3 quick wins voor een verbeterde digitale veiligheid in de bouw, GWW en installatie
Veel bedrijven in de bouw, GWW/Infra en installatie denken dat cybercriminaliteit vooral grote, internationale bedrijven treft. Maar de realiteit is dat cybercriminelen hun pijlen vooral richten op middelgrote Nederlandse bedrijven; daar staat online security vaak minder hoog op de agenda. Grote bedrijven zoals ING, NS en de Rijksoverheid hebben cybersecurity-experts in huis, maar dat is bij bouw-, infra- en installatiebedrijven eerder uitzonderlijk.
Toch is het belangrijk om voldoende aandacht te besteden aan digitale veiligheid in de bouw, GWW en installatie. Zeker nu de bouwbranche verdere stappen zet in digitalisering en automatisering. Wij zetten in deze blog drie quick wins op een rij die de digitale veiligheid in jouw bouw-, infra- of installatiebedrijf verbeteren.
1. Verbeter de digitale veiligheid in de bouw met multifactor authenticatie
In veel systemen waar we belangrijke data bewaren, loggen we in met een gebruikersnaam en een wachtwoord. Dat is niet heel veilig, zeker als je weet dat collega’s vaak hetzelfde (makkelijk te kraken) wachtwoord gebruiken voor allerlei systemen. Een extra beveiligingslaag via multifactor authenticatie (MFA) verbetert de digitale veiligheid in de bouw, GWW en installatie. Bij MFA laat je collega’s een extra verificatie doorlopen voor ze toegang krijgen tot het systeem.
- Stap één is het controleren van de combinatie gebruikersnaam en wachtwoord.
- Stap twee is een extra verificatie gebaseerd op iets wat je hebt (bijvoorbeeld een code in de Microsoft Authenticator App), iets wat je weet (een pincode of beveiligingsvraag) of iets wat je bent (vingerafdruk, oogiris). Zo’n extra check maakt het cybercriminelen heel wat lastiger om toegang te krijgen tot jouw systemen, zelfs als ze al de combinatie gebruikersnaam en wachtwoord weten.
TIP: Wie werkt met een IT-landschap op basis van Microsoft-technologie, combineert extra beveiliging én gebruikersgemak met multifactor authenticatie en Single Sign-On (SSO). Medewerkers doorlopen aan het begin van hun werkdag de uitgebreidere MFA-inlogprocedure maar hebben daarna via SSO direct toegang tot bijvoorbeeld een ERP-oplossing op basis van Microsoft Dynamics 365 Business Central, en de bekende Microsoft 365-toepassingen.
2. Daag je collega’s uit en werk aan bewustwording
Het is verleidelijk om te denken ‘dat overkomt mij niet’, maar de cijfers vertellen een ander verhaal. Volgens het Actieprogramma Veilig Ondernemen 2023-2026 van het Nationaal Platform Criminaliteitsbeheersing (NPC) krijgt één op de vijf bedrijven te maken met cybercrime.
Nederlandse bedrijven zijn een populair doelwit. De medewerkers van deze bedrijven zijn zich vaak niet bewust van de gevaren van cybercriminaliteit. Daarom is het verstandig om af en toe te checken hoe goed collega’s verdachte situaties herkennen. Een goede manier om dat te testen is een phishing-aanval simuleren. Met Microsoft 365 Defender kan je collega’s diverse verdachte mails sturen: van mails met verdachte bijlagen tot mails die collega’s verleiden om online persoonlijke gegevens in te vullen om een cadeaubon te winnen.
Afhankelijk van het resultaat en hoe collega’s scoren, kan je ze bepaalde trainingen laten doorlopen om hen beter bewust te maken van de gevaren.
3. Houd systemen up-to-date
De toegangspoort tot het magazijn, het hekwerk om een bouwplaats of het alarm in het kantoorpand: ze beschermen ons materieel tegen ongenodigde gasten. We controleren regelmatig of alle sloten nog goed zijn en zorgen dat het alarmsysteem altijd werkt. Kijken we naar de toegang tot onze IT-systemen, dan zien we dat bedrijven vaak werken met verouderde systemen die niet opgewassen zijn tegen moderne dreigingen. Sommige software is al jaren niet meer bijgewerkt, en dat is een behoorlijk risico want deze zwakke plekken buiten cybercriminelen wat graag uit.
Voorkom problemen en zorg ervoor dat jouw software altijd up-to-date is. Nog beter: kies voor software als 4PS Construct in de cloud, ofwel Software-as-a-Service (SaaS). Dat zijn IT-oplossingen die je als dienst uit de cloud afneemt. Deze software is altijd up-to-date en actueel; je hoeft zelf geen updates meer te installeren of servers te upgraden. Omdat cloudleveranciers als Microsoft jaarlijks miljoenen investeren in het aanpassen van hun software aan nieuwe online dreigingen, het monitoren van het securitylandschap en het up-to-date houden van hun servers werk je bovendien altijd met de meest veilige software van het moment.
Meer weten?
Wil je meer weten over de online dreigingen waarmee bedrijven in de bouw, GWW/Infra en installatietechniek rekening moeten houden? Benieuwd hoe je jouw bedrijf daartegen beschermd? Lees dan ook onze whitepaper ‘Veilig online werken in de bouw, GWW en installatietechniek’ en beperk de online risico’s.
-
Deel deze blog
Over de auteur
Bart Jansen | Bart is inmiddels 11 jaar werkzaam bij 4PS. Bart is als bouwkundige opgeleid aan de HTS Bouwkunde. Na 5 jaar praktijkervaring in de restauratie van diverse grachtenpanden en kerken in Amsterdam, maakte hij in 1993 de overstap naar de IT voor de Bouw. De afgelopen 27 jaar heeft Bart dagelijks te maken met aannemers over de keuze voor een nieuw ERP-systeem.