“Tegeltjeswijsheden van Joop": een hoekje gewijd aan de scherpzinnige inzichten van Joop de Rooij, de CISO van ICT Concept. Joop heeft niet alleen de sleutel tot digitale beveiliging in handen, maar ook een arsenaal aan uitspraken die je met recht op een toilettegeltje zou willen vereeuwigen. Iedere twee maanden wordt één van zijn uitspraken belicht en vertaald naar een helder advies.
Veel mensen doen het: lukraak YouTube-video's bekijken en denken dat ze de wijsheid in pacht hebben. ‘Ja, ook notarissen,’ vertelt Joop ons. ‘Filmpjes kijken is prima, maar het gevaar schuilt in het gebrek aan aandacht voor betrouwbaarheid en actualiteit.’
Brononderzoek
Joop benadrukt het belang van een kritische beoordeling op de bron. ‘Is de maker een tiener met een opinie of een gerenommeerd expert? Wanneer is de video opgenomen? Voorkom dat informatie verouderd of afkomstig is van iemand zonder voldoende kennis. Zeker in de context van ICT en informatiebeveiliging is het soms beter een expert fysiek mee te laten kijken.’
Joop illustreert dit met een voorbeeld van phishing-mails. ‘Vroeger herkende je ze aan slecht taalgebruik, maar met de opkomst van AI worden ze steeds realistischer. Kantoren klikken hierdoor sneller. Vervolgens schiet een kantoor in de paniekstand en raadpleegt een medewerker van YouTube met de vraag: 'Wat moet ik doen bij phishing?’
Natuurlijk is het niet onverstandig om je zo een beeld te vormen, stelt Joop, maar concrete acties moeten in overleg met een expert worden genomen. ‘Technologie ontwikkelt zich razendsnel; een video kan snel verouderen. Zowel de good guys als de bad guys zijn op de hoogte van de nieuwste technieken. Een expert handelt conform de laatste richtlijnen.’
Specialistische kennis steeds vaker nodig
Joop hamert op het toenemende belang van specialistische kennis. ‘Huur een expert in, zowel voor preventie als bij hacks. Zelfs bij simpele twijfelachtige e-mails, ja ook als deze van een cliënt afkomen. Een cliënt kan gehackt zijn en zo een dreiging vormen. Phishing-mails worden geloofwaardiger, en de controle daarop wordt specialistischer.
Een ICT-expert kan de e-mail settings en andere belangrijke kenmerken analyseren en voor u besluiten of het zuivere koffie is of niet. Wilt u dan toch, terwijl u aan de lijn hangt met uw specialist, een paar stappen doorlopen lees dan onze blog: https://ict-concept.nl/nieuws/2023/02/when-hack-hits-fan-7-stappen-voor-als-u-gehackt-bent.
Overigens kunt u in overleg met uw ICT-partner veel doen om risico’s buiten de deur te houden. Op die manier wordt u minder snel blootgesteld aan bedreigingen van buitenaf. Dus besteedt de tijd die u wellicht op YouTube zit voor dergelijke thema’s liever aan het uitnodigen van een expert. Dan houdt u tijd over voor wat u het liefste doet: notarissen.
Betrouwbare bronnen
Wilt u toch graag op de hoogte blijven van alle cybercrime trends en ontwikkelingen? Abonneer u dan op nieuwsbrieven en alerts van gerenommeerde instellingen zoals het Nationaal Cyber Security Center van het Ministerie van Justitie en Veiligheid. Ook de KNB kan helpen. Zo heeft zij, in samenwerking met onder ander ICT Concept, een ‘gedragscode informatiebeveiliging notariaat’ uitgebracht. Een must-watch voor notarissen.
In dit webinar vertel ik, samen met drie experts, meer hierover. En, met het oog op de vele bancaire zaken waar uw kantoor mee te maken heeft, is het ook aan te raden uw eigen bank(en) te volgen. Ook zij delen trends en actuele waarschuwingen. Vergeet uzelf ook niet in te schrijven voor onze nieuwsbrief, ook daarin delen wij recente trends en nieuwtjes.’