„We zijn een van de grootste vervoerders in de Verenigde Staten; als we een paar weken offline zouden zijn, heeft dat gevolgen voor de toeleveringsketen“, zegt Daragh Mahon, Chief Information Officer van Werner Enterprises. (Nationale Vereniging voor Motorvrachtverkeer)
(Blijf op de hoogte van transportnieuws: Ontvang TTNews in uw inbox.)
CLEVELAND — Werner Ondernemingen Cybersecurity-leider Daragh Mahon beschreef zijn agressieve en innovatieve benadering van cybersecurity tijdens een conferentie op 29 oktober.
Mahon, die fungeert als Executive Vice President en Chief Information Officer voor de vervoerder, maakte zijn opmerkingen tijdens een presentatie op de National Motor Freight Traffic Association Cybersecurity Conference 2024. Zijn presentatie concentreerde zich op twee belangrijke uitdagingen: het beheren van de transitie van oudere systemen en het aanpakken van e-mail kwetsbaarheden.
„We hebben het heel hard aangepakt“, zei Mahon. “Ja, medewerkers vinden het niet leuk. Ja, het maakt ze bang. Ja, het maakt hen ongerust. Maar dat is een beetje het doel. Wij willen hen hierover aanspreken. We willen dat ze begrijpen welke risico's ze met zich meebrengen. Het gaat niet alleen om het bedrijf, het gaat om hun eigen banen, het gaat om Amerika. We zijn een van de grootste luchtvaartmaatschappijen in de Verenigde Staten; Als we een paar weken down zouden zijn, heeft dat impact op de supply chain.”
VERWANT: Belanghebbenden uit de sector bespreken de belangrijkste zorgen
Werner staat op nummer 16 op de Transportonderwerpen Top 100 lijst van de grootste verhuurbedrijven in Noord-Amerika en nr. 30 op de TT Top 100 lijst van de grootste logistieke bedrijven in Noord-Amerika.
Mahon heeft de afgelopen vier jaar leiding gegeven aan de cybersecurity-inspanningen van het bedrijf. Een belangrijk onderdeel daarvan was de verdubbeling van het aantal informatiebeveiligingsexperts (InfoSec) naar vijf man. Hij benadrukte ook het belang van het aannemen van mensen met passie voor het werk.
“Het andere deel dat voor mij heel belangrijk is, is training,” zei Mahon, “dus we hebben een klein trainingsteam op het gebied van cyberbeveiliging, het InfoSec-team. Dat komt omdat je vanuit een trainingsperspectief volledige betrokkenheid van je medewerkers nodig hebt. We doen ontzettend veel met werkdagtrainingen.”
Mahon voegde eraan toe dat van chauffeurs en medewerkers wordt verwacht dat ze eens per kwartaal een online training volgen. Ze zullen een aanvullende training moeten volgen als ze gedurende een periode van twaalf maanden drie tests niet halen. Maar hij richt zich vooral op de backoffice, waar e-mailbedreigingen zoals phishing en social engineering enorme aanvalsvectoren zijn.
„We doen heel veel phishing-tests“, zei Mahon. “We hebben ze getroffen met al deze phishing-tests, en wat we proberen te doen is ze zover te krijgen dat ze op een link klikken of deze rapporteren. Dat is het resultaat. Als je erop klikt, faal je, als je het meldt, ben je geslaagd. De feedback die ik kreeg van medewerkers in de eerste zes maanden dat ik dit deed, is dat je ons bijna bang hebt gemaakt om op een link te klikken, en ik denk: perfect.
Werner CEO Derek Leathers speelde ook een belangrijke rol in een recente en unieke verrassingstest. Het cybersecurityteam kocht deep-fake-software om de technologie beter te begrijpen en te kijken of het zijn collega’s kon misleiden. Het kostte ongeveer een week werk, waarbij de uiteindelijke render ongeveer acht uur in beslag nam. Vervolgens zonden ze een video uit naar hun collega's van deze nepversie van hun baas, waarin ze zeiden dat ze vakantiedagen schrapten als kostenbesparende maatregel.
Tom McLeod, CEO van McLeod Software, onderzoekt het potentieel van kunstmatige intelligentie om de efficiëntie te vergroten en veerkracht op te bouwen. Stem hierboven af of ga naar RoadSigns.ttnews.com.
“Het leek op hem, het klonk op hem, het was geloofwaardig in de mate dat niet iedereen, maar 80% van het bedrijf er een hartaanval door kreeg”, zei Mahon. 'We zonden anderhalf uur voor een bijeenkomst van alle deelnemers uit, en toen kwam hij binnen en zei: 'Dat was ik niet echt, maar jullie geloofden allemaal van wel. Dus dat soort dingen doen we binnen het InfoSec-team, gewoon om iedereen te laten zien wat er gedaan kan worden, en om iedereen het belang van beveiliging te laten zien.’
Mahon voegde eraan toe dat er een handvol werknemers was die erachter konden komen dat het om een diepe nep ging. De rest die er niet in trapte, dacht dat het een grap was. Maar aan de andere kant waren er zelfs enkele werknemers die dreigden te stoppen totdat ze erachter kwamen dat het een test was. Maar deze verrassingstests beperken zich niet alleen tot digitale ruimtes. Mahon heeft ook oefeningen gedaan, zoals ervoor zorgen dat medewerkers geen mensen zonder identificatie gebouwen binnenlaten.
“Je moet je mensen gewoon trainen om voorzichtig te zijn en daarop voorbereid te zijn”, zei Mahon. “Dat doe ik nu zelfs. Ik loop naar binnen en mensen kennen mij en herkennen mij, en ik zeg: 'Hé, ik ben mijn badge vergeten', en ik wil dat die persoon zegt: nee, sorry, ik kan je niet binnenlaten, je moet gaan naar de receptie. Maar het is verrassend hoeveel mensen dat niet doen. Trouwens, als je slechteriken in je gebouw binnenlaat, word je echt afgespoten.”
Wilt u meer nieuws? Luister hieronder naar de dagelijkse briefing van vandaag of ga hier voor meer info:
