Hé, een mail van een zakenrelatie. Ik moet klikken op een link om een document te openen. Nou, dat zal wel vertrouwd zijn, toch? Even kijken, nu wordt er gevraagd om een gebruikersnaam en een wachtwoord. Huh, heb ik die ooit gekregen?

Een paar weken eerder een mail van CIO André van der Linden met de vraag of ik in ben voor een zogenoemde cyberschouw. Een keertje niet over weerbaar telen, maar hoe het zit met onze weerbaarheid als het om internetveiligheid gaat. Studenten van de Haagse Hogeschool doen onderzoek en stellen naar aanleiding daarvan een rapport op, de cyberschouw.

Ik wist dat die dag zou komen. In 2020 had ik na een incident met Floramondo in een column de vraag gesteld of de veiling wel voorbereid is op een digitale aanval met bijvoorbeeld gijzelsoftware. Niet gek dus dat de verantwoordelijke man voor de ICT bij FloraHolland mij met een bezoek wil vereren. Want als je het zo goed weet voor een ander, dan zal het bij jou vast piekfijn in orde zijn! Ahum…

Ik stuur een mail terug dat ze welkom zijn, maar ik schrijf er gelijk bij dat ik nu al met zorg uitkijk naar de resultaten. Want ja, ik weet niet hoe het jullie vergaat, maar eigenlijk maken wij er gewoon een potje van. Ik heb medevennoten die een wachtwoordmanager gebruiken, maar een Excel-bestand met alle gegevens is ook best handig. Beveiligd met een wachtwoord natuurlijk. Dat al jaren niet is veranderd. Want al dat gedoe…

Ik heb een goed gesprek met de studenten en hun begeleidster van FloraHolland. Ik geef gewoon maar eerlijk aan wat we wel en wat we niet doen. Natuurlijk maak ik af en toe een back-up op een externe harde schijf die ik vervolgens loskoppel. Dat is dan weer een pluspuntje. Maar processen beschrijven hoe te handelen als dit of dat gebeurt? Eh, sorry…

Mijn zakenrelatie besluit ik een mail te sturen met de vraag of dit wel zuivere koffie is. Nee dus. Het was een phishingmail. Waaruit maar weer blijkt dat je vertrouwen en nieuwsgierigheid het beste achter een sterk wachtwoord kunt zetten.