mSafe helpt Schiphol medewerkers veilig digitale bestanden delen

"Digitale bestanden worden hoe dan ook gedeeld"

Het blokkeren van populaire diensten voor cloudopslag of data-uitwisseling, daar gelooft het Schiphol Cyber Security Centre niet in. Gebruikers gaan zelf op zoek naar alternatieven, wat tot onveiligere oplossingen kan leiden. De hoeveelheid beschikbare tools is enorm; mensen vinden altijd wel een manier. De cybersecurityafdeling van Schiphol kiest daarom voor het actief promoten van het veilige alternatief: mSafe.

Het Schiphol Cyber Security Centre heeft als doel Schiphol digitaal veilig te houden. Het centrum werkt met alle businessonderdelen samen aan een digitaal veiliger Schiphol en investeert in een veilig IT-landschap om haar digitale ambities te realiseren.

Royal Schiphol Group is verantwoordelijk voor de capaciteit van de infrastructuur en de processen die reizigers, luchtvaartmaatschappijen, vracht en bagage faciliteren. Digitale processen en toepassingen spelen hierbij een belangrijke rol. Hoe meer echter wordt ingezet op digitalisatie en innovatie, des te meer er ook rekening gehouden moet worden met de kwetsbaarheden die deze digitale wereld met zich meebrengt. Voor Schiphol reden om te blijven investeren in cybersecurity en specifiek het gedrag van medewerkers.

De mens als sterke schakel

Bewustwording is een essentieel onderdeel bij het inrichten van cybersecurity in een organisatie. Een collega die onbewust handelt of de regels niet volgt kan risico’s veroorzaken. Via bewustwording kun je gedrag van medewerkers beïnvloeden. Binnen Schiphol is het bevorderen van de cybersecurity-awareness een continu proces. Dit betekent dat er jaarlijks een awarenessplan wordt opgesteld en gedurende het jaar geregeld wordt geëvalueerd of het doel bereikt wordt.

Via dit awarenessprogramma kan het Schiphol Cyber Security Centre de volledige organisatie bereiken en beschikt het over een efficiënte manier om cybersecurityboodschappen te communiceren. De focus ligt hierbij op kennis, houding en gedrag. Is bijvoorbeeld het beveiligingsbeleid herzien? Dan worden deze wijzigingen via het awarenessprogramma gecommuniceerd. Worden nieuwe risico’s of dreigingen ontdekt? Dan worden medewerkers hiervan via het programma op de hoogte gesteld. Blijken bepaalde soorten cyberincidenten relatief vaak voor te komen? Dan ontwikkelt het Schiphol Cyber Security Centre materiaal om het bewustzijn hierover te vergroten.

Diverse doelgroepen en maatwerk

De doelgroep van het Schiphol Cyber Security Centre varieert van zeer technische mensen tot assistenten, die ieder een andere behoefte hebben. De uitdaging hierbij is de awarenessboodschap te laten aansluiten bij medewerkers zodat je de aandacht blijft vasthouden. Het Schiphol Cyber Security Centre rolt daarom zowel generieke als specifieke awarenesscampagnes uit. Binnen Schiphol zit de impact volgens het Cyber Security Centre vooral in de opzet en inzet van een netwerk van cybersecurityambassadeurs. Dit zijn collega’s die vanuit hun eigen werkzaamheden nadenken over wat zij nodig hebben om hun werk veilig te kunnen doen. De ambassadeurs ontvangen elke maand een themasessie over een securitythema, soms gecombineerd met campagnemiddelen. Zij kunnen deze kennis meenemen en overdragen naar hun eigen afdeling.

“We merken dat door het awarenessprogramma het bewustzijn over cybersecurity binnen onze organisatie is gestegen, wat leidt tot nieuwe behoeften. Zo leggen we tijdens awarenesscampagnes uit wat de risico’s zijn van het gebruik van gratis online producten en diensten bij het uitwisselen van digitale Schiphol-bestanden. Gebruikers willen echter wel data kunnen delen, ook met externe partijen en leveranciers. We bieden daarom een veilig alternatief in de vorm van mSafe”, zo zei een verantwoordelijke voor het Schiphol Cyber Security Centre tijdens de themadag ‘Van Bewustwording naar Gedragsverandering’.

Veilig data delen met mSafe

mSafe is een clouddienst voor het veilig uitwisselen en distribueren van bestanden tot 10 GB. De dienst is een volledig Nederlands product en wordt in Nederlandse datacenters gehost. De toegang tot mSafe is afgeschermd met tweefactorauthenticatie, terwijl alle data versleuteld worden opgeslagen en verzonden. Ook worden verzonden bestanden automatisch gescand op de aanwezigheid van virussen en malware.

Data die via mSafe worden gedeeld, worden niet permanent maar tijdelijk gedeeld. De verzender bepaalt zelf tot wanneer gedeelde gegevens beschikbaar zijn. Data zijn alleen beschikbaar voor geautoriseerde gebruikers en dus niet toegankelijk via uitsluitend een URL, zoals bij veel consumentgerichte diensten wel het geval is.

mSafe voldoet aan de normen ISO 9001 voor kwaliteitsmanagementsystemen, ISO 20000 voor IT Service Management, ISO 27001 voor informatiebeveiliging en NEN7510 voor informatiebeveiliging in de zorg. Ook beschikt mSafe over een ISAE 3401 type 2-verklaring, die gebruikers zekerheid geeft over onder meer risicomanagement en informatiebeveiliging.

Aantal gebruikers snel gegroeid

“We zijn in april 2018 live gegaan met mSafe. mSafe wordt in de huisstijl van Schiphol aangeboden. Samen met de ondersteunende materialen die we hebben ontwikkeld zoals een beknopte instructie en uitgebreide gebruikshandleidingen heeft dit erg geholpen gebruikers op weg te helpen met mSafe. Het aantal gebruikers is snel gegroeid; een maand later maakte al 20 procent van het kantoorpersoneel gebruik van mSafe”, aldus de verantwoordelijke van het Cyber Security Centre.

“Maar hoe houd je de aandacht vast? Door de snelle initiële omarming van mSafe hebben we ons in de periode die hierop volgde minder gericht op het promoten van het gebruik van mSafe. Dit was helaas ook terug te zien in cijfers over het gebruik; het aantal gebruikers daalde drastisch. Hier wilden wij wat aan doen, want digitale bestanden worden hoe dan ook gedeeld.”

Inzet van Ambassadeurs

Uit intern onderzoek blijken veel werknemers actief bezig te zijn met het veilig delen van data, maar zijn ze zich niet altijd bewust van de mogelijkheden die hiervoor worden geboden. Het Schiphol Cyber Security Centre heeft daarom samen met zijn cybersecurityambassadeurs een campagne opgezet om het gebruik van mSafe te stimuleren. Hierbij zijn demo’s van mSafe gegeven door de ambassadeurs op de eigen afdeling, de mogelijkheden van de oplossing uiteengezet en het belang van mSafe geïllustreerd.

Het gebruik van mSafe is door deze campagne fors gegroeid. Uit de meest recente meting, blijkt dat nu 40 procent van het kantoorpersoneel mSafe gebruikt. De campagne met de ambassadeurs heeft een enorme boost gegeven aan de omarming van mSafe, waarbij de stijgende lijn wordt voortgezet. Het Schiphol Cyber Security blijft daarom metingen uitvoeren om het gebruik te blijven monitoren. “Zien we dat het gebruik terugloopt? Dan zetten we opnieuw een campagne op om het gebruik van mSafe te stimuleren.”