Rij na rij staan de computers er te ronken. Achter slot en grendel. De ruimte heeft wel wat weg van een zaal met kluisjes, maar ook van een machinekamer. Het is de binnenkant van het 1800 vierkante meter tellende datacenter: dat van Dataplace in Alblasserdam.

In dit zwaarbeveiligde gebouw passeren dagelijks onzichtbaar eindeloze stromen informatie. Van consumenten, bedrijven en overheid. Als de motor van de digitale economie, legt accountmanager Pascal Kruijmel uit tijdens een virtuele rondleiding. „Wij verhuren rackruimte: kastruimte waar apparatuur veilig gestald kan worden en 24 uur per dag, 365 dagen per jaar kan blijven draaien. Zodat computerservers en apparatuur het altijd blijft doen. Ook als er een stroomonderbreking is.”

Vergelijk een datacenter met een museum, zegt Kruijmel. „Dat bewaakt kostbare schilderijen. Data zijn net zoiets waardevols. Ze mogen niet in verkeerde handen vallen of kwijtraken. Door digitalisering van veel bedrijfsprocessen, zijn we heel erg afhankelijk van ICT.”

Bij verschillende datacenters gingen dinsdag de deuren op. Nieuwsgierigen konden –virtueel– een kijkje nemen op de Nationale Datacenter Dag. Thema dit jaar: thuiswerken.

Zeker nu mensen door de coronacrisis massaal thuiswerken, leunt Nederland zwaar op de centra waar de computers in bewaring worden gegeven. De datacenters zorgen dat miljoenen mensen vanuit huis, via het internet, bij hun werkbestanden en systemen kunnen.

Diefstal

Weliswaar beveiligt een datacenter tegen fysieke risico’s zoals brand, diefstal en stroomonderbreking; het weren van hackers, virussen en foute software blijft de verantwoordelijkheid van het bedrijf, zegt Kruijmel.

Beiden zijn een heikel onderwerp, zo blijkt uit onderzoek. Het afgelopen half jaar heeft een enorme impact gehad op de IT-omgeving van bedrijven, zegt Mark Jenster, manager bij Orange Cyberdefense. „Het thuiswerken stelt organisaties voor nieuwe uitdagingen. Cybersecurity-protocollen die zijn ingericht voor medewerkers die normaliter op kantoor werken, zijn niet meer van toepassing als men gaat thuiswerken. Het maakt de organisatie plots kwetsbaar.”

In recent onderzoek van Orange heeft bijna twintig procent van de bevraagde IT-verantwoordelijken bij organisaties aangegeven kwetsbaarder te zijn voor illegale hacks dan voor de coronacrisis. De aandacht voor digitale veiligheid is verminderd, zo stelt veertien procent. Al gaat er dus veel goed, toch geeft 35 procent aan dat het bedrijf de focus heeft (gehad) op het herinrichten van de werkplekken thuis en op kantoor en dat cybersecurity van ondergeschikt belang werd.

Overschatten

Voor veilig digitaal werken op afstand is ook gedrag en bewustzijn cruciaal. Het vele thuiswerken zou wel eens de achilleshiel van het bedrijfsnetwerk kunnen zijn, vermoedt onderzoeksbureau Motivaction, dat jaarlijks online gedrag onderzoekt in opdracht van het Ministerie van Economische Zaken. Nederlanders overschatten hun kennis van risico’s en digitale veiligheid, signaleren de onderzoekers.

De onbezorgdheid is toegenomen: tegen 66 procent van de Nederlanders vorig jaar, maakt nu 73 procent zich zeer weinig zorgen over hun online veiligheid in een werksituatie. Ondanks dat bedrijven er veel aan doen om de digitale veiligheid op orde te hebben.

Routerpaswoorden worden namelijk niet aangepast en kinderen maken gebruik van bijvoorbeeld de laptop van het bedrijf. Niet minder dan 57 procent van de werknemers kan niet benoemen wat hun werkgever heeft gedaan om speciale maatregelen te nemen om thuiswerken mogelijk te maken.

Alle reden voor overheid en cyberexperts om bedrijven en hun medewerkers te waarschuwen voor cybercriminelen, die maar al te graag een slaatje slaan uit de coronacrisis.

Tips voor veilig thuiswerken

Bepaal als bedrijf of privécomputers gebruikt mogen worden, bijvoorbeeld als medewerkers geen laptop van de zaak hebben

Gebruik sterke en unieke wachtwoorden

Laat computers niet onbeheerd achter bij vrienden, partner en kinderen

Gebruik een VPN-verbinding zodat anderen niet kunnen meekijken

Gebruik een tweetraps authentificatie voor inloggen

Ga tijdig na of licenties en de capaciteit van bijvoorbeeld de server massaal gebruik aankunnen

Zorg dat medewerkers phisingmail van cybercriminelen kunnen herkennen

Maak afspraken welke publieke diensten medewerkers mogen gebruiken voor communicatie met anderen

bron: Digital Trust Center