top of page

Een nooit gelopen race: digitale veiligheid en het MKB

Digitale veiligheid is een overweldigend onderwerp. In tegenstelling tot fysieke criminaliteit kunnen wij de bedreigingen niet zien, soms niet eens begrijpen. U ziet geen deur die u kunt afsluiten, geen raam dat extra beveiligd kan worden, geen hek dat om het bedrijf, geen receptioniste die bezoekers opvangt, geen bewakers noch hond op het terrein. Het is niet onzichtbaar in de pers. Vrijwel dagelijks horen en lezen we over hacks, aanvallen, onveilige apparatuur en bedreigingen. Toch kan ook digitale veiligheid tot behapbare proporties worden teruggebracht. In het onderstaande ga ik daar dieper op in.

Beveiliging in het digitale vindt, als het goed is, plaats binnen de machines die we gebruiken, van pc, laptop, smartphone tot onderdelen van het productieproces en kantoormachines. Althans dat nemen we aan, hopen we, al dan niet tegen beter weten in. Het is beveiliging die we niet zien, tot dat een stuk software ons vraagt een update in werking te zetten of een scan te draaien op virussen. Maar verder? Toch zit een groot deel van die veiligheid ook bij mensen. Hun handelen bepaalt de mate van veiligheid eveneens.

Het Rathenau Instituut heeft onlangs een rapport gepubliceerd onder de titel ‘Een nooit gelopen race - Over cyberdreigingen en versterking van weerbaarheid’*. Het rapport gaat, niet geheel verrassend, onder andere in op de digitale kwetsbaarheid binnen het midden- en kleinbedrijf. Het geeft vele voorbeelden waarop zaken binnen het MKB onvoldoende tot slecht geregeld zijn. Het gaat hierbij niet om complexe ICT oplossingen die niet zijn ingevoerd, maar om basale, routinematige handelingen die zorgen voor de eerste defensielaag, die in veel gevallen voldoende is om aanvallen af te slaan. Te denken valt aan een goed wachtwoordenbeleid, herkennen van valse e-mails, het ontbreken van (recente) back ups.

Dit is zorgwekkend. In de eerste plaats voor een bedrijf zelf. Kennis kan op straat komen te liggen, die u liever voor uzelf had gehouden. Denk aan klantgegevens, bedrijfsprocedés of offertes. Ten tweede kan het schade aanrichten bij uw klanten, bijvoorbeeld privacygevoelige gegevens die in handen van, criminele, derden vallen of die via u valselijk benaderd worden. Maar ook bij uw toeleveranciers kan ongeoorloofde kennis of toegang verkregen worden via uw systemen. In alle gevallen is uw reputatie van betrouwbare partner in het geding. Is er niets van waarde bij uw bedrijf? Bedenk dan dat de tandheelkundige gegevens van willekeurige Nederlanders online te koop zijn aangeboden, verkregen door hacks bij willekeurige Nederlandse tandartsen. Kennelijk heeft dat waarde voor criminelen.

Daarnaast zijn er geavanceerde manieren om u aan te vallen. Aanvallen die enkel en alleen op u of uw bedrijf zijn gericht. Waarom? Omdat u kennis heeft die direct van waarde is of samen met andere informatie van elders waardevol is om zelf in te zetten of te verkopen aan andere criminelen op het Dark Web.

Waar moet u beginnen? Daar heeft niemand een direct antwoord op. Van belang is dat u een volledig overzicht krijgt van uw bedrijf. Waar is ICT aanwezig in uw bedrijf? Van wie bent u afhankelijk? Zijn er wettelijke eisen waar u aan moet voldoen? Wat is voor uw bedrijfscontinuïteit van levensbelang? Het zijn dit soort vragen waarop u antwoord op behoeft. De antwoorden bepalen naar welke oplossingen u op zoek moet. Dit zijn niet noodzakelijkerwijs dure investeringen, maar kunnen bijvoorbeeld in het maken van de juiste afspraken of procedures liggen.

Is het dus een nooit gelopen race? Die race is keihard gaande, dus enkel in de zin dat de inventiviteit van mensen om kwetsbaarheden te vinden door gaat, dat de race voorlopig niet eindigt. Dat er weinig noodzaak aan de kant van fabrikanten bestaat en blijft om apparatuur te beveiligen. Niet in hoe uw bedrijf zich kan beveiligen tegen aanvallen. De eerste slag die u wint, is als u weet waar uw prioriteiten liggen. Maak er daarom werk van en stel het niet uit omdat u overweldigd bent. Uw bedrijf is uw werk, uw baan, uw zekerheid, misschien wel uw levenswerk. Dat is een investering in begrip, inzicht en handelingsbekwaamheid waard.

Met een cyber security scan van MKB Cyber Advies Nederland krijgt u niet alleen een volledig inzicht in de ICT afhankelijkheid van uw bedrijf en hoe u, uw werknemers en uw omgeving hierin betrokken en bepalend zijn, maar ook een, volkomen neutraal, advies over de vervolgstappen die u kunt zetten. Wilt u meer informatie, neemt u dan contact met ons op voor een nadere kennismaking.

* U kunt het rapport hier downloaden: https://www.rathenau.nl/.../een-nooit-gelopen-race-rathenau-instituut-2017pdf-adobe-acrobat-propdf

Uitgelicht
Recent
Archief
Zoek op Tags
Volg ons
  • LinkedIn Social Icon
  • Twitter Basic Square
bottom of page