Business

Cybersecurity in coronatijd: zó staan we ervoor

29.11.2020
door Fokus Online

Nu we massaal thuiswerken wordt het duidelijk hoe groot de risico’s van onze digitale maatschappij eigenlijk zijn. Hackaanvallen, phishingmails en privacygevoelige gegevens die uitlekken: het zijn geen uitzonderingen meer. Wat zijn de mogelijkheden om je onderneming zo goed mogelijk te beschermen tegen de gevaren online? 

Bescherming van de onlineveiligheid staat bij steeds meer bedrijven hoog op de agenda. Zeker nu het duidelijk is dat de pandemie voorlopig blijft. Maar welke risico’s lopen bedrijven precies op digitaal gebied? “Toen het coronavirus de kop opstak, werden er in een mum van tijd oplossingen ingericht om thuis aan de slag te kunnen. Daarbij is, hoe begrijpelijk ook, niet altijd voldoende oog geweest voor de cyberveiligheid van het betrokken bedrijf.” Aan het woord is Maurice Aalders, eigenaar van IT-Value, toonaangevend IT-partner voor transities, projecten en beheer. “Maar nu is het tijd om actie te ondernemen. Dat start met het up-to-date houden van software, zodat bijvoorbeeld firewalls en spamfilters hun werk doen. En het trainen van je mensen. Dat blijft onmisbaar. Want hoe goed de technologie die aanvallen voorkomt ook is, als een collega tóch op dat ene linkje klikt, dan gaat het mis.” 

Dat de mens de zwakste schakel is in het hele proces blijkt ook uit de berichten die met regelmaat in de media verschijnen. Geheugenstickjes die verloren worden, documenten die openbaar komen, gelekte wachtwoorden en enorme hoeveelheden data met gevoelige persoonsgegevens die online ontvreemd en doorverkocht worden aan kwaadwillenden. “De cybercrimineel wordt sowieso steeds slimmer”, vervolgt Maurice. “Ik hoorde meer dan tien jaar geleden al een professor praten over de mogelijkheden die de technologie bood om grootschalig te hacken. Denk aan het lamleggen van ziekenhuizen of belangrijke overheidsinstanties. Volgens deze hoogleraar is het niet de vraag óf onze maatschappij een keer overvallen wordt door zo’n gigantische cyberattack, maar wanneer. Als je dit inzicht koppelt aan het surfgedrag van mensen, en je beseft dat cybercriminelen verbanden kunnen leggen tussen aankopen, bezochte websites, wachtwoorden en betaalgegevens, dan krijgt het gevaar een concreet gezicht. Een simpele tip is bijvoorbeeld al het inzetten van two factor authentication, niet alleen zakelijk, maar ook voor zoiets alledaags als de betaalapp van je bank op je smartphone.”

Hoe goed de technologie die aanvallen voorkomt ook is, als een collega tóch op dat ene linkje klikt, dan gaat het mis.— Maurice Aalders, IT-Value

BYOD (Bring Your Own Device), slechte verbindingen en onbeveiligde netwerken. Het zijn stuk voor stuk aandachtspunten die je kunnen helpen om je bedrijf zo weerbaar mogelijk te maken tegen cybercriminelen, juist nu het gros van je team vanuit huis werkt. “Er is veel te zeggen over beveiliging, ik kan er diepgaande businesscases over schrijven. Maar in het licht van dit artikel deel ik graag laaghangend fruit. Want ook dat wordt door veel bedrijven nog altijd niet geplukt”, aldus Maurice. “Ten eerste is het wenselijk om naar het device van de medewerkers te kijken. Zeker in deze tijd waarin BYOD meer en meer wordt toegepast. Als werkgever moet je willen weten op wat voor laptop je medewerker werkt, en hoe (up-to-date) beveiligd deze is. Wordt er vervolgens ingelogd via een wachtwoord? Hoe sterk is dat wachtwoord dan? Wordt dit bijvoorbeeld ook privé gebruikt? Er zijn daarnaast ook nog altijd particulieren die geen wachtwoord gebruiken voor hun wifinetwerk in huis. Dat staat zo ongeveer gelijk aan de deur wagenwijd openzetten en dieven uitnodigen om in de nacht je huis leeg te halen.”

Ook heerst er bij veel bedrijven een behoorlijke terughoudendheid rondom het delen van de zaken die misgingen. Pas als er écht zaken op straat liggen, bijvoorbeeld omdat men niet onder een melding bij de AP (Autoriteit Persoonsgegevens) heen kan, komen er berichten in de media voorbij. Maurice: “Dat is geen goede zaak, want juist door de zaken die niet goed gelopen zijn met elkaar te delen, sluiten we het net om hackaanvallen zoveel mogelijk te verminderen. Hoe meer informatie er beschikbaar is, hoe beter het werkt. En ik wéét gewoon dat er bedrijven zijn die stilletjes een bedrag betalen om hun bestanden terug te krijgen als ze slachtoffer zijn van een ransomware-aanval. Daar maak ik me zorgen om, net als om het achterstallige onderhoud in de digitale infrastructuur bij veel bedrijven. Zij zijn ronduit kwetsbaar.” 

Vorig artikel
Volgend artikel