan.”
“Het aanpakken van deze uitdagingen vereist een proactieve benadering,” benadrukt Bram. “Onze verantwoordelijkheden strekken zich uit verder dan traditionele antivirus- en firewallmaatregelen. We monitoren voortdurend potentiële bedreigingen en anticiperen op aanvallen voordat ze zich voordoen.”
Gelukkig is onze organisatie niet weerloos. “We hebben stappen ondernomen om risico’s te beperken, waaronder verzekeringen,” bevestigt Dries. “In geval van een inbreuk hebben we middelen tot onze beschikking om de nasleep te doorstaan, zo kunnen we consultants inhuren die ons bijstaan om alles weer op poten te krijgen. Gelukkig is het zo ver nog niet gekomen. Maar het is wel een geruststellende gedachte dat we voor cyberaanvallen verzekerd zijn.”
De beste oplossing tegen cyberaanvallen is natuurlijk er geen toe te laten”, gaat Bram verder. “De mens is nog steeds slimmer dan computers, of heeft toch al zeker een beter buikgevoel. Het beste wat ik iedereen kan aanraden is om op je hoede te zijn en volg eens de vorming van collega Wouter: “Laat je niet vangen.
Voor al uw IT-vragen en technische ondersteuning kan je terecht bij onze ict-manager Rudi Schils en zijn collega’s via ticket@beweging.net