Ter gelegenheid van de European Cyber Security Month spraken wij met Robert Moonen, Information Security Officer bij Visma Connect, over informatiebeveiliging, social engineering en de security strategie van Visma Connect. Ontdek waarom bewustwording essentieel is en leer hoe Visma Connect security uitdagingen aanpakt.
Wie ben je en wat is je achtergrond?
Mijn naam is Robert Moonen. Ik ben getrouwd met mijn vrouw Manon en we hebben twee kinderen, Elysia van 15 en Cédric van 13. Ik ben afgestudeerd in Mariene Biologie en Populatiebiologie in 1998. In 2000 ben ik begonnen met de post-academische opleiding Informatica, waardoor ik in de IT belandde. Mijn interesse verschoof al snel naar de beveiliging van ICT, en in 2006 werd ik fulltime Security Officer.
Wat is je huidige rol bij Visma Connect en wat wil je bereiken in deze rol?
Sinds 2016 ben ik Information Security Officer bij Visma Connect. In mijn rol kijk naar de technische aspecten van informatiebeveiliging en naar de beleidsmatige aspecten. Momenteel ben ik de enige Senior Security Officer, maar elk team binnen Visma Connect heeft een security champion als veiligheidscontactpersoon. Mijn doel is om de kennis en expertise op het gebied van informatiebeveiliging bij Visma Connect hoog te houden en om onze applicaties zo veilig mogelijk te maken, onder meer met behulp van de tools en processen die de Visma Groep ter beschikking stelt.
Waarom is de European Cyber Security maand belangrijk voor Visma / Visma Connect?
Informatiebeveiliging is een complex en vaak technisch onderwerp. De European Cyber Security maand biedt een mooie kans om bewustwording over cyberrisico's te creëren bij onze collega's en klanten. We organiseren samen met de andere bedrijven in de Visma groep tal van activiteiten om informatiebeveiliging op een leuke manier onder de aandacht te brengen. Het doel is dat zowel onze medewerkers als klanten en natuurlijk ook de lezers van dit blog zich bewust worden van hun eigen rol in security.
Waarom staat de European Cyber Security maand dit jaar in het teken van Social Engineering? Kun je hier meer over vertellen?
Criminelen zijn steeds inventiever geworden. Social Engineering is een methode waarbij hackers medewerkers van een bedrijf maar ook privépersonen manipuleren om gevoelige informatie los te peuteren. Het is een goedkope en effectieve manier om bedrijven binnen te dringen en het is lastig om je ertegen te verdedigen. De hackers maken gebruik van vergissingen en spelen in op de menselijke behoefte om behulpzaam te willen zijn.
Hebben jullie binnen Visma Connect te maken gehad met Social Engineering? Zo ja, hoe gaan jullie hiermee om?
Ja, bij Visma Connect hebben we ook al te maken gehad met Social Engineering. Onze medewerkers ontvingen e-mails die zogenaamd afkomstig waren van de Managing Director. In deze mail werd om persoonlijke informatie gevraagd. We zijn daarom zeer alert op verdachte informatieverzoeken, zelfs als ze van collega's of managers lijken te komen. Wij hameren er daarom op dat het belangrijk is om bij dit soort verzoeken altijd altijd contact op te nemen met de betreffende persoon via een ander communicatiekanaal.
Heb je nog tips en tricks voor de lezers op het gebied van cybersecurity?
Bij twijfel, neem altijd direct contact op met de persoon die het verzoek doet, via een ander communicatiekanaal èn met de security officer van je bedrijf. Doe ook mee aan de European Cyber Security maand en kijk voor meer informatie op het Visma blog. Nog een tip: denk altijd na voor je klikt, want een moment van onoplettendheid kan grote gevolgen hebben.
Het is belangrijk om voorzichtig te zijn, niet alleen op het werk, maar ook in je persoonlijke leven. Zelfs als je een dringend bericht ontvangt via een appje of e-mail om snel een vriend of familielid te helpen, is het verstandig om altijd even te controleren - via een ander communicatiekanaal - of het verzoek echt van die persoon afkomstig is.
Bij Visma hebben we veiligheid hoog in het vaandel. Net zoals op het werk, waar we verplicht zijn om een wachtwoordmanager te gebruiken, kun je nu ook eenvoudig zo'n handige tool krijgen voor je gezin. We bieden onze werknemers namelijk gratis toegang tot een wachtwoordmanager, inclusief een licentie voor maximaal 5 gezinsleden.
Met deze wachtwoordmanager hoef je slechts één wachtwoord te onthouden. Alle andere wachtwoorden worden veilig en versleuteld opgeslagen, zodat jij je daar geen zorgen meer over hoeft te maken. En het beste is nog wel dat je veilig wachtwoorden kunt delen met je partner of kinderen, zonder dat je het wachtwoord zelf hoeft prijs te geven. Het delen van inloggegevens wordt op deze manier eenvoudig, veilig en betrouwbaar.
🔐 Luistertip: ontdek digitale veiligheid met Visma's CISO Benelux 🔐
Hoe handel jij als jouw bedrijf wordt geteisterd door gijzelsoftware, oftewel ransomware? Hoe zorg je ervoor dat jouw personeel veilig omgaat met wachtwoorden en klantgegevens? Deze en meer vragen over digitale veiligheid worden beantwoord tijdens de Cyber Security Week van De Ondernemer.
De donderdag stond in het teken van de concrete stappen die je kunt nemen tegen cybercrime. Co-host was Cindy Wubben, ciso van Visma Benelux. Met haar kijken is gekeken hoe cyberdreiging de afgelopen jaren is veranderd én hoe je erop kunt anticiperen.
Duik in de wereld van digitale veiligheid met Visma CISO Benelux, Cindy Wubben! Beluister hier de radioshow waarin ze de laatste digitale trends en bedreigingen bespreekt, en ontdek hoe Visma voorop blijft in cyberbeveiliging.
