Dat het middelgrote en kleinere bedrijfsleven kwetsbaar is voor digitale criminaliteit, is een algemeen bekend gegeven. Met name zzp’ers of het kleine mkb hebben veelal niet de expertise of de financiële middelen om maatregelen te treffen.
Studenten van ROC Friese Poort Cyber@Work spelen in Friesland nu een belangrijke rol bij het versterken van de digitale weerbaarheid van het mkb.
Ook kleine bedrijven verwerken veel (bijzondere) persoonsgegevens. Tegelijkertijd zijn zij vaak onvoldoende in staat om deze gegevens op een goede manier te beschermen. Enkele praktijkvoorbeelden:
Een restaurant met een ‘open’ kassasysteem dat benaderbaar is vanuit het wifi-netwerk voor gasten.
Een handelaar in GPS-apparatuur met een publiekelijk toegankelijke website waar coördinaten en persoonsgegevens in te lezen waren. Het betrof een bèta-versie van een website waarvan de ondernemer dacht dat deze afgeschermd was. De website was al een aantal jaren online.
Een makelaar die wekelijks een off-site back-up maakt van zijn administratie en deze thuis op een NAS plaatst. De NAS met kopieën van ID-bewijzen was slecht beveiligd en gemakkelijk via het internet benaderbaar.
Deze groep bedrijven wordt in Friesland nu actief geholpen door studenten van het mbo en hbo. In dit artikel vertel ik graag meer over de wijze waarop het onderwijs in Friesland de motor is voor een digitaal weerbaar mkb.
Quick Start AVG en Digitaal Veilig Ondernemen
Door middel van het project ‘Quick Start AVG en Digitaal Veilig Ondernemen’ gaan studenten van ROC Friese Poort en NHL-Stenden in multidisciplinaire teams gedurende een hele dag naar een bedrijf. Studenten zijn daarbij gewapend met een toolkit AVG en een checklist Digitaal Veilig Ondernemen.
De toolkit AVG is uitgerust met formats als een privacyverklaring of een register voor datalekken. De formats worden door studenten aangepast op de specifieke situatie van het bedrijf. Ook een toelichting over AVG is een belangrijk onderdeel.
Is het bedrijf na afloop AVG Proof? Zeker niet. De studenten geven een Quick Start en het is aan het bedrijf om adequaat om te gaan met het bijvoorbeeld het registeren van datalekken. Naast het meer juridische gedeelte van AVG doen studenten ook onderzoek naar de veel voorkomende digitale kwetsbaarheden. We merken dat bedrijven soms data (persoonsgegevens) lekken, zonder dat ze dit door hebben. Denk bijvoorbeeld aan de hiervoor genoemde handelaar in GPS-apparatuur waarbij gegevens als naam, adres en exacte coördinaten waren in te zien. Het onderdeel ‘Digitale Voetafdruk’ heeft dit lek boven water gekregen. Studenten voeren tal van specifieke zoekopdrachten in op Google, Bing en Yahoo, zoeken naar informatie op websites, maar ook naar Word- en Excel-bestanden.
We zien ook dat bedrijven vaak handige online tools als Padlet of Trello gebruiken. Deze tools hebben de mogelijkheid om de inhoud door middel van een privé-link met iemand te delen. Het woord ‘privé’ suggereert dat het uitsluitend wordt gedeeld met een specifiek opgegeven persoon, maar met gerichte zoekopdrachten is de inhoud desondanks voor iedereen beschikbaar. Een voorbeeld van zo’n zoekopdracht is:
inurl:padlet.com intext: ‘naam bedrijf’
In ongeveer een jaar zijn op deze manier in Friesland zo’n 100 mkb-bedrijven geholpen. We merken dat er veel vraag is naar praktische handreikingen. Verdringen studenten daarmee commerciële activiteiten van bedrijven? Nee, studenten doen onderzoek en aanbevelingen, maar voeren geen configuratiewerkzaamheden uit. De ondernemer kan met het aanbevelingsrapport wel naar een lokale IT-leverancier.
Roadshows en voorlichtingsavonden
Naast het project Quick Start AVG en Digitaal Veilig Ondernemen organiseert ROC Friese Poort, in samenwerking met de gemeente en politie zogenaamde Cyber-to-Go roadshows voor ondernemers en Digitale Inbraak Preventie-avonden voor inwoners van dorpen en wijken. Beide activiteiten zijn interactieve informatieavonden. Ondernemers en inwoners worden hierbij op een laagdrempelige manier bewust gemaakt van digitale criminaliteit. Ze krijgen praktische handreikingen om zich hiertegen te beschermen.
Ook hierin speelt het onderwijs een belangrijke rol. Bij aanvang adviseren studenten mbo ICT over het beveiligen van de mobiele telefoon. De sessies worden afgesloten met een cyber meet-up waarbij studenten korte demonstraties geven over bijvoorbeeld het gebruik van een wachtwoordkluis en geven zij antwoord op vragen als waarom wifi-netwerken onveilig kunnen zijn.
Voorafgaand aan de sessie hebben mbo ICT-studenten de wifi-netwerken van een bedrijventerrein of een dorp of wijk gescand en beoordeeld op beveiligingssterkte. Bij een sessie die onlangs in Leeuwarden heeft plaatsgevonden, zijn zo in twee uur tijd zo’n 3.000 wifi-netwerken gescand, waarbij ongeveer 30 procent kwetsbaar bleek. De resultaten werden in het plenaire gedeelte getoond op een grote Google Earth-kaart waarbij inwoners of ondernemers direct kunnen zien of wifi goed beveiligd is.
Stichting Cyber Safety Noord Nederland
De activiteiten worden georganiseerd in samenwerking met de Stichting Cyber Safety Noord Nederland. Deze stichting is onderdeel van het Landelijk Digital Trust Center. De stichting en het DTC zijn van grote meerwaarde bij het initiëren van deze activiteiten. Vanuit de stichting trekken het Noordelijk mbo en hbo, bedrijven en organisaties samen op in het versterken van de digitale weerbaarheid. Het DTC bekijkt op welke wijze de best practice uit het Noorden kan worden gedeeld met andere DTC initiatieven in Nederland.
Onderwijs
Met deze activiteiten brengen we studenten in bijzonder rijke leersituaties. Studenten kijken in korte tijd bij tal van bedrijven in de keuken en voeren diepgaande gesprekken. Studenten vinden het leuk, omdat dit onderwijs is dat ertoe doet. Voor de één zit de leerwinst in het telefonisch maken van een afspraak met een bedrijf en voor de ander in het uitvoeren van een diepgaande scan naar digitale kwetsbaarheden. Deze projecten gaan dan ook niet alleen over vakinhoud ICT of Juridisch, maar ook over communicatieve vaardigheden en burgerschap.
Meer weten?
Wilt u meer weten over de wijze waarop het onderwijs de motor kan zijn in het versterken van de digitale weerbaarheid van ondernemers of inwoners? Neem gerust contact op met Renze Tjoelker rtjoelker@rocfriesepoort.nl
Renze Tjoelker, ROC Friese Poort