>>Cybersecurity top is voor elk bedrijf nodig

Cybersecurity top is voor elk bedrijf nodig

22-04-2015

Cybersecurity top is voor elk bedrijf nodig

De internetconferentie in Den Haag staat voor een belangrijk deel in het teken van cybercrime. 'Het aantal aanvallen waarbij computers worden besmet en versleuteld, verdubbelt iedere week', zei Hans Nipshagen van Akamai Benelux begin deze week in het FD. Is het echt zo erg? Ook voor ondernemers? Het is in ieder geval ernstiger dan je dacht.

Nog maar een paar weken geleden waarschuwde Microsoft Nederland gebruikers voor een bende die door middel van de telefoon bedrijven benaderde om toegang te krijgen tot hun systemen. Bekend is dat verschillende ondernemers het slachtoffer zijn geworden van deze praktijk, die onder deskundigen bekend staat als 'social engineering'.

Ondernemers die niets vermoedend op het meestal door een vrouw in vlekkeloos Nederlands gestelde verzoek ingingen, kregen prompt te maken met een vergrendelde computer. Alleen tegen betaling verkregen de slachtoffers weer toegang tot hun computers.

'80% malware komt binnen via niet up-to-date systeem'
Nu wij het toch over Microsoft hebben: beveiligings- en privacy bedrijf F-secure meldde onlangs nog dat een op de tien bedrijven en/of instellingen nog Windows XP gebruiken. Zoals bekend wordt dit besturingssysteem  niet meer door Microsoft ondersteund. "80% van de malware komt binnen via systemen die niet up-to-date zijn", zegt Aart Jonkers van F-Secure. "Dat levert niet alleen een gevaar voor de bedrijven zelf op: via internet lopen de zakenrelaties van besmette bedrijven ook een groot risico."

Wetsvoorstel verplicht melden datalek
Overigens worden bedrijven binnenkort wettelijk verplicht om een datalek te melden. Staatssecretaris Dijkhoff (Veiligheid en Justitie) daarover in het FD van 11-4: " Cyberincidenten zijn namelijk nooit een geisoleerd probleem. Jouw besmetting kan gevolgen hebben voor andere bedrijven of klanten."

Ook deze week meldde Kaspersky Lab in samenwerking met National High Tech Crime Unit van de Nederlandse politie een gezamenlijk onderzoek naar een digitale variant van eerdergenoemde telefonische 'gijzeling'. De afgelopen maanden zijn honderden computers in ons land geblokkeerd geraakt door Coinvault: een encryptiemalware-variant die gegevens blokkeert. Cybercriminelen eisen vervolgens losgeld voor het ongedaan maken van de blokkade.

Mobiele apparaten kwetsbaar
Volgens Jonkers ontbreekt het bij veel bedrijven aan kennis over de risico's. "Het aantal mobiele apparaten dat binnen bedrijven in gebruik is, neemt jaarlijks toe en daarmee ook de risico's. Want mensen gebruiken die apparatuur niet alleen voor zakelijke doeleinden. Wie garandeert je dat een werknemer er alleen maar veilige sites mee bezoekt?"

Hetzelfde geldt voor USB-sticks die van hot naar her worden meegenomen, rondslingeren of uitgeleend worden. Je zal niet de eerste zijn die op die manier een besmet systeem oploopt.

Tips voor ondernemers

Train je personeel
Werknemers volgen cursussen EHBO, waarom volgen ze geen cursus 'Veilig werken met een smartphone en/of tablet'? Ook is een internetprotocol (Word-document) geen overbodige luxe. Jonkers: "Creëer bewustzijn bij je werknemers". Download infographic 'Cybercrime in het mkb' (PDF) om je personeel te overtuigen. 

Weet waar je data staat
Het is een cliché, maar een goede back-up kan de redding van je bedrijf zijn als er echt iets mis gaat. Jonkers: "Maak een risico-profiel: waar staat wat en hoe makkelijk is dat te herstellen in het geval van nood?"

Leer personeel goed met wachtwoorden omgaan
"Het komt nog steeds voor dat mensen een en hetzelfde wachtwoord gebruiken voor hun Facebook-account, het bedrijfsnetwerk en nog een aantal sites", aldus Jonkers. Dat is vragen om moeilijkheden.

24/7 monitoring
Meer dan tien werknemers en groeiende? Overweeg om het managen van de security uit te besteden. Diverse bedrijven hebben 'managed security' als specialisatie.

Bron: De Zaak

Terug naar het overzicht