Bolswarder Geert Zijlstra helpt bedrijven en inwoners zich te wapenen tegen hacks en social engineering (video)
3 min gelezen
Foto: Rudy Bouma
“Niets is vanzelfsprekend, en geloof niets! Gewoon, omdat het er zo uitziet.” Dat is de stelligheid waarmee Geert Zijlstra uit Bolsward zijn werk doet.
Als beveiligingsadviseur komt hij bij lokale bedrijven, gemeenten, ziekenhuizen en overige overheidsinstanties om te laten zien waar de risico’s zitten — en hoe je ze voorkomt.
Recentelijk liet een grote hack bij afvalbedrijf Omrin zien wat er gebeurt als gevoelige klantgegevens op straat liggen. “Dat soort incidenten zijn helaas geen uitzondering meer”, zegt Geert. “Het gaat niet alleen om grote datalekken zoals het benaderen van medewerkers, het laten klikken op kwaadaardige links of het misbruiken van toegangspasjes. Dat zijn namelijk een van de meest effectieve manieren voor inbreuk.”
Social hacking: de zwakke schakel is vaak menselijk. Geert wijst erop dat veel aanvallen niet beginnen met een ingewikkelde code maar met een simpele menselijke fout. “Op de werkvloer zie je mensen een app aanklikken of iemand binnenlaten bij de balie zonder goed te vragen wie diegene is. Heeft die persoon überhaupt een pasje? Heeft hij echt toegang nodig? Zulke kleine dingen geven een hacker soms al voldoende ingang.”
Zijn werkzaamheden bestaan niet alleen uit technische aanbevelingen; veel van zijn tijd gaat zitten in presentaties en bewustwordingstrainingen voor mensen die zich niet realiseren wat de digitale wereld aan risico’s met zich meebrengt. “Je kunt de beste firewall hebben,” zegt Geert, “maar als iemand een link opent en inloggegevens invoert op een valse site, dan helpt die firewall weinig.”
Persoonlijk voorbeeld: digitale sleutels in relaties Geert gebruikt graag herkenbare voorbeelden. “Stel: je wordt verliefd, je gaat samenwonen en je deelt streamingdiensten en digitale sleutels, misschien zelfs gezamenlijke wachtwoorden. Als die relatie later eindigt, krijg je vaak gezeur: wie behoudt welke accounts, wie verwijdert toegang? Als je de accounts niet goed beheert, weet je op een gegeven moment niet meer wie waar nog toegang toe heeft. Dat kan een nachtmerrie worden.”
Hij waarschuwt ook voor het gedrag op sociale media. “Sodemieter op met de social media,” zegt Geert ferm. “Natuurlijk is het fijn om dingen te delen, maar waarom moet de hele wereld weten dat je nu op vakantie bent? Zulke signalen maken het een stuk makkelijker voor kwaadwillenden. Hackers weten wat je hobby’s zijn, waar je bent, en soms gebruiken ze die informatie om vertrouwen te winnen of identiteit te misbruiken.”
Geert benadrukt dat veel risico’s voortkomen uit eenvoudige onoplettendheden: een pasfoto van je rijbewijs op social media, het hangen van toegangsbadges aan het keycord, of nooit wachtwoorden updaten. “Een foutje is zo gemaakt,” zegt hij. “Denk na over wat je deelt. De dingen die je nu openbaar maakt, kunnen over tien jaar vervelende consequenties hebben.”
Hij ziet voortdurend nieuwe gebruikers binnen komen en anderen vertrekken bij diensten, bedrijven en organisaties. “Als je niet beheert wie toegang heeft, raak je het overzicht kwijt. Dat brengt risico’s met zich mee, zowel privé als zakelijk.”
“Niets is geloofwaardig — en geloof het maar. Toon aan dat je in control bent.” — Geert Zijlstra
Praktische tips van Geert
- Gebruik unieke wachtwoorden en een wachtwoordmanager.
- Activeer tweestapsverificatie (2FA) waar mogelijk.
- Deel geen identiteitsdocumenten of wachtwoorden via sociale media.
- Controleer fysieke toegang: vraag om pasjes, laat onbekenden niet zomaar doorlopen.
- Reinig toegangsrechten periodiek — wie heeft er nog toegang tot welke accounts?
- Organiseer korte bewustwordingssessies op de werkvloer: één voorbeeld-phishingmail kan al veel leren.
- Maak bij relatiebeëindiging een ‘digitale checklist’: verander gedeelde wachtwoorden en herroep gedeelde toegang.
