Laag hangend fruit of hoe beveilig ik mijn bedrijf tegen digitale inbraak
Met zekere regelmaat beheersen berichten over digitale incidenten het nieuws. Soms groot, als een bedrijf is platgelegd, soms kleiner, zoals het verlies van data bij een ziekenhuis of website. In alle gevallen lijkt het ver weg voor u als MKB-ondernemer. Dat verandert zodra het u overkomt en dat gebeurt uw collega’s met regelmaat. 'Moet ik mijzelf daar nu op voorbereiden en zo ja, hoe dan'?, vraagt u zichzelf misschien wel eens af.
Idealiter is het antwoord op die vraag natuurlijk ja. Maar ook wij begrijpen dat de werkelijkheid weerbarstiger is. U moet al zoveel. Toch vragen wij u om een paar minuten van uw aandacht. Beantwoordt u voor uzelf de volgende vraag eens: wat maakt digitale veiligheid voor mij anders dan fysieke beveiliging? Ik geef u even de tijd voordat u doorleest.
Waarschijnlijk heeft u bijvoorbeeld het volgende langsgelopen. U beschermt uw bedrijf tegen inbraak, heeft brandwerende maatregelen genomen en beschermt uw medewerkers waar mogelijk tegen ongevallen. Daarnaast heeft u vastgesteld dat u diverse verzekeringen hebt afgesloten voor als het toch mis mocht gaan. Op digitaal gebied heeft u waarschijnlijk anti-virus software draaien, een spamfilter, een firewall. Is dat voldoende? En zo nee, wat is dan afdoende?
Wat maakt het digitale domein nu zo anders? Mijn inschatting is omdat wij het niet kunnen zien. Alle bedreigingen zitten achter de devices die wij, zo vertrouwd, inmiddels dagelijks gebruiken. In de software, de hardware en in ons, vaak misplaatste vertrouwen in de digitale techniek. De apparaten doen het en vaak met verbluffend gemak. Hierdoor staan we te weinig stil bij de gevaren die met dat gebruik (en gemak) meeliften. Ook voor de cybercriminelen en hackers is het gebruik en gemak soms verbluffend groot.
Rond het weekend van 7 en 8 september had u kunnen lezen over een hack verricht door China bij telecombedrijven in de regio, maar ook over het verlies van privacygevoelige gegevens van 300 gebruikers van Funda, een politieke partij die is gehackt in Oostenrijk, de ING bankapp die fraude middels QR codes mogelijk maakte, maar bovenal dat de Wetenschappelijke Raad voor het Regeringbeleid (WRR) in een studie aangeeft dat Nederland niet klaar is voor een grootscheepse cyberaanval. De eerste vier voorbeelden raakt ons allen bijna niet, tenzij het onze data of geld betreft en niet die van een derde en u geen Oeigoer bent die buiten China woont. Het laatste voorbeeld zal ons allemaal treffen, maar is te ingrijpend om echt te bevatten.
Bent u interessant voor cybercriminelen? Dat antwoord is ja. U heeft data, een bankrekening, processorkracht waar spammers en malwareverspreiders gebruik van willen maken, misschien zelfs waardevolle procedés waar uw concurrent graag kennis van neemt. Het slechte nieuws is dat als een echt professionele organisatie u wil hacken het zal lukken. Het goede nieuws is dat u uw bedrijf op een aantal wijzen kunt beveiligen tegen de gevolgen van dit soort hacks. Hoe eerder u abnormaal verkeer op uw netwerk detecteert, hoe sneller u de hacker weer buiten hebt gesloten. Daarnaast kunt u maatregelen nemen, die hackers die voor het laag hangende fruit gaan buiten houdt. Zodra het bij u te moeilijk is, gaan zij bij uw buren verder.
Waar doelen wij dan op? Ter vergelijking, de digitale variant van uw voordeur-, achterdeur-, poort- en raambeleid. Bijvoorbeeld een veilige website, beveiligde wifi, digitaal afgesloten apparaten op uw netwerk, bewust gedrag van uw medewerkers. Maatregelen die er voor zorgen dat hackers niet digitaal uw bedrijf binnenwandelen. Precies zoals u dieven buiten de deur houdt. Zo maakt u uw bedrijf en alle gegevens van uw medewerkers, klanten en toeleveranciers veiliger tegen diefstal, misbruik en malversaties.
Wilt u meer weten over hoe u uw bedrijf digitaal veilig houdt? Neem dan gerust contact op met een van onze adviseurs.
