De kans dat een bedrijf door brand wordt getroffen is 1 op 800, de kans dat er wordt ingebroken 1 op 250 en de kans dat een onderneming wordt aangevallen door cybercriminelen 1 op 9. Duidelijke cijfers. Toch is nog lang niet iedereen in het midden- en kleinbedrijf ervan overtuigd dat cybersecurity noodzakelijk is. Een interview.
“Elk bedrijf, ongeacht de grootte, is een interessant doelwit voor cybercriminelen”, zegt Henk Nachtegaal, eigenaar van Effect ICT Solutions in Noordwijk. Een jaar geleden richtte hij samen met een compagnon, Frans Nieuwland, het bedrijf TST ict distribution op: een ICT-distri-buteur die oplossingen aanbiedt aan ICT-bedrijven. Met deze oplossingen kunnen ICT-bedrijven hun klanten beschermen tegen diefstal van bijvoorbeeld digitale data, gijzelsoftware (versleuteling van data) en andere vormen van computercriminaliteit.
Miljardenbusiness
“Elk bedrijf heeft gegevens in de computer die interessant zijn voor cybercriminelen”, gaat Nachtegaal verder. “Denk aan klantgegevens en privacygevoelige informatie in het personeelsdossier, zoals paspoortnummers, BSN-nummers en banknummers van medewerkers. Die informatie moet je goed beschermen. Verder heb je informatie die nodig is om je werk te kunnen doen, bijvoorbeeld boekhoud-programma’s, bestelsystemen en klant-informatiesystemen. Als deze gegevens worden gestolen of worden versleuteld en je niet meer bij je bestanden kunt, heb je een groot probleem. Een recent voorbeeld, eind september, is een hack bij een softwarebedrijf waardoor 130 Nederlandse boekhandels niet meer in hun systemen konden. En afgelopen november was er een hack bij MediaMarkt. Cybercriminelen eisten 43 miljoen euro. Door de hack kon de elektronicaketen geen bestellingen meer laten afhalen en ook retourneren was niet meer mogelijk.”
Nachtegaal: “Deze vorm van criminaliteit is schering en inslag. Er gaan miljarden in om. Het verdienmodel is beter dan die van drugscriminelen en wordt in stand gehouden doordat bedrijven waarvan de computergegevens zijn versleuteld, losgeld betalen. Ze doen dat om te voorkomen dat de bedrijfsvoering volledig plat komt te liggen, wat veel geld kost. Maar daarmee houd je het systeem wel in stand.”
Bedrijven van wie gegevens worden gestolen, zijn wettelijk verplicht om dit te melden bij de Autoriteit Persoonsgegevens. “Dit betekent dus dat je altijd een calamiteitenplan moet hebben”, zegt Nachtegaal. “Als je open en eerlijk communiceert over het verlies van je data, kun je eventuele imagoschade beperken.”
Directietafel
Bescherming tegen deze vorm van criminaliteit is dus broodnodig. Die bescherming begint met bewustwording, zegt Nachtegaal. “Cybersecurity hoort op de directietafel. Automatisering heeft drie componenten: organisatie, mens en techniek. Een directie moet goed IT-beleid hebben en sturen op deze componenten, samen met zijn ICT-dienstverlener en met inachtneming van de privacyregels.”
“Wij adviseren om een bedrijfscontinuïteitsplan te maken, samen met je IT-bedrijf. Met zo’n plan minimaliseer je de schade als gevolg van een (cyber)calamiteit. Hierin staat welke systemen een bedrijf gebruikt en hoe het moet handelen in geval van een calamiteit, zoals een computerhack maar ook bijvoorbeeld brand”, licht Nachtegaal toe. “Zo wordt beveiliging een strategisch onderdeel van je bedrijfsvoering. Honderd procent beveiliging zul je nooit bereiken, maar je moet het hackers wel zo moeilijk mogelijk maken en nooit een deur open laten staan.”
“Onderdeel van goed beleid is bewustwording bij je medewerkers”, gaat Nachtegaal verder. “Vaak begint computer-criminaliteit met het aanklikken van een verdachte link door een medewerker. Deze links zijn vaak niet van echte te onderscheiden en spelen in op alledaagse en actuele zaken als een pakketje dat bezorgd wordt, een bankpas die verloopt of het inplannen van een coronatest. Met trainingen kun je medewerkers ervan bewust maken dat de boze buitenwereld iets van ze wil en dat het noodzakelijk is om bijvoorbeeld alleen op beveiligde internetsites (dus met een slotje) te surfen. Ook als je gebruik maakt van onveilige wifi-netwerken, bied je computercriminelen de gelegenheid om in te breken en gegevens te stelen. Daarom: is er geen veilig netwerk, bijvoorbeeld op een luchthaven, maak dan gebruik van tools die een veilig gebruik garanderen, zoals zakelijke Goose VPN.”
Technische mogelijkheden
Met technische voorzieningen verklein je de kans dat je het slachtoffer wordt van cybercriminelen. Zo is het zeer aan te bevelen om gebruik te maken van firewalls, sterke wachtwoorden, 2-factor-authenticatie en meerlaagse beveiliging, bijvoorbeeld door het invoeren van een tweede wachtwoord dat via de smartphone kan worden toegestuurd.
Verder is het sterk aan te bevelen dat gebruikers zelf geen software kunnen installeren en dat gebruikers zelf geen lokale administrator-rechten hebben. Laat nieuwe softwareprogramma’s uitsluitend door deskundigen installeren op de computer en laat je netwerk nauwlettend monitoren en managen, bijvoorbeeld door je eigen IT-bedrijf. Voordeel hiervan is dat je dan altijd de laatste updates ontvangt, waardoor gaten in de beveiliging worden voorkomen.
Tenslotte is het ook noodzakelijk om dagelijks (of zelfs vaker) back-ups te laten maken en de data op meerdere plaatsen op te slaan, zodat je je bestanden altijd kunt terughalen.
Digitale rookmelder
Er zijn volop mogelijkheden om het netwerk te bewaken. Zo is er bijvoorbeeld CyberSterk. Met CyberSterk heb je direct inzicht in de digitale risico’s die jouw organisatie loopt. In een overzichtelijk portaal worden gedetecteerde risico’s op het netwerk, de website en in het internetverkeer weergegeven. Wanneer het risico dat je gehackt bent groot is, ontvang je een alarm, zodat je actie kunt ondernemen voor het te laat is. CyberSterk is als het ware een digitale rookmelder die verdacht gedrag op het netwerk signaleert. In de vorm van een dashboard en rapportages maakt de ‘rookmelder’ melding van verdachte gebeurtenissen. Dit wordt gedaan op een schaal van 1 tot en met 5, variërend van urgent tot informatief. Hierbij wordt rekening gehouden met de wetgeving op het gebied van AVG en andere regelgeving, bijvoorbeeld rondom ISO 27001.
TST biedt speciaal voor ICT-bedrijven die in het MKB werkzaam zijn, oplossingen aan die gericht zijn op cyberbeveiliging. Hiermee kunnen zij bedreigingen in het netwerk van hun klanten scannen en vroegtijdig detecteren. Dit zijn onder andere de oplossingen CyberAlarm, CyberSterk, Goose VPN en AVG-tools. Deze oplossingen worden door TST in abonnementsvorm aan ICT-dienstverleners aangeboden, waardoor goede beveiliging ook binnen bereik is van MKB-bedrijven.
Verzekeringen
Dat computerbeveiliging een steeds serieuzere zaak wordt, blijkt tenslotte ook uit het feit dat verzekeraars steeds vaker eisen stellen aan hun klanten waar het gaat om beveiliging tegen cybercriminaliteit. Pas als bedrijven zich hier voldoende tegen hebben beschermd, kunnen ze een verzekering afsluiten. Dit is te vergelijken met een brandverzekering, die bijvoorbeeld voorschrijft dat een bedrijf rookmelders heeft. Een gespecialiseerde verzekeraar op het gebied van cybersecurity is Hiscox. Ook hierover kan TST ict
distribution meer informatie geven.
TST ict distribution
Losplaatsweg 24
2201 CV Noordwijk
T 088-202 43 00
E [email protected]
I www.tst.nl