Op dinsdag 27 mei organiseerde BiSC een webinar over informatieveiligheid voor bibliotheken. Drie sprekers deelden hun praktijkverhalen met waardevolle inzichten. Hoe kun je als bibliotheek zelf aan de slag met informatieveiligheid, en hoe kunnen we daar als netwerk samen sterker in worden? 

Bewustwording 
Tijdens de eerste presentatie deelde Nathan Spreekenbrink van PrivacyHero de resultaten van de quickscan informatieveiligheid die BiSC bij een aantal Utrechtse Bibliotheken heeft uitgevoerd. Deze resultaten zijn volgens Nathan exemplarisch voor onze sector en geven aan dat er werk aan de winkel is!  Zijn tips zijn: 

• Agendeer informatiemanagement en zorg voor eigenaarschap; 

• Organiseer crisisbeheer en oefen crisissituaties; 

• Zorg voor bewustwording binnen alle lagen van de organisatie; 

• Zorg dat je zelf in controle bent, ga in gesprek met je leveranciers; 

• Implementeer deze maand nog Multifactor Authenticatie. 

Inzicht 
De tweede bijdrage was van André Zanting, ICT-adviseur bij Bibliotheek Utrecht. André gaf een inkijkje in de ervaring van de bibliotheek met het uitvoeren van een penetratietest. Een penetratietest of pentest, is een gesimuleerde aanval op je computersysteem, netwerk of webapplicatie. Het is belangrijk deze test regelmatig uit te laten voeren. Zo krijg je zicht op de risico’s. Het is een momentopname en moet altijd worden opgevolgd door een hertest om zo te kunnen bepalen of een risico door de genomen maatregelen ook daadwerkelijk is opgelost.  

Jaarlijks een Pentest uitvoeren in een veranderend netwerklandschap, zoals binnen de Bibliotheek, is sterk aan te raden. Na grote wijzigingen in het netwerk is het verstandig meteen een hertest uit te voeren. Zo hou je grip op de veiligheid van je systemen.  

Urgentie 
Dick van Tol, netwerkadviseur bij Probiblio en Afdelingsmanager Organisatieadvies, kreeg in zijn functie direct te maken met twee cyberaanvallen op bibliotheken in Noord- en Zuid-Holland. Dat was in 2023 voor hem reden om informatieveiligheid prominent op de agenda te plaatsen.  

Ook bibliotheken kunnen een doelwit zijn van cybercriminelen, terwijl er op het gebied van beveiliging vaak nog verbetering mogelijk is. De bibliotheken in Noord- en Zuid-Holland startten in juli 2023 het project Informatieveiligheid, met daarin de operaties Zandzakken en Dijk.  

Als eerste is in de Operatie Zandzakken via een scan bij alle bibliotheken, een goed beeld gevormd over de staat van informatiebeveiliging in de beide provincies. Daarna kunnen er maatregelen worden getroffen om het beveiligingsniveau op te kunnen krikken.  

Vervolgens is vanaf september 2024 de Operatie Dijk uitgevoerd. Daarin wordt met hulp van een aantal beveiligingsspecialisten ervoor gezorgd dat informatieveiligheid en cyberweerbaarheid bij alle bibliotheken beleidsmatig en organisatorisch goed geregeld is.  

Dick geeft aan dat het belangrijk is de urgentie te voelen. Bibliotheken denken veelal dat hun informatiebeveiliging wel op orde is of dat het allemaal wel los zal lopen. Dat is niet het geval. Twee bibliotheken in hun werkgebied hebben met een cyberincident te maken gehad, met alle frustratie en zorgen van dien. Dat heeft gelukkig wel gezorgd voor meer focus op het thema! Zijn tips zijn: 

• Bewustwording: zorg ervoor dat iedereen binnen je organisatie op de hoogte is van de risico’s; 

• Leiderschap: pak als bibliotheek je verantwoordelijkheid en zorg waar mogelijk voor een gezamenlijke verantwoordelijkheid en aanpak; 

• Grip: breng de risico’s in beeld en hou grip op de voortgang adviezen (uit bijv. de quickscan); 

• Blijf ambitieus en zorg voor continuïteit: blijf nieuwe doelen stellen en werk samen in het vervolg; 

• Hou het leuk! 

Contact 
Wij blijven vanuit BiSC informatieveiligheid agenderen. Mocht je meer willen weten over wat BiSC hierin voor jouw bibliotheek kan betekenen, neem dan contact op met onze adviseur Joris Haanstra.  

(Foto/bron: pexels-pixabay-60504)