De zin van digitaal veilig.
Onlangs bereikte de wereld opnieuw schokkende berichten op het gebied van digitale onveiligheid. Door het vrijgeven van bepaalde informatie toonde een hackerscollectief genaamd Shadow Brokers aan dat het de National Security Agency, een V.S. inlichtingendienst, heeft gehackt. Ik hoor regelmatig zeggen, “maar als dit soort instanties gehackt kunnen worden, dan heeft het toch nauwelijks zin dat ik hier als MKB’er mijn best nog voor doe”? Toch is het antwoord ja, doe je best naar beste vermogen.
Enige duiding is op zijn plaats. Shadow Brokers wordt in de pers gelinkt aan de Russische overheid. Dat maakt de NSA hack een onderdeel van het spel dat landen met elkaar spelen: spioneren en bespioneerd worden. Er is een groot verschil. Vroeger vond spionage bij voorkeur plaats in het diepste geheim. Nu zet men verkregen informatie op het Internet; als men daar voordelen in ziet. Veel vaker zal deze informatie niet online te vinden zijn, bijvoorbeeld bij industriële spionage door zogenaamde staatactoren.
De uitspraak “als iets of iemand je echt wil hacken, zal dit (uiteindelijk) lukken” is, vrees ik, waar, maar dat betekent niet dat het zinloos is om maatregel ten behoeve van digitale veiligheid te treffen. Er zijn vele redenen op te noemen die de zin ervan onderstrepen. Ik geef er voor nu drie die in het verlengde liggen van businesscontinuïteit, omzetverlies en verlies van vertrouwen.
1. Bescherming van bedrijfsprocessen en klanten Hacks kunnen vanuit diverse motieven plaatsvinden. Van wraakzuchtige ex-werknemers tot jongeren met een hang naar een digitaal avontuur en concurrenten op zoek naar concurrentieel gevoelige informatie. Hun acties kunnen uw bedrijf en/of uw klanten diep raken. Bijvoorbeeld door: het aanpassen of onderbreken van het bedrijfsproces; direct verlies van geld; inbreuk op de integriteit van uw data; het verlies van gevoelige data van klanten met ongeoorloofd gebruik door derden als gevolg. Zaken die uw bedrijfscontinuïteit direct raken en wellicht tot een crisis leiden. De juiste technische maatregelen en getraind personeel helpen bij het voorkomen van deze vormen van inbreuk.
2.Voorkomen van onnodige schade
Een beveiliging die op orde is, houdt de meeste hackers buiten de deur. Iedere hacker die u buiten de deur houdt, levert u direct winst op. Dit soort maatregelen zijn gelijk aan de maatregelen die u neemt voor de fysieke beveiliging van uw pand, product, werknemers, klanten, etc. Het nemen van veiligheidsmaatregelen in het digitale domein voorkomt onnodige schade en garandeert u business continuïteit.
3.Concurrentieel voordeel Met telkens scherpere wetgeving neemt het aantal eisen dat aan uw ICT omgeving wordt gesteld zienderogen toe. Zeker als u persoonsgegevens opslaat en/of u in of rondom kritieke infrastructuur producten maakt of diensten levert. Door nu aan te tonen dat u digitaal compliant bent, heeft u waarschijnlijk een voorsprong op vele concurrenten. Met iedere aanval die u afslaat, steekt u telkens positiever af.
Er zijn nog vele andere voorbeelden te verzinnen, maar indien u binnen uw bedrijf serieus heeft nagedacht over digitale veiligheid, de juiste (technische) maatregelen heeft genomen en uzelf en uw werknemers heeft geïnstrueerd en getraind, dan staan vele hackers bij u voor een gesloten digitale deur.
En de NSA en haar concullega’s? U heeft gedaan wat u kunt, maar ook hier blijft gelden dat een gewaarschuwd mens voor twee telt. Van de portier en secretaresse tot uzelf.