Zet een stevig slot op je IT-systeem!
Cybercrime is als een loterij zonder nieten. De pakkans is klein en de bedragen die ermee gemoeid zijn kunnen heel hoog oplopen. Naast financiële schade is er vaak ook sprake van reputatieschade. Getroffen ondernemers houden dat het liefst voor zich. Net als een goede beveiliging van je bedrijfspand is het belangrijk een stevig slot op je IT-systeem te zetten. Wim Derksen van TweeDee noemt enkele vormen van cybercriminaliteit, valkuilen voor ondernemers en geeft praktische tips om het ze lastig te maken.
Phishing
‘Het aantal phishing mails, mailtjes waarbij wordt geprobeerd via het aanklikken van een linkje wachtwoorden te stelen of software op uw computer te installeren waarmee ze het beheer en je data kunnen overnemen, is groeiende. Deze phishing mailtjes zijn vaak het startpunt van een hack. Een bekende is een berichtje van PostNL dat je moet bijbetalen voor de bezorging van je pakketje via het aanklikken van een linkje. Als je goed oplet zie je dat het linkje een webadres heeft dat niet bij PostNL hoort.’
Hacken
‘Hacken is een andere vorm van cybercrime. Hier is, net als bij gewone inbraken, degene die het zwakste slot op zijn systeem heeft de pineut. Het is net belletje trekken, ze struinen het internet af en als ze een slechte beveiliging tegenkomen of verouderde (beveiligings)software gaan ze verder kijken.
Eenmaal binnen in het systeem begint het pas echt. Cybercriminelen zijn computernerds die soms maanden onder de radar blijven en pas toeslaan als ze de volledige controle over het systeem en de back-ups hebben. Opeens merk je dan dat al je bestanden versleuteld worden, waardoor je niet meer bij je data kunt komen. Voor (veel) bitcoins kun je de dan de wachtwoorden van de versleutelde bestanden kopen.’
Ethical hacker
‘Bij TweeDee zijn we ons van deze risico’s bewust. Periodiek laten we een ethical hacker, een professional die fouten en beveiligingsproblemen opspoort om hiermee de veiligheid te optimaliseren, onze systemen controleren. Op basis van zijn bevindingen zijn bijvoorbeeld invoegtoepassingen in Microsoft Office pakketten aangepast en is de toegang tot data gefinetuned.’
Valkuilen
In de praktijk zijn er valkuilen die vaak voorkomen.
• Computers die via een consumentenrouter zijn aangesloten op het internet zonder extra beveiliging. Alleen een gebruikersnaam en wachtwoord is niet voldoende. Er moet een regelmatige update gedaan worden en poorten moeten worden dichtgezet, net als een goed slot op de deur.
• Zorg voor up to date software: wat vandaag nog veilig is, kan morgen kwetsbaar zijn.
• Slecht gebruikersbeheer: als er iemand uit dienst gaat, zijn dan al zijn accounts namens het bedrijf geblokkeerd, of heeft deze ex-werknemer nog toegang tot deze systemen?
• De grootste valkuil is dat bij groei van het bedrijf het systeem ongecontroleerd meegroeit door allerlei applicaties, al dan niet in de cloud, aan elkaar te knopen. Hierdoor is de structuur van het systeem niet meer beheersbaar terwijl er steeds meer data in de cloud staat. Dit ondervang je door vanaf het begin naar de structuur van het ICT-systeem te kijken om veilige groei mogelijk te maken. Veel ondernemers laten dit na. Het kost geld en levert niets extra’s op is de redenering.
Tips
Er is een aantal zaken die ondernemers zelf kunnen doen:
- Goed nadenken hoe hebben we het geregeld? Je gaat daarbij uit van de gedachte dat het niet voor elkaar is en wat je eraan kunt doen om dit te veranderen.
- Hou je medewerkers scherp op phishing mails. Bij TweeDee hebben we een aantal keren intern een phishing mail uitgestuurd. De eerste keer ging de helft van de medewerkers de fout in. De tweede keer waren het nog maar twee of drie en nu vragen ze eerst aan IT of het mailtje te vertrouwen is.
- Laat je bedrijf extern monitoren. Er zijn bedrijven die de firewall ieder uur automatisch voor je updaten. Gebeurt er iets geks dan krijg je direct een mailtje.
- Zorg voor een goede virusscanner of nog beter een mix van virusscanners.
Mindset is het belangrijkste
Het belangrijkste is de mindset: werk netjes, let goed op bij mailtjes en denk nooit dat je wel goed beveiligd bent! Wat vandaag goed is, is morgen niet meer goed. Ontwikkelingen gaan snel en de mens is de zwakste schakel. Een stevig slot op je IT-systeem kost geld maar betaalt zich terug.
Wil je meer informatie?
Wil je meer weten over hoe je je onderneming kunt beschermen tegen cybercriminelen? Neem contact op met Wim Derksen (derksen@2dee.nl, 0570 210500) of via onderstaand contactformulier.