De Rotterdamse haven lag plat. Pakketvervoerder TNT Express werd getroffen. En de fabrieken van medicijnfabrikant MSD waren buiten dienst. Allemaal als gevolg van een wereldwijde ransomware-aanval in juni. Hoe kun je voorkomen dat je bedrijf wordt getroffen? Koos van Kruistum en Xander Vlasveld van BMP Datapartners leggen uit hoe het zit.
Hebben jullie last gehad van de ransomware-aanval?
“Gelukkig is geen enkele relatie van ons besmet geraakt door het virus. We durven de stelling aan dat de Nederlandse bedrijven die wel slachtoffer zijn geworden van versleutelde bestanden, geen last hadden gehad als zij bij ons klant waren geweest. Dat zij wel getroffen zijn door de aanval, was het gevolg van het feit dat hun automatisering niet op orde is of dat zij met verouderde systemen werken. Belangrijk is dat bedrijven de laatste software- en antivirus-updates hebben.Alleen dan is de beveiliging optimaal.”
Wat doen jullie om relaties te beschermen tegen virussen?
“We doen verschillende dingen. Relaties met online werkplekken die in de cloud werken, doen dat via ons eigen beveiligde datacenter waar geen virussen kunnen binnenkomen. Doordat wij overal de nieuwste updates plaatsen, blijven zij gevrijwaard van allerlei ellende. Bovendien hebben relaties een wachtwoord nodig als zij van buitenaf willen inloggen op hun netwerk. Dat doen zij met behulp van een token, maar sinds enkele maanden kan het ook met de smartphone, zoals sommige banken doen met internetbankieren. Dit systeem is nog veiliger en gebruikersvriendelijker. De techniek is gekoppeld aan het mobiele nummer. Klanten ontvangen een push-bericht, een sms of een telefoontje waarmee zij geautoriseerd worden om in te loggen.”
Hoe helpen jullie relaties die niet in de cloud werken?
“Bij relaties met eigen servers kunnen we programma’s installeren waarmee bepaalde bijlagen en links worden geblokkeerd en waardoor bepaalde programma’s niet kunnen worden geopend. Overigens is en blijft de gebruiker de zwakste schakel in het geheel. Klanten moeten ook zelf goed blijven nadenken. Wij hameren erop dat ze geen onbekende mails en links moeten openen. Onze tip: let goed op, ook als een e-mail op het eerste gezicht van een bekende afzender lijkt te komen, zoals een bank of een postbedrijf.”
Zijn er nog meer manieren om te helpen?
“Ja, met ons product BMP Care monitoren en analyseren we doorlopend en ongelimiteerd al het computerverkeer van onze relaties en lossen we eventuele problemen meteen op. Ook Windows-updates en updates van software als Adobe Reader worden automatisch bijgewerkt. Omdat wij het monitoren van de belangrijkste systemen en het up-to-date houden van software-patches en -updates zeer belangrijk vinden, hebben wij nu ook BMP Care Light gelanceerd. Dit is een laagdrempelige manier om de belangrijkste functies van de computer te monitoren. Dit doen we voor een aantrekkelijk tarief. Als we problemen signaleren, nemen we direct contact op en vragen we of we het mogen oplossen inclusief een plan en een ruwe kostenindicatie vooraf. Optioneel kunnen we ook automatische updates van veel gebruikte programma’s doorvoeren.”
Wat doen jullie om relaties bewust te maken van het gevaar dat ze lopen?
“Door goede voorlichting, onder andere op onze website. We geven ook regelmatig een e-mailnieuwsbrief uit waarin we onze relaties wijzen op virussen die in omloop zijn. Ook het nieuws over virussen en ransomware in kranten, op internet en op radio en tv helpt om mensen te informeren en ze bewust te maken van het gevaar dat zij lopen.”
Computercriminelen worden steeds slimmer en bedenken steeds weer nieuwe virussen. Wat doen jullie daartegen?
“Door de software te blijven vernieuwen. Een voorbeeld: je weet dat als je Windows XP blijft gebruiken, je dan vatbaar bent voor virussen. En verder door onze kennis bij te spijkeren. Onze mensen gaan doorlopend op cursus.”
Tot slot: iedere automatiseerder doet dit soort dingen. Wat doen jullie anders?
“Dat klopt. Elk automatiseringsbedrijf heeft de plicht om klanten bewust te maken van de gevaren die zij lopen. Dat doen wij dus ook, op de manieren zoals we hiervoor hebben genoemd. Als het om beveiliging gaat, hebben wij een vrij dwingende adviserende rol en praten wij stevig in op onze relaties. Een uitbraak zoals in juni ondersteunt onze argumenten op dit gebied.”
BMP Datapartners
Corn. Verolmeweg 5
2171 KV Sassenheim
T 071 – 403 46 43
I www.bmpbv.nl
E [email protected]
