Ik ben in ieder geval blij dat er zich nog tenminste íemand hier aandacht voor vraagt.
Het is echt bizar wat veel landgenoten op hun openbare media uitstorten. En zelfs halve bedrijfsinformatie: hun functie, werkomgeving, met welke apparatuur, het netwerk waar ze actief in zijn, etc. Echt, menig security medewerker, medewerkers in belangrijke sectoren, etc. IT of OT, zie je dat doen. “ik ben procesoperator van IACS -systeem Merk/Type”, met de teamleden als vaste contacten.
In de kortste tijd bouwt je tegenpartij (statelijk, concurrent, verveelde aap) zo een profiel op van een target. En later janken dat ze n geslaagde ransomware aanval moeten opvangen. Of via het makkelijke LinkedIn-ommetje hun privé account bij sportclub x,y,z, of via de laptop van de kinderen. Bedrijven mogen vanaf sr mgmnt zelf ook wel eens/regelmatig hun eigen medewerkers hier op checken en aanspreken, of minstens regelmatig adviseren wat wenselijk gewenst gedrag is.
Check je eigen toeleveranciers van je eigen bedrijf maar ‘s. Vertelt je medewerker er al niet over via LinkedIn etc dan doet je toeleverancier het wel. People, Process, Technology. Of volgens Erik Scherder: ‘loop eens wat vaker een Ommetje: maar doe dan wel gelijk een security-Check, zéker ook op de social Media.’
Wel jammer dat Signal er nog niet bij genoemd wordt, maar goed, Nederlanders willen gratis. En gratis én veilig(er) wordt maar weinig uitgedragen of gesponsored. Wat dat betreft is DE-Mail wel een mooi initiatief.
https://en.wikipedia.org/wiki/De-Mail
Ofwel: Topactie.
Wellicht had het nog mooier gekund: gelijk samen met bijvoorbeeld NCSC, DTC, VNO-NCW, MKB, brancheorganisaties, scholen/opleidingsinstituten. Dan maken we nog ’s impact. En ben je een beetje van dat gezeur af van ‘pietje zegt het dus zal t wel meevallen’. Hopelijk komt dat met het volgende advies: stap voor stap steeds beter.
Bron: Security.nl