Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Interview

  • 4 jun, 2024

Paleis Het Loo over cybersecurity: “De mens heeft een cruciale rol”

Een bezoek aan het 17e eeuwse Paleis Het Loo belooft een onvergetelijke ervaring te zijn die je onderdompelt in het koninklijke verleden van Nederland. Architectonische pracht, weelderige tuinen en vorstelijke vertrekken. Een levendig cultureel centrum dat het hele jaar door een scala aan tentoonstellingen, evenementen en activiteiten biedt voor bezoekers van alle leeftijden.

Innovatie en vooruitstrevendheid binnen het paleis

Maar wie denkt aan Paleis Het Loo, zal door het historische imago misschien niet direct denken aan ICT of cybersecurity. Toch schuilt er een hele digitale wereld achter het paleis. En Martijn – ICT Manager bij Paleis Het Loo – houdt zich dagelijks bezig met de gezondheid ervan. Samen met IP4Sure.

Martijn: “Het management is enorm innovatief en vooruitstrevend. Ook op het gebied van ICT. Dat heeft mij aangenaam verrast toen ik hier 9 jaar geleden kwam werken. Je hoeft niet als manager te vechten binnen de organisatie om security op de agenda te zetten. Het nut en de noodzaak van cybersecurity is volkomen helder bij Paleis Het Loo.” 

Hoe scherp je ook bent: een foutje is zo gebeurd

De ogen van Martijn fonkelen bij het onderwerp. “Ze zeggen vaak: cyber

security is een ding voor de ICT-afdeling. Maar het is echt een organisatieonderdeel.” Volgens Martijn heeft dat alles te maken met het meest kwetsbare punt als het om security gaat: de acties van de mens. 

Human Factor

  • 14 okt, 2023

Social engineering: voorbeelden van deze aanvalstechniek

Lees verder

“Je kan het nog zo afgesloten hebben: maar er is altijd een manier om het via een persoon toegankelijk te krijgen. En dat is eigenlijk best wel zorgwekkend. Want: hoe scherp je ook bent, hoe gefocust je ook bent op alles, het is voor iedereen steeds lastiger om dreigingen te herkennen.” Een menselijke fout is daardoor zo gebeurd. “Voorheen kreeg je een phishing mailtje en daar stonden dan 60 spelfouten in. Dat is tegenwoordig wel anders.”

“Het is een kat en muis spel waar je bovenop moet zitten”

Artificial Intelligence in het threatlandschap

“Een goed voorbeeld is nu Artificial Intelligence. Hoe aanvallers complete telefoongesprekken kunnen imiteren op basis van iemands stem. Dan denk je dat je opgebeld wordt door een familielid, terwijl het heel iemand anders is die om geld vraagt.” Is het nog wel mogelijk echt van nep te onderscheiden?

Volgens Martijn geven dit soort ontwikkelingen aan hoe snel het threatlandschap wel niet verandert: “Het is een kat en muis spel waar je bovenop moet zitten”.

De ideale IT-omgeving kent geen oponthoud

Met er bovenop zitten bedoelt Martijn overigens niet dat Paleis Het Loo een digitale Fort Knox waarin uit veiligheidsoverwegingen niets meer kan, moet worden. “Dat is misschien wel het zwaarste en moeilijkste punt in security: hoe krijg je alles zo veilig terwijl het ook nog werkbaar is voor collega’s?” 

Volgens Martijn is daarom de ideale IT-omgeving eentje waarin medewerkers met veel vrijheid in alle veiligheid kunnen werken. Zonder opstoppingen bij metalen deuren. “Je wil zo schaduw-ICT voorkomen.” Als iedereen om te hinderlijke securitymaatregelen heen probeert te werken, ben je de grip kwijt.

Human Factor

  • 30 nov, 2020

ICT beveiliging: waarom de mens altijd leidend is

Lees verder

Collega’s met een security mindset

Volgens Martijn is draagvlak op de werkvloer een essentiële stap voor een veilig beleid. “Ik denk dat de bewustwording een van de belangrijkste onderdelen van cybersecurity is. Dat iedereen begrijpt waarom securitymaatregelen er zijn. Waarom ze die mails moeten controleren op phishing, bijvoorbeeld.” 

Hoe Paleis Het Loo de mens binnen de organisatie securityminded krijgt? Daar hebben ze verschillende strategieën voor. “We houden in de gaten wat actueel is” vertelt Martijn “Dan haken we daarop in. Bijvoorbeeld met een mailing over verschillende cybersecurity onderwerpen.” Die onderwerpen lopen uiteen. “Ze zijn niet alleen zakelijk. We delen ook kennis over cyberdreigingen in de privé omgeving”.

Cybersecurity als terugkerend agendapunt

Hoe meer je over cybersecurity praat. Hoe meer het gaat leven binnen een organisatie. “Het is ook periodiek een onderdeel van het directieoverleg. Hoe staan we er met cybersecurity voor? Zijn er nog nieuwe ontwikkelingen? Welke stappen willen of moeten we nog zetten?” Martijn glimlacht “Dat is wel heel mooi.” 

Eerst een basis aanleggen, daarna verder kijken

Maar laten we het technische deel van cybersecurity zeker niet vergeten. Daarin ligt ook de samenwerking tussen Paleis Het Loo en IP4Sure. “Als de basis goed is en goed blijft – dat is wel het voornaamste – dan kun je samen op detailniveau gaan kijken hoe je nóg minder kans loopt om te worden gehackt. Om nog weerbaarder te worden.” aldus Martijn. 

De samenwerking met IP4Sure

IP4Sure en Paleis Het Loo zijn elkaar op het pad gekomen door een ander museum. De ICT Manager daar raadde IP4Sure aan: “Toen hebben we een gesprek gehad. En meteen voelde ik dat de aanpak van IP4Sure past bij Paleis Het Loo. Het klopt gewoon.”

“Je kan echt merken dat je samenwerkt met iemand die veel verstand van security heeft.”

Waar dat met name aan ligt? “Ze kunnen snel schakelen, hebben alle technische middelen en kennis, en zijn flexibel.” vertelt Martijn. “Langzaam zijn we samen uitgekomen op een cybersecurity strategie die past bij Paleis Het Loo.” 

In gesprek met skilled experts

Met name zijn samenwerking met een van de security consultants van IP4Sure vindt hij fijn. “Het één op één contact vind ik heel erg prettig. Ik hoef maar te bellen of een bericht te sturen. En: hij geeft mooie adviezen. Je kan echt merken dat je samenwerkt met iemand die veel verstand van security heeft. Een skilled expert waaraan je merkt dat die je echt verder wil helpen.”

Extra inzichten en bevestigingen

Samenwerken met de cybersecurity experts van levert IP4Sure levert nieuwe inzichten op. Maar: bestaande inzichten hebben in het geval van Martijn ook bevestiging gekregen.

“Dat we niet kunnen blijven stilzitten op het gebied van cybersecurity. Dat je continu moet meebewegen om het veilig te houden. Cybersecurity is een onmisbaar deel van de ICT-omgeving. Waarbij de mens in de organisatie een cruciale rol heeft. Dat wordt vaak vergeten.”

Inschrijven nieuwsbrief

Lees ook...

Website security

  • 1 okt, 2024

Wat is security.txt en waarom is het handig?

Sommige beveiligingsmaatregelen kosten zo weinig moeite of geld, dat het enkel een kwestie van doen is. Security.txt is daar één…

Lees verder

AI

  • 26 aug, 2024

Dead Internet Theory & cybersecurity: chat u met een mens of met AI?

We scrollen allemaal door LinkedIn, Instagram, Reddit of Facebook. We lezen artikelen, lezen comments, bekijken videos en kletsen misschien zelfs…

Lees verder

SOC

  • 20 aug, 2024

Wat is MDR: een voorbeeld uit de praktijk

Detection & Response kent intussen een hoop afkortingen. In dit artikel duiken we dieper in MDR: Managed Detection & Reponse….

Lees verder

Human Factor

  • 17 jul, 2024

Nederlandse (en Engelse) podcasts over hacken en cybersecurity

Welke cybersecurity podcasts zijn nu echt het luisteren waard? Of het nu voor onderweg is of voor in de vrije…

Lees verder

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*