Gemeente.nu

Nieuws voor gemeenten

Goed voorbeeld – Amersfoortse Cyberchef helpt ondernemers met online veiligheid

door

Gemeente Amersfoort heeft onlangs Cyberchef opgezet. Lokale ondernemers kunnen zich via Cyberchef kosteloos laten adviseren over hun cybersecurity door IT-studenten onder begeleiding van experts. ‘Het is de taak van de lokale overheid om ondernemers hiervoor tips te geven.’

‘Veel ondernemers krijgen te maken met cybercrime, zoals phishingmailtjes, online oplichting, gijzelsoftware, virussen of andere malware. Jaarlijks wordt ongeveer een op de vijf ondernemers slachtoffer van een vorm van cybercrime en dat kan grote gevolgen hebben. Aan het woord is Anthonie Drenth, projectmanager digitale weerbaarheid bij de gemeente Amersfoort. ‘Helaas zien we tegelijkertijd dat veel ondernemers de cybersecurity niet scherp op het netvlies hebben. Logisch ook, ICT wordt vooral gebruikt ter ondersteuning. Dat het direct je business kan beïnvloeden is niet altijd helder. Daarnaast kost het investeren in cybersecurity geld. Zeker voor kleinere ondernemers is dit een relatief grote uitgave.’

Gemeenten zouden volgens Drenth hun rol in preventie van digitale criminaliteit en cybercrime serieuzer moeten nemen. ‘Het heeft gewoon heel veel impact voor een ondernemer als hij of zij hiervan slachtoffer wordt. Het is de taak van de lokale overheid om ondernemers daar tips voor te geven. En waar mogelijk ook een concreet handelingsperspectief.’

‘Chef van je eigen digitale keuken’

Om ondernemers hierbij tegemoet te komen en wakker te schudden, zette de gemeente het traject Cyberchef op, een project dat hoort bij de City Deal Lokale Weerbaarheid Cybercrime. Hierbij helpen IT-studenten van ROC Midden-Nederland Amersfoortse ondernemers bij het in kaart brengen van hun cybersecurity. Zo worden zij geholpen om  ‘weer chef van hun eigen digitale keuken te zijn’. Studenten maken kosteloos een digitale scan van de digitale weerbaarheid van een bedrijf, onder professionele begeleiding. De scan is ontwikkeld door ethische hackers en securityspecialisten. Na het uitvoeren hiervan ontvangt een ondernemer een rapport met advies op maat. Hierin staat een handelingsperspectief om zelf of met hulp van een professional de digitale veiligheid van de onderneming te verbeteren.

Publiek-private samenwerking

De gemeente werkt hiervoor samen met mbo-studenten ‘Expert IT Systems & Security’ van ROC Midden Nederland, Platform Veilig Ondernemen (Midden-Nederland), de Veiligheidscoalitie Midden-Nederland en lokale cybersecurity partners. Het mes snijdt aan verschillende kanten bij deze publieke-private samenwerking, aldus Drenth: ‘Het mooie aan Cyberchef is dat het zowel inzet op de leerervaring van studenten in de praktijk, als ook op de digitale veiligheid van ondernemers. Daarbij maak je gebruik van het ecosysteem dat er al ligt, namelijk de cybersecurity bedrijven en het onderwijs.’

Laaghangend fruit

Volgens de gemeente is vaak laaghangend fruit te plukken door eenvoudige, maar effectieve maatregelen te nemen, die ervoor zorgen dat een onderneming een stuk veiliger is. ‘In de eerste lichting lieten 32 ondernemers een scan maken. Bij nagenoeg alle ondernemers kwam er wel iets naar voren dat beter kon. Soms ging het om eenvoudige zaken zoals het veranderen van een wachtwoord in een sterkere variant, soms betrof het wat meer complexe handelingen zoals het aanpassen van serverinstellingen voor veiliger mailen. Hier was dan IT-ondersteuning voor nodig. Uit onze evaluatie blijkt wel dat een aantal ondernemers nog geen opvolging heeft gegeven aan de uitkomsten van de scan. Maar alleen al voor de bewustwording was het een goed initiatief.’

Werving was een uitdaging

Het werven van voldoende ondernemers bleek nog een hele uitdaging. ‘Dat blijft toch lastig, zeker omdat onderdeel van het probleem juist is dat cybersecurity niet echt als een issue wordt gezien. Dat zou dan ook de tip zijn die ik andere gemeenten wil meegeven: onderzoek vooral hoe je ondernemers helpt in te zien dat ook zij slachtoffer kunnen worden van cybercrime. De volgende stap is hen de juiste richting op te wijzen. Wij hebben hen uiteindelijk bereikt door gebruik te maken van bestaande lokale netwerken zoals bedrijven- en winkeliersverenigingen. We hebben bij die diverse gremia berichtjes geplaatst.‘

Een ander lastig aspect van dit project was organisatorisch van aard. ‘Het bleek best een opgave om studentengroepjes te koppelen aan ondernemers en die vervolgens ook weer afspraken met elkaar te laten maken om uiteindelijk de scan uit te voeren. Dit hebben we toch iets te vrijblijvend ingericht. Beter is het om van te voren een concrete dag of twee dagen vast te stellen waarop de scan plaatsvindt.’

‘Geen resultaten op een server’

Een belangrijke randvoorwaarde voor dit project is vanzelfsprekend dat de scan veilig en vertrouwelijk wordt uitgevoerd. ‘Je wilt niet dat kwetsbaarheden van een systeem van een ondernemer op straat komen te liggen. In de bouw van onze scan hebben we daar rekening mee gehouden. Zo worden er geen resultaten op een server opgeslagen, maar rechtstreeks verstuurd naar de ondernemer. Verder is het van belang dat studenten en hun coaches voorzichtig te werk gaan tijdens de scan. Ook met het scannen van een netwerk kun je soms dingen stuk maken. Je moet dus weten wat je doet en ook goede afspraken maken voor als het toch misgaat.’

Basisidee invullen met couleur locale

Gemeenten die een dergelijk project overwegen, hebben maar een aantal elementen nodig, aldus Drenth. ‘Een opleiding bijvoorbeeld waarbij in het onderwijsprogramma ruimte is voor Cyberchef, of hoe je het project ook wilt noemen. De scan is open source gebouwd en kan gewoon vanaf het internet worden gedownload en in een eigen format gegoten. Een blauwdruk is er niet, wel een factsheet op de website van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Daarin staan nog veel meer informatie, resultaten en adviezen om rekening mee te houden als je dit project wilt adopteren. Welke rollen er voor het projectteam nodig zijn bijvoorbeeld en waarom het handig is om een overeenkomst op te stellen tussen ondernemer, onderwijsinstelling en student. Maar uiteindelijk is het een kwestie van het basisidee overnemen en daar couleur locale aan toevoegen.’

In deze video wordt het project nog eens toegelicht: 

Tagged With: , , , Filed Under: Cybersecurity, Digitalisering, Goed voorbeeld, Ondernemersbeleid

Reader Interactions

GERELATEERD

Winnaars: deze gemeenten gingen er met de prijs vandoor

De afgelopen periode werden er heel wat verkiezingen uitgeschreven én eretitels gewonnen. Zo is Dordrecht sportgemeente van het jaar, Leiden Onderwijsstad en Oude IJsselstreek de meest toegankelijke gemeente. Amersfoort kreeg een prijs voor de privacybeoordeling van persoonsgegevens. Utrecht, Nijmegen en Rijswijk vielen in de prijzen in het kader van deelmobiliteit en Delft voor het project... lees verder

Pilot met koppeling data geeft inzicht in isolatiewaarde woningen

Gemeenten kunnen met een nieuwe dataset zien welke woningen slecht geïsoleerd zijn. De set is een koppeling van data van de Rijksdienst voor Ondernemend Nederland (RVO) en het Kadaster. Een pilot in de gemeente Apeldoorn laat zien in welke wijken de opgave het grootst is.  Het verduurzamen van woningen start volgens het Kadaster bij het... lees verder

Bomvolle toolkit: 13 online hulpmiddelen voor beleidsmedewerkers

Regelmatig tipt Gemeente.nu handreikingen en online hulpmiddelen, platforms en kennisbanken ter inspiratie voor medewerkers van gemeenten. We zetten er deze keer 13 op een rij, verdeeld over verschillende beleidsterreinen. Om kennis op te doen die je na het zomerreces kunt inzetten.  1. Energiearmoede: 7 lessen om inwoners te bereiken  Zo’n 20.000 huisbezoeken legden de energiefixers... lees verder

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *