Digitale veiligheid is ook een uiting van goed nabuurschap

Er zijn vele manieren waarop hackers toe kunnen slaan. De overeenkomst van al deze methoden is dat zij gebruik maken van een zwakheid. Die kan in software zitten, in een zwak wachtwoord, een lekke website, een menselijk fout, het bezoeken van een zwak beveiligde website van een derde, etc.. Wat het UWV recentelijk overkomen is, is dat zij gehackt is via een relatie. Eenmaal “binnen” op systemen van de relatie, was het kennelijk mogelijk om via een portal een systeem van het UWV binnen te komen. Het resultaat? 117.000 gehackte CVs, met daarin persoonsgegevens van de sollicitanten. Deze hack moet vanzelfsprekend gemeld worden bij de Autoriteit Persoonsgegevens volgens de regels van de Algemene Verordening Gegevensbescherming, maar daar gaat dit verhaal niet over. Nee, deze bijdrage gaat, in feite, over goed nabuurschap.

Laag hangend fruit

Veruit de meeste hackers zijn op zoek naar laag hangend fruit. Gebruik maken van bekende zwakheden, waar vaak al oplossingen voor bestaan, is hun modus operandi. Phishing e-mails zijn daar een voorbeeld van. Een e-mail van iemand die u niet kent, die u een prijs, geld, erfenis, etc. belooft of een e-mail die aangeeft dat uw e-mailaccount, bankrekening, creditcard-, webshopaccount, etc. gesloten wordt. U reageert en even later is uw bankrekening leeg, zijn er producten aangeschaft van uw geld, of bent u gehackt. Phishing e-mails zijn als een schot hagel. Door de kogels zo breed mogelijk te verspreiden, hoopt de jager toch iets te raken. Als van een phishing e-mail run 0,001% klikt, dan kan dat al een heel mooi maandinkomen opleveren. Een zwak wachtwoord dat makkelijk te raden is, zoals winter2018, de naam van uw hond of welkom01, is een ander voorbeeld.

Niet gehackt worden is van belang voor uw eigen bedrijfsvoering, dat is evident, maar ook voor die van anderen. Zoals aangegeven, zijn hackers op zoek naar laaghangend fruit. Stel, het doel van een hacker is het binnendringen van een bank. Nu sluit ik niet uit dat een hacker die dat echt wil, rechtstreeks een kans van slagen heeft, maar (de meeste) grote bedrijven zijn inmiddels alerter op deze praktijken. Maar hoe zit dat met de bedrijven, en dan juist MKB-bedrijven, die rechtstreeks zaken doen met deze bank? Zaken die tegenwoordig vaak online verlopen. U logt in om bestellingen te plaatsen, facturen te versturen of andere gegevens uit te wisselen. Misschien biedt u online trainingen aan aan het bankpersoneel dat vanaf de werkplek bij u kan inloggen? Al deze digitale contactpunten zijn mogelijkheden om via uw bedrijf binnen te dringen bij deze bank.

Uw bedrijf als springplank

Indien uw digitale beveiliging niet op orde is, bijvoorbeeld omdat u de door uw bedrijf gebruikte software niet regelmatig update of omdat uw website niet op orde is of uw personeel onvoldoende cyberbewust is, kan een hacker bij u naar binnen dringen. Als hij het slim aanpakt, merkt u daar niets van. Er zijn gevallen van jaren bekend waarin de hacker zich niet blootgaf of werd opgemerkt. Vervolgens kan hij door het plaatsen van monitorsoftware alle handelingen binnen uw bedrijf volgen. Of digitaal opgeslagen wachtwoorden voor de portals van de bank vinden in een niet verwijderde e-mail of in een bestandje met wachtwoorden van een medewerker. Missie geslaagd! Uw bedrijf is als springplank gebruikt op weg naar een groter doel. De aandacht kan worden verlegd naar de bank zelf.

Nabuurschap en uw eigen belang

Digitale veiligheid richt u primair in voor uw eigen bedrijf. Dat is vanzelfsprekend. Maar zelfs als u van mening bent dat er bij u “niets te halen valt”, kan het zijn dat, zoals in het voorbeeld waar ik mee begon, er 117.000 CVs van sollicitanten “op straat” liggen, of in het geval van onze denkbeeldige bank er rekeningen van verder totaal niet betrokken personen geplunderd zijn. Via uw bedrijf.

De digitale veiligheid van uw bedrijf speelt een rol in de totale veiligheid op het Internet. Dat geldt ook voor bedrijven die aan u producten leveren of waar u een dienst van afneemt. Hoe veilig is mijn bedrijf bij hen?, is een vraag die u zichzelf kan stellen. Samen vormt u, veel meer dan in de periode vóór het Internet, een keten, waarin u samen verantwoordelijkheden draagt voor elkaars veiligheid. Alles is immers met elkaar verbonden. Weet welke vragen u moet stellen als u inkoopt en afneemt, zoals u deze vragen kunt krijgen of beter deze vraag voor uzelf al gesteld hebt: ben ik wel digitaal veilig voor mijn klanten en andere relaties? Digitale veiligheid, noem het gerust ook goed nabuurschap.

Bedrijfsleven onderschat digitale gevaren – INcompany training digitale veiligheid

"Dit gaat niet over mij". Digitale veiligheid en het MKB

Digitaal veilige producten en diensten. Koopt u die in?

Alert Online 2020: doorbreek de kip en het ei inzake digitale veiligheid

Laag hangend fruit of hoe beveilig ik mijn bedrijf tegen digitale inbraak

De nationale veiligheid is in het geding! Is er een rol voor het MKB?

Digitale veiligheid is ook een uiting van goed nabuurschap

Informatiebeveiliging in de gemeente Delft: het onderzoek voor de Delftse Rekenkamer

Privacy en data: Wat u niet wilt dat u geschiedt ….

Meld je nu aan voor de workshop Digitale Weerbaarheid op 7 april

Meld je nu aan voor de workshop Hack in de kas van 12 april

Workshop Hack in de kas wordt op 18 januari 2022 voor de tweede keer georganiseerd

Eerste sessie van de workshops Hack in de Kas en Digitaal veilig zijn gegeven

Digitaal veilig: workshop risicomanagement en bedrijfscontinuïteit voor de glastuinbouwsector

Hack in de Kas – hack jezelf voor de glastuinbouw

Digitalisering in de tuinbouw – de Metropoolregio Rotterdam Den Haag pakt het op

Een vraagbaak ICT zaken voor het MKB: de virtuele CISO

Bedrijfsleven onderschat digitale gevaren – INcompany training digitale veiligheid

"Dit gaat niet over mij". Digitale veiligheid en het MKB

Digitale veiligheid is ook een uiting van goed nabuurschap

Uitgelicht

Recent

Archief

Zoek op Tags

Volg ons