Home Technologie IT Een ver-van-mijn-bedshow voor de kmo?

Cybersecurity

Een ver-van-mijn-bedshow voor de kmo?

Bewaak wat je lief is. Het geldt al van tijdens de prehistorie, maar tijden veranderen… en dus ook wat we moeten bewaken. De kist met sieraden en juwelen heeft plaats gemaakt voor het nieuwe goud: big data en de daarbij horende digitale revolutie. Sesam, open u.

Tot voor enkele jaren was cyberbeveiliging slechts weggelegd voor de grote spelers, bedrijven die koste wat kost hun gegevens willen beschermen tegen potentiële hackers. Net zoals bankovervallers in films steeds listiger worden, moeten ook hackers zichzelf telkens heruitvinden. Het ultieme doel? De naïeve klant misleiden of simpelweg binnenbreken in het onbeveiligde netwerk van dat ene kleine kmo’tje en een schat aan datagegevens plunderen.

Criminaliteit anders ingevuld

Prof. Dr. Bart Preneel is verbonden aan COSIC KU Leuven, de afdeling voor computerbeveiliging en industriële cryptografie, en stelt dat kmo’s nog niet zo fel bezig zijn met de beveiliging van hun netwerken en gegevens. “De bewustwording groeit echter wel, vooral door incidenten die zich voordoen bij andere bedrijven of in de media aan bod komen. Gekende vormen van phishing of CEO-fraude, waarbij werknemers door een hooggeplaatste persoon gevraagd worden om geld over te schrijven, komen steeds vaker voor bij kmo’s. Het is ook logisch. Hoe meer er in de wereld gedigitaliseerd wordt, hoe meer criminaliteit er zal zijn. Alles verschuift mee met de digitalisering. Een klassieke bankoverval ruimt ook plaats voor cybercriminaliteit.”

Eerst voelen dan reageren

Francis Oostvogels, manager Risk Advisory Services bij BDO Belgium beaamt: “Cybersecurity is voor veel kmo’s nog een ver-van-mijn-bedshow. Pas als er een phishing- aanval gebeurt, gaat er een belletje rinkelen en willen ze snel de risico’s beperken. Een beetje het principe van eerst voelen, dan reageren.” Bewustmaking van het personeel is volgens Preneel een eerste, maar correcte stap: “Hanteer in je beveiliging een aantal principes die je basisveiligheid afdekken en zorg dat je telkens back-ups hebt. Maak je personeel ook attent op de mogelijke gevaren. Als bedrijfsleider moet je investeren in de alertheid van je personeel zodat ze geen domme dingen doen uit onwetendheid.”

Nonchalant beveiligd

De kostprijs van beveiliging is de voorbije jaren gedaald waardoor alles toegankelijker wordt, ook voor kmo’s. Oostvogels: “De kostprijs is al lang niet meer het probleem, eerder de nonchalance van sommige bedrijven. Veel kmo’s besteden hun ICT uit en denken dat ze daardoor wel veilig zijn. Ze zijn er niet mee bezig, zolang de server en het netwerk maar goed draaien en er vlot gewerkt kan worden. Hoe de externe beveiliging precies in elkaar zit, weten ze meestal niet. Laat staan dat ze beseffen welke potentiële risico’s ze lopen.”

‘Investeer in de alertheid van je personeel zodat ze niets doen uit onwetendheid.’
Bart Preneel, COSIC KU Leuven

Penetration testing

Veel maatregelen kosten tegenwoordig al niet veel geld meer. Een sterk wachtwoordbeleid binnen een firma is al een stap in de goede richting. Zaken die vroeger vaak onbetaalbaar waren, zijn nu ook een stuk betaalbaarder geworden. Oostvogels: “Ik denk bijvoorbeeld aan penetration testing, waarbij een gesimuleerde aanval wordt uitgevoerd om te kijken hoe makkelijk je in een netwerk binnenraakt. Dat was vroeger alleen maar weggelegd voor grote bedrijven, maar nu kunnen ook, vrij eenvoudig en tegen betaalbare prijs, de cyberpijnpunten van een kmo blootgelegd worden.”

Beveiliging op maat

“Je gegevens beveiligen is een zaak van twee kanten”, gaat Preneel verder. “Je moet zelf
zo goed mogelijk met de zaken bezig zijn, maar ondertussen zorgen ook bedrijven als Microsoft, Google of Amazon dat de veiligheid gegarandeerd kan worden. Ze blijven investeren en optimaliseren, en dat moet natuurlijk ook als grootste spelers. Authenticatie in twee stappen is daar een mooi voorbeeld van.” Oostvogels adviseert kmo’s om advies in te winnen en niet alleen een parcours uit te stippelen waar je bedrijf niet veel kaas van heeft gegeten. “Er moet gekeken worden hoe een organisatie eruit ziet, of ze veel risico loopt of niet. Het heeft niet veel nut om snel te investeren in een beveiling als het niet van toepassing is voor je bedrijf.

Uit onwetendheid gebeuren er vaak nutteloze aankopen. Mijn advies is dus om echt kwalitatief advies in te winnen en een stappenplan voor je beveiliging te laten uitschrijven. Een bedrijf dat enkel bezig is met productie zal misschien veel minder beveiligd moeten worden dan een bedrijf dat persoonsgegegevens bijhoudt.”

Opletten geblazen

Iets wat volgens Preneel toch enige voorzichtigheid vraagt: “Met de nieuwe industriële revolutie, Industrie 4.0, moeten we toch opletten. Alles is tegenwoordig meer gedigitaliseerd, ook productieprocessen. Wat als we van thuis uit een productieproces kunnen veranderen in pakweg een voedingsbedrijf ? Het is zoals bij een flitscontrole van de politie: iedereen kan wel eens prijs hebben.”

MEER

Summertime and the livin’ is easy

Anouk TaeymansDe zomer is in het land. Hoog tijd om dat zomers optimisme in huis te halen en met enkele kleine ingrepen je interieur én buitenruimtes in vakantiemodus te brengen. Dus… zet die fles maar alvast koud.

Meer dan een verpakking

innovatieve verpakkingen Een product in een standaard verpakking die helemaal niets aan de verbeelding overlaat? Liever niet, toch? Deze zes innovatieve verpakkingen verleggen liever wat grenzen en maken de wereld niet enkel een tikkeltje mooier, maar ook veel leuker.   

Christian Reinaudo, Afga-Gevaert: Innovatie houdt statige oude dame jong

INTERVIEW Actief in verschillende sectoren, meer dan 10.000 werknemers en ruim twee miljard euro omzet. Agfa-Gevaert is een van de laatste puur Belgische multinationals die we nog hebben in dit land. De laatste jaren waren niet de beste van het bedrijf, geeft CEO Christian Reinaudo toe. Maar wat de toekomst betreft, is het glas halfvol.

Op weg naar schoner én flexibeler wagenpark

ExpertpanelEén op de tien auto’s in ons land is een bedrijfswagen. En dat heeft uiteraard zijn gevolgen voor het milieu. Gelukkig zetten sommige bedrijven en leasemaatschappijen heel bewust in op propere mobiliteit. En nee, daar is niet altijd een auto voor nodig.

Leve de koopfeestdagen?

Koopdagen It’s the most wonderful time of the year… Voor retailers dan toch. Het koophoogseizoen wordt ingeluid door Singles’ Day (11/11) en al snel volgen Black Friday en Cyber Monday. Allemaal dagen waarop de goedgeluimde grijsaards achter hun PC zitten om in bulk pakjes te scoren, die zij dan weer leveren op 6 en 25 december.

Veranderen zonder slag of stoot

Werkomgeving Veel bedrijven zitten in een overgang naar nieuwe structuren. Ook de Vlaamse zorgverlening zorgt voor meer communicatie en een fijne omgeving voor de medewerkers.