Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Wellicht dat u zich bij het lezen van de titel van dit artikel afvraagt ‘Werkt Hoffmann nu ook in HR?’. Nee, dat is niet het geval, maar vanuit onze expertise hebben wij wel vaak te maken met de in-, door- en uitstroom van medewerkers. En zien wij dus ook wat er mis kan gaan. In dit artikel leest u er meer over. 

‘Criminelen infiltreren gemeentehuis tientallen keren per jaar’, kopte RTL Nieuws einde vorig jaar. In een serie artikelen over integriteitsschendingen bij gemeenten bracht de onderzoeksredactie verschillende misstanden aan het licht: van het lekken van vertrouwelijke informatie tot fraude, diefstal en omkoping. Gemeenten blijken een kwetsbare prooi voor criminelen. En zij lijken zich nog onvoldoende bewust van de risico’s, zo berichtte RTL Nieuws. In de praktijk zien wij dat veel gemeenten zich wel degelijk bewust zijn van de risico’s. En daar ook actie op ondernemen.

Stel, u ontvangt een e-mail van een voor u onbekend Gmail-account. In die e-mail wordt een aantal leidinggevenden binnen uw organisatie beschuldigd van onfrisse praktijken. Beschuldigingen waarvan u weet dat ze niet waar (kunnen) zijn. Maar in de e-mail, en in de e-mails die volgen, staat ook een dreigement. Als u geen stappen onderneemt richting deze leidinggevenden zal de (anonieme) afzender de media opzoeken. En social media gaan inzetten om de beschuldiging(en) te verspreiden. Wat nu?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

U zult het vast herkennen, de verplichte wekelijkse teamvergaderingen waarin doorgaans wordt gesproken over dagelijkse werkzaamheden en nieuwe ontwikkelingen. We noemen deze situatie ook wel ‘business as usual’. Maar wat doet u als de continuïteit van uw organisatie ernstig in gevaar komt? Over crisismanagement nadenken gebeurt vaak pas op het moment dat een crisis zich aandient. De vraag is of we ons dit reactief handelen eigenlijk wel kunnen veroorloven.