Help je klant met cybersecurity; start met de basis

Help je klant met cybersecurity; start met de basis

In de Week van de Veiligheid hebben we op meerdere plaatsen Cybercrime-ontbijtjes verzorgd. Tijdens die ontbijtsessies spraken we met ondernemers over cybercriminaliteit en cybersecurity. En daaruit bleek nogmaals dat we best naïef zijn als het om online beveiliging gaat. Vaak komt het bewustzijn pas ná een dergelijke sessie.

Want hoewel de opkomst goed was – ongeveer 50 gasten per ontbijt – blijkt bijvoorbeeld dat maar 10 procent op de hoogte is van de GDPR. Veel ondernemers weten niet hoe (on)veilig hun website en netwerk is. Veel ondernemers blijken geen goed wachtwoordbeleid te hebben en  tenslotte zijn er veel ondernemers die niet controleren of dat de back-ups die gemaakt worden, ook wel echt werken. In feite wordt de test pas uitgevoerd als het er om gaat, dus bijvoorbeeld na een ransomware aanval.

Laag basisniveau
Nog steeds ligt het basisniveau over cybersecurity erg laag bij ondernemend Nederland. Dat zorgt ervoor dat risico’s onderschat worden. Het is te vergelijken met een achterdeur die niet goed in het slot valt. Zolang er niemand binnenkomt, is de gedachte: “Dat slot repareren, dat komt nog wel een keertje.” Pas als er ingebroken is, wordt dat slot vervangen. Dit geldt ook voor online beveiliging.

Velen zijn er zich niet van bewust dat als de deur niet sluit, je altijd een risico loopt op inbraak. Met alle gevolgen van dien, niet alleen voor jezelf maar ook voor je klanten. Want hun gegevens kunnen ook gestolen worden. Terwijl met relatief simpele stappen je de veiligheid al kan verhogen.

Gebruik kabels en 4G
Zo is het verstandig om zoveel mogelijk (openbare) WiFi-netwerken ter vermijden. Zeker nu duidelijk is geworden dat ook beveiligde WiFi-netwerk risico’s lopen, dankzij zogenaamde Krack-aanvallen. Maak daarom op kantoor zoveel mogelijk gebruik van werkplekken die bekabeld zijn. En probeer buiten of op openbare plekken via 4G te werken.

Controleer wachtwoorden en back-ups
Wachtwoorden zijn en blijven een risico, omdat we vaak maar één wachtwoord voor heel veel dingen gebruiken. Zo kennen we het verhaal van een accountant die voor zowel zijn sociale media, als voor zijn interne netwerk hetzelfde wachtwoord gebruikte. Via het netwerk had hij toegang tot alle betalingsgegevens van klanten en kon voor hen ook betalingen doen. Nadat hackers zijn inloggegevens van het sociale media platform hadden buitgemaakt bleek dat ze daarmee ook eenvoudig konden inloggen op de kritische betaalsystemen. Rekeningnummers werden veranderd en de klanten van de accountant hadden een probleem. Zorg dus voor verschillende wachtwoorden en denk na over two-factor-authentication. 

Controleer ook regelmatig de back-ups die worden gemaakt. Zijn ze wel echt volledig en bijgewerkt tot de laatste stand van zaken? Regelmatig horen we dat er periodiek back-ups worden gemaakt, maar dat men eigenlijk niet weet wat er op die back-ups staat en of deze werkelijk wel teruggezet kunnen worden. 

Meer kennis
We moeten er voor zorgen dat er in het bedrijfsleven meer kennis over cybersecurity komt. Het gaat niet alleen om techniek, ook beleid/procedures en de menselijke kant zijn enorm belangrijk. Voor IT-partners ligt daar een belangrijke rol weggelegd. Neem die rol op en adviseer je klanten. Alleen zo kunnen we de risico’s terugbrengen.

 
Deel dit artikel