Risico's bij het werken in het buitenland

‭*‬Muziek speelt‭*

Beeldtekst:‭ ‬Microlearnings Beveiliging

Twee mensen staan te praten aan een staantafel

LAURA DIJKSTRA - BELEIDSMEDEWERKER INFORMATIEBEVEILIGING, MINISTERIE VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES: 
Ik ben Laura Dijkstra,‭ ‬ik ben beleidsmedewerker‭ ‬Informatiebeveiliging en Privacy‭ ‬bij CIO Rijk Binnenlandse Zaken‭ ‬en ik ga vandaag in gesprek met Victor.

VICTOR FLIETSTRA - ADVISEUR INFORMATIEBEVEILIGING, MINISTERIE VAN BUITENLANDSE ZAKEN EN KONINKRIJKSRELATIES: 
Ja.‭ ‬Ik ben Victor Flietstra,‭ ‬ik werk bij Buitenlandse‭ ‬Zaken als adviseur Informatiebeveiliging‭ ‬en daar doe ik‭ ‬ontzettend veel verschillende dingen,‭ ‬waaronder ook reizen naar het buitenland en‭ ‬informatie van Buitenlandse Zaken beschermen.

LAURA DIJKSTRA:
Want we gaan het vandaag hebben‭ ‬over de risico's bij werken in het buitenland.‭ ‬Dus stel nou,‭ ‬je gaat op vakantie naar Spanje‭ ‬en je hebt je laptop mee,‭ ‬en‭ ‬je‭ ‬denkt halverwege de vakantie:
Ik klap hem open‭ ‬en ik ga even m'n mail wegwerken.‭ ‬Wat zou dan jouw eerste advies zijn‭?

VICTOR FLIETSTRA: 
Nou ja,‭ ‬als je op vakantie bent,‭ ‬zou ik geen laptop meenemen,‭ ‬want dan ben je op vakantie,
dus gewoon ontspannen.‭ ‬Maar als je toch‭ ‬in het buitenland aan het werk gaat,‭ ‬dan zijn er wel risico's‭ ‬waar je rekening mee moet houden.

LAURA DIJKSTRA:
Maar geldt dat alleen buiten Europa‭ ‬of ook binnen Europa‭?

VICTOR FLIETSTRA: 
Buiten Europa hebben we een aantal‭ ‬wat hogere risicolanden,‭ ‬maar in Europa ook.‭ ‬Zoals iedereen die op een departement werkt,‭ ‬komt ook weleens in Brussel.‭ ‬Daar is heel veel gevoelige informatie,‭ ‬heel veel interessante informatie,‭ ‬en daarom staat Brussel ook bekend
als dé spionhoofdstad van de wereld.‭ ‬Omdat er veel informatie te halen is.‭ ‬Dus overal waar je bent,‭ ‬moet je je er bewust van zijn en‭ ‬moet je‭ ‬eraan denken.

LAURA DIJKSTRA:
Ja,‭ ‬wat zijn dan voorbeelden‭ ‬van dingen waar je aan kan denken‭ ‬die mis kunnen gaan
als je eenmaal in het buitenland bent‭?

VICTOR FLIETSTRA: 
Nou ja,‭ ‬het is heel erg breed.‭ ‬Mensen zijn creatief,‭ ‬zo ook mensen‭ ‬die informatie van een ministerie af willen pakken.‭ ‬Dus er zijn‭ ‬heel‭ ‬veel verschillende dingen‭ ‬waar je rekening mee moet houden.‭ ‬Je hebt hele concrete zaken,‭ ‬dus dat er ingebroken wordt op je hotelkamer.‭ ‬Dat kan je soms merken,‭ ‬soms ook niet.‭ ‬Dan is je hotelkamer overhoopgehaald.‭ ‬Het kan zijn dat je ineens het gevoel hebt‭ ‬dat je telefoon in een magnetron verandert‭ ‬omdat hij heel erg heet wordt,‭ ‬omdat hij besmet is geraakt.‭ ‬Het kan ook zijn dat je daar niks van merkt.‭ ‬Dat weet je eigenlijk niet van tevoren.‭ ‬Maar het kan heel breed zijn.‭ ‬Je kan als je‭ ‬op weg bent naar je afspraak gevolgd worden.‭ ‬Het kan zijn dat je daar niks van merkt,‭ ‬maar het kan ook heel erg intimiderend voelen.‭ ‬Dat er echt mensen op je afkomen‭ ‬en‭ ‬dan‭ ‬iets van je willen weten‭ ‬of informatie van je af willen pakken.‭ ‬En dan is het gewoon goed‭ ‬dat je je bewust bent waar je bent,‭ ‬wat de risico's zijn,‭ ‬wat voor informatie je hebt‭ ‬en welke informatie daarvan gevoelig is.

LAURA DIJKSTRA:
En kun je een paar dingen noemen‭ ‬die je dan bijvoorbeeld wel zou moeten doen,‭ ‬waar je rekening mee zou moeten houden.

VICTOR FLIETSTRA: 
Dat is op zich allemaal wel te doen.‭ ‬Je hebt een‭ ‬aantal zaken waar je rekening mee moet houden.‭ ‬Als je in het buitenland bent,‭ ‬werk dan‭ ‬zoveel mogelijk via‭ ‬4G,‭ ‬gewoon via je telefoon.

Beeldtekst:‭ ‬Werk zoveel mogelijk via‭ ‬4G

VICTOR FLIETSTRA: 
Openbare wifi-netwerken zijn niet altijd veilig‭ ‬en die kunnen gebruikt of misbruikt worden
door een andere actor.‭ ‬Werk zoveel mogelijk via je zakelijke apparatuur.

Beeldtekst:‭ ‬Werk alleen met zakelijke apparatuur

VICTOR FLIETSTRA: 
Daarvoor krijg je die van je werkgever.

Beeldtekst:‭ ‬Houd je apparatuur bij je

VICTOR FLIETSTRA: 
En hou je apparatuur bij je,‭ ‬dus wees je bewust waar je je laptop laat,‭ ‬wees je bewust waar je je telefoons laat.‭ ‬Laat die niet zomaar in een café slingeren.‭ ‬En ook daarbij is het:‭ ‬Wees je bewust‭ ‬waar je afspraken hebt en waar je praat.

Beeldtekst:‭ ‬Wees heel bewust waar,‭ ‬met wie en waarover je praat.

VICTOR FLIETSTRA: 
Als je dus in een drukke trein zit‭ ‬of in een druk café zit,‭ ‬ga daar geen gevoelige gesprekken hebben.‭ ‬Ook daarbij komen we weer terug‭ ‬op de mobiele telefoons,‭ ‬dat is een beetje een rode draad.‭ ‬Mobiele telefoons zijn erg makkelijk‭ ‬te compromitteren.

Beeldtekst:‭ ‬Bij gevoelige gesprekken leg de mobiel weg

VICTOR FLIETSTRA: 
Dus als je een echt vertrouwelijk gesprek hebt,‭ ‬leg‭ ‬de mobiele telefoons dan even buiten de deur‭ ‬of zorg ervoor dat je ze niet bij je hebt.‭ ‬En daarbij is het belangrijk wat eronder zit:‭ ‬Wees je bewust van wat voor soort informatie‭ ‬je hebt.‭ ‬Is het gewoon openbare informatie‭?‬ Is het departementaal vertrouwelijk‭ ‬of staatsgeheim‭?‬ Dat hangt‭ ‬er een beetje van af‭ ‬hoe je ermee om moet gaan.

LAURA DIJKSTRA:
Ja,‭ ‬we hadden het net al even over landen‭ ‬binnen Europa waar je voorzichtig moet zijn,
maar je had het ook‭ ‬over een paar wat hogere risicolanden.‭ ‬Kun je daar wat meer over zeggen‭?

VICTOR FLIETSTRA: 
Er zijn er gewoon een aantal waarvan...‭ ‬De meeste mensen weten het wel,‭ ‬die enigszins beveiligingsbewust zijn.‭ ‬Het is een beperkt aantal,‭ ‬dus Rusland,‭ ‬China en Iran.‭ ‬Die hebben gewoon een heel actief beleid,‭ ‬hele actieve diensten‭ ‬die actief op zoek zijn naar informatie.
Dat zijn‭ ‬gewoon spionagenetwerken.‭ ‬Dus als je naar China,‭ ‬Rusland of Iran reist,‭ ‬dan kan je er eigenlijk van verzekerd zijn,‭ ‬zelfs als je dat voor een privéreis doet,‭ ‬dat je daarbij gevolgd wordt,‭ ‬gemerkt of ongemerkt,‭ ‬via camera's of fysiek volgen,‭ ‬en dat je telefoon geïnfecteerd raakt.

LAURA DIJKSTRA:
Dus als je daar landt met het vliegtuig‭ ‬en je hebt je telefoon aan,‭ ‬dan is het eigenlijk gelijk mis.

VICTOR FLIETSTRA: 
Ja.‭ ‬In feite,‭ ‬als je naar het buitenland gaat,‭ ‬moet je je ervan bewust zijn.‭ ‬Neem dan ook altijd contact op‭ ‬met de CISO van je departement‭ ‬of de BVA van je departement.

Beeldtekst:‭ ‬Neem contact op met je CISO of BVA bij hoge risicolanden

VICTOR FLIETSTRA: 
Je kan eventueel ook contact opnemen‭ ‬met de ICT-leverancier van het departement.‭ ‬Zij weten dan wat voor maatregelen‭ ‬en‭ ‬wat voor‭ ‬mogelijkheden er zijn‭ ‬voor de verschillende landen.‭ ‬Doe dit in ieder geval voor de drie landen die ik‭ ‬net genoemd heb,‭ ‬dus China,‭ ‬Iran en Rusland.‭ ‬Maar ook als je naar andere landen gaat‭ ‬waarvan je denkt:‭ ‬Dit is even net iets anders,‭ ‬of hier ga ik iets doen wat gevoeliger is.‭ ‬Neem gewoon bij twijfel even contact op
met je CISO of‭ ‬met‭ ‬de BVA.

Beeldtekst:‭ ‬Laat je spullen thuis bij vakantie

LAURA DIJKSTRA:
Laat je spullen thuis.

Beeldtekst:‭ ‬Weest bewust van je omgeving

LAURA DIJKSTRA:
Wees je bewust van je omgeving‭ ‬en de informatie die je bij je draagt.

Beeldtekst:‭ ‬Houd je apparatuur bij je

LAURA DIJKSTRA:
En neem voorafgaand aan je reis‭ ‬contact op met je CISO of BVA‭ ‬om je goed voor te lichten voor je buitenlandreis.

Beeldtekst:‭ ‬Laat je goed informeren bij buitenlandse dienstreis

VICTOR FLIETSTRA: 
Ja,‭ ‬precies.‭ ‬Dan kan je gewoon veilig op reis.

‭*‬Muziek speelt‭*
Beeldtekst:‭ ‬Microlearnings Beveiliging.
Beeldtekst:‭ ‬Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer-‭ ‬en Ontwikkelcampus‭ (‬LOC‭) ‬van UBR,‭ ‬de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties‭ (‬BZK‭) ‬en de RijksAcademie voor Digitalisering en Informatisering Overheid‭ (‬RADIO‭).