Het aantal bedrijven dat te maken had met een cyberaanval is afgelopen jaar bijna verdubbeld. Ook het MKB blijft niet buiten schot. Onderstaand legt ethisch hacker Rick Verdoes (Pentests.nl) uit hoe je jouw organisatie kan beschermen tegen deze cyberaanvallen.
Laten we vooropstellen dat gehackt worden iets is dat iedereen kan overkomen, begint Rick het interview. “Waar gewerkt wordt, worden fouten gemaakt en cybercriminelen liggen continu op de loer om hier misbruik van te maken. Voor een kwaadwillende hacker is één fout vaak al voldoende om toegang te krijgen tot een organisatie en schade toe te brengen. Dit kan iedereen overkomen, maar laten we het de hackers niet te makkelijk maken. Het invoeren van een basisset van beveiligingsmaatregelen is vaak al afdoende om menig hacker tegen te houden.”
Van de buurtbakker tot ziekenhuizen
“Iedere organisatie, groot of klein, krijgt vroeg of laat te maken met cyberdreigingen zoals ransomware-aanvallen. Bij zo’n aanval wordt een organisatie digitaal platgelegd en afgeperst.” Zegt Rick, hij vervolgt: “Het MKB is dan ook geen uitzondering. De afgelopen jaren zijn in Nederland genoeg voorbeelden van zulke ransomware-aanvallen in het nieuws geweest; van de buurtbakker tot ziekenhuizen. Deze cybercriminelen zijn meedogenloos en zolang het dusdanig lucratief is zal deze vorm van criminaliteit alleen maar toenemen. Als je geen maatregelen treft is het niet de vraag of je gehackt wordt, maar wanneer.”
“Dat is deverantwoordelijkheidvan onze IT-leverancier”
Op de vraag wat volgens hem de grootste misconceptie bij het MKB is, vertelt Rick dat er te veel vertrouwen wordt gelegd bij de IT-leveranciers: “Het probleem dat we vaak zien is dat er te veel vertrouwd wordt op de IT-leverancier. Veelal wordt alle IT uitbesteed en daar wordt ook qua IT-beveiliging volledig op vertrouwd. In de realiteit betekent dit echter vaak dat er (minimale) beveiligingsmaatregelen zijn getroffen, maar nooit gecontroleerd zijn. Hoe effectief zijn deze maatregelen nu eigenlijk? Het laten uitvoeren van een pentest biedt inzicht in de effectiviteit van deze maatregelen zodat er slimme keuzes ter verbetering gemaakt kunnen worden.”
Wat is een pentest en waarom is het belangrijk?
Rick vertelt vervolgens wat een pentest is: “Tijdens een pentest kruipen onze cyberspecialisten in de huid van een hacker met als doel kwetsbaarheden in de digitale beveiliging bloot te leggen. Aan de hand van de resultaten wordt een advies uitgebracht met gerichte maatregelen om deze kwetsbaarheden zo goed mogelijk te verhelpen, én zodat je hackers een stap voor kan blijven.
Pentests.nl voert altijd eerst een nulmeting uit om inzicht te krijgen in de IT-beveiliging. Hierbij wordt achterhaald waar de IT-beveiligingsrisico’s het grootst zijn en hoe er slimme keuzes ter verbetering gemaakt kunnen worden. Zo kan er geïnvesteerd worden in zaken die ertoe doen en direct effect hebben op de verbetering van de beveiliging. Uiteindelijk is het wel belangrijk om het in context te plaatsen. Het beveiligingsniveau van het MKB hoeft minder hoog te zijn dan die van een bank of verzekeringskantoor. Uiteindelijk is het van belang om de digitale lat hoger te leggen dan ‘de buurman op het internet’. Vaak zijn kwaadwillende hackers opportunistisch en kiezen ze al snel een ander doelwit als het hen te moeilijk wordt gemaakt.”
Pentests.nl
T 085 05 08 055
E [email protected]
I www.pentests.nl