Cybersecurity is een belangrijk onderdeel van elke beurs of evenement. Malware, phishing en DDos-aanvallen kunnen een bedrijf platleggen. Wanneer je een evenement organiseert, maak je gebruik van een netwerk. Het is belangrijk zeker te stellen dat dit netwerk veilig is, zodat jijzelf, bezoekers en exposanten geen risico’s lopen en dat registratie en andere toepassingen niet verstoord kunnen worden. Samenwerking met de venue is daarbij van groot belang. Wat kun je als organisator doen om je evenement te beschermen tegen cybergevaren en wat kun je vragen van de venue? We zetten het graag op een rij.
Malware, phishing, DDoS
Eerst even een korte uitleg over de begrippen. Malware is software die zich na een bezoek aan een website op de computer nestelt om vervolgens toegang te krijgen tot persoonlijke gegevens of zelfs de hele besturing van je computer(netwerk) over te nemen. Phishing gebeurt op websites die zich voordoen als een bekende en betrouwbare website maar die in werkelijkheid zijn gemaakt om inloggegevens te onderscheppen en deze vervolgens te misbruiken. DDoS-aanvallen zijn pogingen om een website of dienst onbruikbaar te maken door deze via aanvragen te overbelasten. Hoe kun je voorkomen dat je hiermee te maken krijgt?
Veilig werken op een ander netwerk
Elke computergebruiker die wel eens een website bezoekt, loopt het risico om te maken te krijgen met een van deze zaken. Het is voor bedrijven van groot belang zich hiertegen te beschermen en dat geldt nog extra voor ondernemingen die sterk afhankelijk zijn van hun internetverbinding, zoals leveranciers van online diensten. Maar wat gebeurt er als je op een andere plek werkt? Welk netwerk gebruik je dan en hoe veilig is dat?
Beveiligd wifi is niet genoeg
Wanneer je als evenement te gast bent bij een venue, maak je vanuit die venue contact met het internet. In de meeste gevallen zal de venue ook een wifinetwerk aanmaken waar de exposanten en bezoekers van het evenement gebruik van kunnen maken om het internet op te gaan. Het is van groot belang dat dit wifinetwerk goed beveiligd is, zodat anderen niet gemakkelijk kunnen inbreken en mee kunnen kijken. Daarom adviseren wij organisatoren altijd om gebruik te maken van een wifinetwerk met een wachtwoord.
Maar dan ben je er nog niet. Want hoewel het wifinetwerk zelf dan meer afgeschermd is, kunnen gebruikers zich nog steeds op websites begeven waar malware op staat, of via een phishing mail terecht komen op een website die inloggegevens onderschept. Gelukkig zijn ook daar beveiligingsmethoden voor. Bij RAI Amsterdam is dit de specialiteit van het RAI Eventnet team. Dit IT-team houdt zich bezig met beheer en beveiliging van het internet voor alle gebruikers van RAI Amsterdam, of het nu medewerkers, organisatoren of evenementbezoekers zijn.
Alle websites ter wereld gescreend
Vooropgesteld: je kunt meestal aan een website niet zien dat deze kwaad in de zin heeft. Dus hoe kom je daar dan achter voordat het kwaad geschied is? Er zijn verschillende bedrijven die hierin gespecialiseerd zijn. Wij maken gebruik van Cisco Umbrella. Zij hebben een database waarin ze alle website-adressen ter wereld verzamelen en steeds bijhouden welke daarvan een risico vormen. Daar hangen ze een kwalificatie aan.
In het netwerk dat wij inrichten, wordt elke poging om een website te bezoeken getoetst aan deze database. Dat gebeurt allemaal in milliseconden en gebruikers merken er daar daardoor niets van, tenzij er wat aan de hand is. Is van een website bekend dat deze bijvoorbeeld malware bevat, dan wordt het bezoek geblokt, zodat je computer niet besmet kan worden. De gebruiker krijgt hiervan een pop-up, die dit uitlegt. Wij doen dit voor alle risico's van malware, phishing en DDoS-aanvallen. Het gaat daarbij zowel om uitgaand verkeer als inkomend verkeer, bijvoorbeeld een website die van buiten een verbinding probeert te maken met een gebruiker in ons netwerk. Cybersecurity beschermt zo de gebruikers, de bedrijven erachter en de netwerken waarmee zij in verbinding staat. Overigens gebeurt dat alles conform de AVG-wetgeving; we zien bijvoorbeeld niet om welke individuele gebruikers het gaat.
Hoge risico's
Malware, phishing of DDoS-aanvallen kunnen een bedrijf of netwerk compleet platleggen, datalekken veroorzaken en enorme schade veroorzaken. Daarom is het zo belangrijk de schade te voorkómen. Er zijn evenementen die een extra hoog risico hebben omdat ze veel gebruik maken van internet, bijvoorbeeld techbeurzen of game-events. Daar zien we dan ook een hoog aantal (geblokkeerde) incidenten. Bij minder digitaal gedreven beurzen is het minder, maar ook daar voorkomen we met deze service veel problemen. We zien het allemaal realtime. Het Eventnet team signaleert bijvoorbeeld dat er in een uur 529.000 webbezoeken zijn geïnitieerd, waarvan er 42 zijn geblokt - dat is representatief voor een rustige dag.
Niveaus van beveiliging
Let wel goed op: dit werkt alleen als je gebruikt maakt van onze internetaansluiting. Alleen dan zijn we in staat het ingaande en uitgaande internetverkeer te monitoren en te toetsen aan die Umbrella database.
Het verschilt per evenement en per publiek welke instelling optimaal is en dat bepalen we altijd in overleg. Het is bijvoorbeeld mogelijk om ook cryptomining uit te sluiten (websites die gebruik maken van capaciteit om cybercurrencies te creëren). Van tevoren zullen we met jou als organisator overleggen welke mate van toetsing gewenst is.
Check je digitale rookmelders
Slechts weinig mensen zijn zich bewust van de grote risico's die zij lopen, simpelweg door het internet op te gaan. Daarbij gaat het niet alleen om je eigen gedrag, maar ook om dat van je collega of een buurman op de beurs. Dus hoewel wij het hier goed voor elkaar hebben, blijven we alert en blijven we de veiligheid van onze internetaansluiting steeds monitoren en verbeteren. We raden alle organisatoren aan om hier ook alert op te zijn. Dus waar je evenement ook plaatsvindt, check niet alleen de nooduitgangen, brandblussers en rookmelders, maar stel ook zeker dat de venue goede 'digitale rookmelders' in huis heeft die voorkomen dat onbedoeld jouw systemen of die van een exposant, worden lamgelegd door hackers.
PAUL HASSINK(R)
Paul Hassink | LinkedIn | Product Manager ICT | Sports | Travel | Coffee | Foodie