‘Ik miste het om iets voor mezelf te doen’ – Gigi Siahaya van Comfu


08 juni 2021

‘Ik miste het om iets voor mezelf te doen’ – Gigi Siahaya van Comfu

Door Roeland van Tekstbureau Letterdesk

 

Phishingmails, ransomware-aanvallen of gevaarlijke datalekken: steeds vaker worden organisaties slachtoffer van digitale criminaliteit. Vaak zijn het eigen medewerkers die onbewust een gat in de IT-beveiliging veroorzaken. Hoe wapen je je daartegen? Gigi Siahaya van Comfu denkt het antwoord te hebben. Ze helpt werkgevers om hun werknemers weerbaarder te maken tegen online fraude, door hen bijvoorbeeld zelf phishingmails te laten sturen naar elkaar.

 

Gemeente Hof van Twente werd eind 2020 het slachtoffer van een cyberaanval, waarbij losgeld werd geëist en veel data werd vernietigd. De ransomware-aanval kon gebeuren doordat een systeembeheerder in oktober 2020 het wachtwoord van een beheerdersaccount veranderde in het eenvoudig te raden ‘Welkom2020’. Omdat de firewall niet goed in de gaten werd gehouden, konden hackers dagelijks tienduizenden inbraakpogingen doen. In november hadden ze beet en pas in december werden ze ontdekt. Vier maanden later ontbraken nog steeds belangrijke onderdelen en was de geschatte schade opgelopen tot zo’n 4 miljoen euro.

 

Dit recente voorbeeld laat zien hoe een ongeluk in een klein hoekje zit als het om digitale fraude gaat. Eén medewerker kan de hele organisatie grote schade berokkenen. Toch is de voorlichting over digitale beveiliging onder medewerkers vaak niet optimaal. Althans, tot die conclusie kwam Gigi Siahaya in haar vorige baan als securityconsultant. “Ik zag dat mensen werden aangesproken op fouten en vond dit een negatieve manier van lesgeven. Eentje die zelfs wantrouwen naar de eigen IT-afdeling kan veroorzaken. Dan kan het averechts werken.” En dus dacht Gigi: dat moet beter kunnen.

 

Verrassende bestemmingen

 

Om organisaties te helpen hun kennis over informatiebeveiliging beter te communiceren naar medewerkers – en zo veiliger online gedrag te stimuleren – begon Gigi in januari haar onderneming Comfu. Een woordspeling op de vechtkunst kungfu en communicatie, die de missie van haar bedrijf weergeeft: via communicatie digitale zelfverdediging aanleren. De route ernaartoe bracht haar langs verrassende bestemmingen. Na een studie Communicatiewetenschap aan de Radboud Universiteit kwam Gigi te werken als onderzoeker bij de FNV Horecabond en daarna als securityconsultant voor een bedrijf in informatiebeveiliging in Naarden.

 

Het vele reizen van en naar Nijmegen brak haar op. “Ik wilde weer op de fiets naar het werk.” En dus werd ze docent Onderzoek en communicatie aan de HAN. “Daar miste ik het echter om voor mijzelf iets te doen.” Ze was al in vergevorderde onderhandelingen voor het starten van een franchise van Bagels & beans, toen ze in verwachting bleek te zijn en ze toch besloot geen eigen franchise te beginnen. Na een pittige zwangerschap begon het eind 2020 toch weer te kriebelen. “Ik begon mij steeds beter te voelen en ik besefte dat ik niet weer in loondienst wilde. En met een klein kindje was de horeca uitgesloten.”

 

Een nieuwe start

 

In de eerste week van dit jaar schreef ze zich in bij de Kamer van Koophandel. “De informatiebeveiliging zat in mijn gedachten. Daar wilde ik iets mee doen. En met mijn onderzoek- en communicatie-ervaring zag ik dat de communicatie over informatiebeveiliging een schakel was die miste.”

 

Met Comfu richt ze zich voornamelijk op non-profitorganisaties – zoals gemeenten, provincies en onderwijsinstellingen – die werkzaam zijn in de publieke sector. “Dat zijn organisaties die data verwerken van mensen die daar niet om gevraagd hebben.” Hun beveiliging moet dus op orde zijn. “De verantwoordelijkheid voor het creëren van bewustzijn over informatiebeveiliging onder medewerkers wordt vaak bij de IT-afdeling gelegd. Die gaan informatie zenden naar werknemers, maar dat werkt niet.”

 

Gigi: “In de ideale situatie doe ik een heel project bij een organisatie: ik zet een campagne op, adviseer over e-learning en geef lezingen. Maar ik kan ook losse trainingen doen.” Hoewel het door de coronacrisis niet lukt om nu op locatie trainingen te geven, vindt Gigi dat wel een belangrijk onderdeel van het traject. “Je moet mensen dingen laten ervaren. Ik wil ze eerst kennis geven en hen dan zelf laten oefenen. Met bijvoorbeeld elkaar phishingmails sturen of bellen. Of als het bedrijf een andere vestiging heeft, medewerkers de opdracht geven daar naartoe te gaan en te kijken hoeveel data ze kunnen binnenhalen. Je moet niet alleen zenden, maar mensen het zelf laten ervaren.”

 

Motiverende sfeer

 

Door de coronacrisis is Gigi er nog niet aan toegekomen om deze ideeën toe te passen in de praktijk. Ze ervaart de crisis als een van de obstakels waar ze in haar prille ondernemersstart tegenaan is gelopen. Dat ze is aangesloten bij StartUp Nijmegen vindt ze dan ook heel fijn. “Ik zocht een werkplek, want thuis is er te veel afleiding. StartUp Nijmegen is heel prettig en de sfeer is motiverend. Het levert je als ondernemer echt een goede start op.”

 

Het contact met andere ondernemers heeft haar ook geholpen. “Ik vind de BAM-groepjes heel fijn. En de partnergesprekken zijn echt waardevol.” Door het contact met andere ondernemers wordt ze gedwongen soms uit haar comfortzone te gaan. En dat levert onvoorziene kansen op. “Ik werd gisteren gebeld door een van de andere aangesloten bedrijven. Ze moesten aan mij denken voor een opdracht. Dat werkt heel prettig.”

 

Voor de toekomst wil Gigi op de korte termijn vooral zo bezig blijven. “Op de lange termijn lijkt het mij heel tof om met meerdere communicatie- en securityprofessionals in dienst dit werk te doen.”

 

Deel dit bericht