Bewustwording en gezond verstand zijn onze grootste bondgenoten bij het bewaken van ICT veiligheid


Deel dit artikel

“Wij zien het als onderdeel van onze dienstverlening om te vertellen wat onze relaties zelf kunnen doen om de ICT veiligheid te verbeteren.  Dat is een investering in de klantrelatie. Arjo Middelveld vergelijkt de ‘AVG voorbereidingskit’ die De Computerwacht begin dit jaar rondstuurde met de campagne van de banken (Klik weg, hang op, bel je bank). “De AVG helpt bij de bewustwording, maar laten wij het in dit interview maar hebben over herkenbare voorbeelden.”

Waar hebben wij het eigenlijk over? Cybersecurity is nogal een brede term waar de meeste ondernemers van zullen denken dat het een ver-van-mijn-bed-show is. Welke russische puber wil er nou een bollenboer hacken?
“Nee, daar hoeft de gemiddelde ondernemer hier in Rijnstreek zich waarschijnlijk geen zorgen over te maken. Hoewel je je niet moet vergissen hoeveel, schijnbaar “eenvoudige” MKB-ondernemers, in deze regio wereldspelers zijn op hun terrein! Daarmee dus wel degelijk een interessante prooi. Specifieke kennis kan veel geld waard zijn, een uit de auto gestolen laptop kán toegang geven tot deze informatie.

Wat zijn dan de praktische kwetsbaarheden die daarbij ontstaan? Zo’n laptop wordt toch ook maar toevallig gestolen? “Die laptop is wel een mooi voorbeeld. Dat apparaat zendt – ook in de standby stand – allerlei signaaltjes uit. Wie een beetje zijn best doet kan op het internet eenvoudig een apparaatje kopen om die signalen op te pikken. Deze lieden lopen daarmee door een parkeergarage, pikken een signaal uit een auto op en breken dan in. Die laptop wordt dus helemaal niet toevallig gestolen. Er zijn helers actief die specifiek interesse hebben voor de data op dergelijke apparatuur.

Dan draait het er vervolgens om wát er op die laptop staat. Om te beginnen ben je wellicht gewoonweg jouw werk kwijt of jouw gegevens komen in handen van onbevoegden. Dat is niet alleen vervelend, maar een beetje slimmerik kan met die gegevens criminele activiteiten ontplooien. Denk hierbij aan chantage of de verkoop van gegevens ”

Het probleem zit dus niet alleen bij hacken of DDOS-aanvallen?
“Inderdaad. Vooral ook omdat de meeste ondernemingen bij de aanschaf, installatie en onderhoud van automatisering over het algemeen best bereid zijn om goede spullen te kopen, waaronder goed werkende antivirussoftware of andere security producten en/of diensten. Criminelen gebruiken steeds slimmere manieren om aan gegevens te komen dan het simpelweg fysiek stelen van apparaten.”

Neem bijvoorbeeld mobiel werken. Stel je zit met je laptop bij een populaire koffiebar en je wilt gebruik maken van het gratis WiFi-netwerk. Koud kunstje voor een computercrimineel om de WiFi-hotspot te klonen. Daar log je dan niets vermoedend op in en verleent daarmee toegang tot jouw telefoon of laptop. Voor een deskundige is het dan relatief eenvoudig om gegevens uit jouw apparaat te stelen; denk aan inloggegevens van het bedrijfsnetwerk.

Oké, er zijn dus kwetsbaarheden. Maken jullie mee dat daar dan ook daadwerkelijk schade mee wordt aangericht?
“Ja, helaas komt dat in toenemende mate voor. De cybercrimineel is creatief en probeert op verschillende manieren geld te “verdienen”. CEO fraude is daar ook een voorbeeld van.”

Pardon?
Door het verzamelen of aankopen van gegevens proberen cybercriminelen bijvoorbeeld bedrog te plegen met facturen of e-mail berichten. In mijn geval ontving mijn Manager Finance een e-mail bericht met het verzoek een betaling uit te voeren. Hierbij leek ik de afzender, betrof het een betaling aan een bestaande leverancier en werd er getutoyeerd. Voor een haastige lezer klopte het berichtje tot in de puntjes. Gelukkig is mijn Manager Finance niet van gisteren, zijn onze procedures op orde en ving deze crimineel bot.

Heeft De Computerwacht dan techniek in de aanbieding om dit soort dingen te voorkomen?
“Nou, ja en nee. Wij bieden uitstekende beheerdiensten en moderne security oplossingen. Maar, het wapen in de strijd is niet alleen techniek. It takes two to tango! Cybercriminelen zijn namelijk lui en slim, en richten zich op de mens als zwakste schakel. De Computerwacht kan helaas geen kastjes of doosjes leveren tegen menselijke zwaktes. Wij kunnen wél helpen bij de bewustwording. Sterker nog, daarmee kunnen wij ondernemers helpen om heel snel grote stappen te zetten richting verbeterde ICT veiligheid. Het is kennis die wij graag delen zonder dat het meteen geld kost. We zien het als investering in de relatie met onze klanten of prospects. Verbeterde ICT veiligheid is tenslotte ook in beider belang”

Maar wat heeft dit hele verhaal dan met de AVG te maken?
“De AVG schrijft voor dat iedereen zorgvuldig moet omgaan met persoonsgegevens. Deze wetgeving was er al en is in de loop der tijd flink aangescherpt; en de eventuele boetes zijn niet voor de poes.  Dat helpt ons om ons verhaal over bewustwording en gezond verstand te versterken. Er zijn best wat onduidelijkheden ten aanzien van deze aangescherpte wetgeving. Maar wat zeker wél duidelijk moet zijn is dat organisaties en bestuurders niet achterover kunnen leunen ten aanzien van het nemen van ‘passende maatregelen’. Wat passende maatregelen zijn, daar kun je over discussiëren. Niets doen is zeker niet passend.”

De Computerwacht
De Computerwacht is met in totaal ruim 140 medewerkers, waarvan een kwart actief op de servicedesk, al jaren actief op het gebied van netwerkbeheer. Met zusterbedrijven Advisor in Mijdrecht en Joheco in Hillegom vormen zij een krachtig samenwerkingsverband van zelfstandige IT-bedrijven, de Futureproof Group.

De Computerwacht
Klipperaak 101, Bodegraven
T 0172 235 835
E info@computerwacht.nl
W www.computerwacht.nl

Leave a Comment