Bij DNS Belgium ijveren we niet alleen voor een betrouwbare en veilige internetinfrastructuur. We willen dat zoveel mogelijk mensen internet-wijs zijn en bijvoorbeeld betrouwbare van valse informatie kunnen onderscheiden.
Daarvoor is het nodig mensen bewust te maken van cybersecurity. We vinden dat belangrijk en werken daarom o.a. samen met de Cyber Security Coalition (CSC). Aan het woord is Arnaud Recko: duurzaamheidscoördinator bij DNS Belgium en actief lid van de cybersecurity awareness focus group binnen de CSC.
Waarom is onze samenwerking met de Cyber Security Coalition (CSC) belangrijk?
Het is fijn om met een aantal partners en stakeholders samen te werken aan een gemeenschappelijk doel: het veiliger maken van het Belgische internet en de impact van cybercriminaliteit continu verkleinen. Samen met haar leden maakt de Cyber Security Coalition de Belgische internetgebruiker nog weerbaarder.
De verbinding tussen mensen binnen onze gemeenschap maakt meer dingen mogelijk. Als stand-alone organisatie ligt dat vaak moeilijker. De impact van onze acties is afhankelijk van de steun van onze leden. DNS Belgium is één van onze actiefste en daarom van grote toegevoegde waarde.
Hoe draagt die samenwerking met een organisatie als de CSC bij aan ons duurzaamheidsbeleid?
Het is onze taak om een stabiele en veilige .be-zone te voorzien. Eenvoudiger gesteld: wij maken het Belgische internet (waaronder .be-websites) toegankelijk. Cybercriminelen misbruiken jammer genoeg die service. We vinden het onze plicht om zoveel mogelijk internetgebruikers daarvoor te behoeden via kennisverspreiding en informatiecampagnes. Dat past ook binnen in onze duurzaamheidsstrategie.
Ons duurzaamheidsbeleid is gebaseerd op een aantal principes en standaarden. We kijken daarvoor onder andere naar de duurzame ontwikkelingsdoelstellingen van de VN. Eén van de hoofddoelen binnen onze duurzaamheidsstrategie is: leider zijn op het vlak van security. Met SDG 17 in het achterhoofd, sluiten we verschillende partnerschappen om deze MVO-doelstelling te bereiken. Door samen te werken bereiken we meer, dat is ook mijn ervaring binnen de Cyber Security Coalition. We leren van elkaar en wisselen ervaringen uit. Allemaal met hetzelfde doel: het Belgische stukje van het internet veiliger maken.
Het partnerschap met de CSC beperkt zich niet tot de strikte vorm van cybersecurity, begrijp ik?
De samenwerking gaat over meerdere gebieden. Kristof Tuyteleers vertelde al meer over het technische aspect van cybersecurity binnen de CSC. Zelf ben ik lid van de ‘cyber security awareness focusgroep': we sensibiliseren binnen de bedrijfswereld rond het belang van cyberveiligheid. Vooral bij KMO’s is er nog een gebrek aan kennis daarover, merken we. De tools of de campagnes die we ontwikkelen, focussen steeds op de menselijke factor en preventie. Voorkomen dat werknemers (en dus bedrijven) slachtoffer worden van online misbruik, door hen voldoende te informeren. Je kan technisch en juridisch alle mogelijke maatregelen nemen om cybercrime te bestrijden, maar dat is onvoldoende. Het draait steeds om mensen. Je collega, je baas, je partner, je kind: menselijke acties bepalen hoe veilig je online omgeving is. Denk aan dubbel gebruikte wachtwoorden, klikken op phishingmails, programmeerfoutjes, niet geïnstalleerde software updates enz.
Binnen de werkgroep wisselen we niet alleen ervaringen uit. Op dit moment werken we bijvoorbeeld met een aantal partijen samen rond gamification en cybersecurity. We bekijken of we via serious games en spelmethodes op een alternatieve manier de kennis van mensen kunnen bijspijkeren rond de cybersecurity fundamentals.
Welke andere bewustmakingsacties onderneemt de Cyber Security Coalition nog?
De CSC verwezenlijkte al mooie dingen op het vlak van cybersecurity awareness: een interactieve e-learning tool (of quiz) waarmee je je kennis test rond phishing , sterke wachtwoorden, social engineering of GDPR, een security scan voor KMO’s, een gratis basiscursus rond cyberveiligheid enzovoort.
De Cyber Security Coalition is ook vaste partner voor de jaarlijkse cybersecuritycampagne van het CERT/Safe On Web. Zowel financieel als inhoudelijk draagt de CSC bij aan die campagne. Vanuit DNS Belgium steunen we deze ook structureel en helpen we om de impact te vergroten. Want de topics sluiten nauw aan bij onze focus op veilig internet en domeinnamen. Onderwerpen van de afgelopen campagnes waren onder andere Two-Factor Authentication en Phishing.
Wat stak je op van de samenwerking met de Cyber Security Coalition tot nu toe?
Het is een goed forum om de spelers binnen het cybersecuritylandschap in België te leren kennen. Daar plukten we al vruchten van. Zo stelden we binnen de CSC onze eigen campagne rond cyberveiligheid voor, die werd opgepikt en gedeeld door een aantal andere organisaties. We hebben een netwerk waarop we kunnen bouwen en we realiseren een groter bereik via hen.
Toen we de
registrant
verification plannen voorstelden, wezen banken ons op de mogelijkheid van ‘domeinnaam-mules’: mensen die hun identiteitsgegevens uitlenen aan criminelen om er domeinnamen op te registreren. In de financiële wereld kennen ze al langer gevallen waarbij mensen hun bankrekening uitlenen aan criminelen om geld weg te sluizen. Met zo’n feedback gaan we intern aan de slag natuurlijk.
Voor de CSC zelf was het dan weer heel interessant om te weten te komen welke beveiligingsmaatregelen wij allemaal nemen om malafide domeinnamen uit onze .be-zone te halen.
De CSC biedt ook opleidingen aan. Persoonlijk had ik heel veel aan de cursus ‘Cyber security awareness & culture management’. Dat is een hele mond vol :) maar wel een verhelderende opleiding over: het dreigingslandschap, wie de voornaamste actoren zijn, wat je kan doen op het vlak van communicatie en preventie en hoe je gedrag van mensen kan beïnvloeden om de volgende keer niet meer te klikken op die verdachte mail. Een cursus voor iedereen die zijn/haar bedrijf cyberveiliger wil maken.