Bescherm je bedrijf tegen hackers
Digitale dreigingen zijn er altijd; toch onderstreept de huidige situatie met de oorlog in Oekraïne de noodzaak van een goede beveiliging van je bedrijfsgegevens. We merken dat deze actualiteit bijdraagt aan het versnellen van een stukje bewustwording van digitale aanvallen. We horen geregeld van ondernemers, dat zij denken niet interessant te zijn voor hackers vanwege de geringe bedrijfsgrootte. Maar niets is minder waar; het maakt een hacker niet uit hoe groot je bedrijf is. Een hacker kijkt waar hij makkelijk kan ‘binnenkomen’. We werken negen van de tien keer allemaal via dezelfde platforms Microsoft, IOS of Linux en daar vinden de cyberaanvallen plaats. Iedere gebruiker van ICT-systemen loopt dus een risico, maar hoe bewuster je je hiervan bent hoe beter je je kunt wapenen tegen deze aanvallen.
Ook, of juist, kleine bedrijven moeten hun gegevens goed beschermen
We spraken laatst een klant, die in de veronderstelling was dat hij niet interessant is voor hackers en dacht dat hij geen ‘gevaar liep’. We stelden hem de volgende vraag: “De directeur van een grote organisatie, jouw klant, doet digitaal een aanvraag bij jou. Een hacker breekt in in jouw systeem en alle gegevens komen op straat te liggen. Niet alleen jouw gegevens, maar dus ook die van jouw klant.” Na dit kleine maar heel duidelijke voorbeeld kwam ook bij hem het besef dat beveiliging noodzakelijk is. Dit voorbeeld illustreert dat bewustwording stap 1 is. Je moet als organisatie verder kijken dan de eigen organisatie, omdat je ook het belang van je klant mee moet laten wegen.
Maak het hackers zo lastig mogelijk
Je kunt als ICT-bedrijf je klanten niet een 100% garantie geven, dat hackers niet binnen kunnen komen. Maar we zorgen er wel voor, dat we ze het zo moeilijk mogelijk maken en hiermee vergroten we de kans ze buiten de deur te houden. Wat is de werkwijze van een hacker?
De hacker vindt een opening om digitaal naar ‘binnen’ te komen. Vervolgens ‘sluit’ hij deze opening en begint, zonder dat iemand het doorheeft, met de inventarisatie van alle informatie die hij ziet. Vertrouwelijke informatie trekt hij naar zich toe en hij plaatst daarna zogenaamde gijzelsoftware op je netwerk, waardoor niemand meer bij die belangrijke bestanden kan komen. Wil je deze versleuteling eraf? Daar vraagt de hacker geld voor. Daarna kan hij nog een stap verder gaan: hij zegt bepaalde gevoelige informatie te hebben en alleen betaling kan voorkomen dat hij deze informatie niet extern verspreidt. Deze vorm van hacken valt onder cybercriminaliteit.
De actuele digitale dreigingen zijn economisch van aard. Ze hebben als doel om bedrijven plat te leggen door de website offline te zetten, waardoor de website/webshop niet meer beschikbaar is. Een website die niet bereikbaar is, heeft economische gevolgen doordat je geen zaken kunt doen zo lang je niet online bent. In dit soort situaties gaat het de hacker niet om geld, maar om economische schade aan te brengen bij de gehackte partij.
Creëer een ketting van beveiliging
Als ICT-bedrijf kun je op klantniveau de beveiliging van gegevens zo goed mogelijk inrichten. Maar dat is niet genoeg; partijen als KPN en Microsoft, platformen en leveranciers, met wie we samenwerken, moeten hun beveiliging ook optimaal geregeld hebben. Op deze manier ontstaat een zogenaamde ketting, die net zo sterk is als de zwakste schakel. Wij zorgen ervoor, dat de klant niet die zwakke schakel is waardoor de deur openstaat voor hackers. Daarbij komt dat je als organisatie een zorgplicht hebt en dat betekent dat je er alles aan moet doen om hacken te voorkomen. Volgens de huidige AVG-wetgeving ben je in geval van een hack verplicht je klanten te informeren hierover. Dat wil je natuurlijk voorkomen, dus ook dit onderstreept het belang van een goede beveiliging van je bedrijfsgegevens.