Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.
Rob, kun je ons kort iets vertellen over jouw rol bij het Graafschap College?
Natuurlijk! Ik werk nu 3,5 jaar als CISO bij het Graafschap College. In deze rol ben ik strategisch adviseur voor het College van Bestuur en toezichthouder op het gebied van informatiebeveiliging. Een van de grootste uitdagingen is het steeds complexer wordende dreigingslandschap, dat raakt aan mens, organisatie en techniek. Mijn taak is om de organisatie hierin mee te nemen en veilig te houden.
Onze organisatie is een interessant doelwit. Dat vraagt om een scherp beveiligingsbeleid.
Vooral bewustwording is een uitdaging. Dit gaat niet alleen over het risico dat collega’s individueel slachtoffer worden van bijvoorbeeld phishing-aanvallen, maar ook over de verantwoordelijkheid om informatieveiligheid als collectief serieus te nemen. Onze organisatie is een interessant doelwit. Dat vraagt om een scherp beveiligingsbeleid.
Hoe kwam Passguard op jouw radar?
Een oud-collega wees ons op het belang van een dark web-scan: hadden we dat wel eens laten doen? Dat hadden we niet. We hebben toen kennisgemaakt met Passguard. Binnen drie kwartier kregen we helder wat ze doen, hoe het werkt en wat het kost. Vervolgens hebben we intern besproken of het waardevol zou zijn. Daarna gingen vrij snel de handen op elkaar.
Waarom wilde je aan de slag met dark web-informatie?
In het veranderende dreigingslandschap wilde ik concrete inzichten. Hoe interessant zijn wij als doelwit? En in welke mate hebben we te maken met bijvoorbeeld infostealers? Het dark web is een gebied waar je normaal weinig zicht op hebt.
Daarnaast wilde ik de urgentie binnen de organisatie duidelijk maken. We roepen vaak dat het dreigingslandschap groeit en dat wij ook niet ‘onder de radar’ blijven. Maar hoe groot is dat risico echt? Met Passguard konden we dat concreet maken.
Wat heeft Passguard jullie opgeleverd?
We hebben gezien dat we, ook als middelgroot roc, interessant zijn voor aanvallers. Ons dreigingslandschap wordt steeds beangstigender, het aantal transacties met betrekking tot onze organisatie op het dark web neemt toe, en infostealers spelen een grotere rol.
Ons dreigingslandschap wordt steeds beangstigender, het aantal transacties met betrekking tot onze organisatie op het dark web neemt toe
Natuurlijk is niet alles direct relevant. Soms bevat de scan verouderde informatie of ruis. Die filter je er tijdens het opvolgproces uit.
Wat zou je iemand vertellen die overwoog om met Passguard aan de slag te gaan?
Ik raad iedereen aan om een dark web-scan te laten uitvoeren. Het dreigingslandschap groeit. Van alle kanten word je bestookt. Als er een infostealer actief is op iemands apparaat, kun je misbruik niet zomaar voorkomen.
Stel jezelf wel de volgende vragen:
- Wat wil je bereiken? Formuleer een duidelijke doelstelling.
- Wat is je scope? Focus op je meest kritieke doelgroep. Wij hebben bijvoorbeeld onze medewerkers meegenomen, niet de studenten.
- Wat doe je met de resultaten? Beslis vooraf wat je ermee wilt: deel je de informatie alleen met het technische team, of ook met besluitvormers? Zorg ook dat je de capaciteit hebt om opvolging te geven.”
Top. Dankjewel Rob!
Graag gedaan!
.svg)
