Vrijwel dagelijks lezen en horen we over cybercrime. Denk alleen maar aan de universiteit van Maastricht, die compleet is platgelegd en zelfs losgeld zou hebben betaald. Ook ondernemers lopen grote risico’s. Daarom is het goed om het cyberrisico mee te nemen in uw advies. Niet voor niets is dit nu een standaardonderdeel in de Boris rapportage. Vaak kunnen eenvoudige maatregelen al veel problemen voorkomen.
Doordat de digitalisering groeit, neemt ook het risico slachtoffer te worden van cybercriminelen toe. Zorgvuldig handelen kan al veel ellende voorkomen. Want zeker voor cyberrisico’s geldt: je kunt nooit voorzichtig genoeg zijn. Sommigen denken dat cybercriminelen alleen geïnteresseerd zijn in grote bedrijven, maar dat klopt niet. Bij kleine bedrijven zijn internet en ICT net zo goed bepalend voor de administratie, voor het maken van offertes, de planning, de inkoop en het contact met leveranciers en klanten. Bovendien maken veel bedrijven de fout te denken dat ze nog nooit gehackt zijn, omdat ze dat nog nooit gemerkt hebben. Echter, ook zonder het te weten, kun je criminelen toegang geven tot je systemen.
Verouderde software is vragen om problemen
Onderzoek toont aan dat meer dan de helft van de kleine bedrijven (52%, Onderzoek Alert Online) in 2018 met cybercrime te maken had. Alle reden dus om goed naar preventie te kijken. Een voorbeeld van hoe het mis kan gaan, is het niet onmiddellijk installeren van systeem- en software-updates. Met updates worden bugs gerepareerd en zorgen leveranciers ervoor dat hun software beter tegen bedreigingen van buitenaf bestand is. Het is dus belangrijk dat die altijd geïnstalleerd worden! Een aannemingsbedrijf dat al jaren de verouderde software niet had geüpdatet zal die fout niet opnieuw maken: hackers kregen toegang tot gevoelige informatie, waaronder informatie over een grote aanbesteding, vertrouwelijke ontwerpplannen en gegevens van klanten, prospects en medewerkers. Via e-mail eisten de criminelen € 5.000,- in bitcoins, anders zou de informatie worden gedeeld met concurrenten.
Pas op met downloaden
Nog een voorbeeld: wees voorzichtig met internet- en e-mailverkeer. Zo haal je zomaar een virus binnen. Het overkwam een medewerker van een groothandel, die het virus zelfs per mail verspreidde naar diverse klanten. Zo kwam niet alleen het netwerk van het bedrijf plat te liggen, maar ook de netwerken van verschillende klanten. Het gevolg: omzetverlies omdat het werk stillag plús een aansprakelijkheidsclaim van klanten die hetzelfde probleem hadden. En misschien nog wel het ergst: het vertrouwen van klanten was sterk gedaald, waardoor het bedrijf reputatieschade opliep.
Chantage via ransomware
Ook als uw relatie wat voorzichtiger is, kan hij het slachtoffer worden van cybercriminelen. Zo opende de eigenaresse van een drogist een bijlage bij een e-mail van een zogenaamde klant. Plotseling verscheen er een bericht op haar kassa dat de computer was overgenomen en ze € 500,- moest betalen als ze haar bestanden terug wilde krijgen. Alle kassa’s werden geblokkeerd, evenals de toegang tot haar boekhouding. De winkel kon openblijven, maar klanten konden alleen contant betalen en alle verkochte producten werden bijgehouden op papier. De eigenaresse heeft de cybercriminelen niet betaald. Ze wist namelijk niet zeker of ze dan de sleutel tot haar gegevens wel zou krijgen. Ze raakte helaas al haar zakelijke bestanden kwijt. Voortaan is ze extra voorzichtig en maakt zij elke dag een back-up van haar gegevens.
Preventietips
Er zijn gelukkig goede maatregelen om de cyberrisico’s binnen een bedrijf tot een minimum terug te brengen.
- Beveilig het netwerk
- Beveilig ook het wifi-netwerk
- Installeer altijd direct systeem- en software-updates
- Maak iedere dag back-ups
- Beveilig de website met een SSL-certificaat
- Maak altijd werk van wachtwoorden
- Maak het personeel bewust van het belang veilig om te gaan met e-mail, downloads en het opslaan van gegevens
- Maak een plan voor als het toch misgaat
Veel succes bij uw advisering!