Eenvoudige maatregelen kunnen cyberrisico al enórm beperken

Zoekmachine wijst de weg
Anno 2020 is digitalisering geen keuze meer, je zult mensen online toegang moeten geven, denk alleen maar aan thuiswerken. Daardoor neemt de kans toe dat je het slachtoffer wordt van cybercrime. Niet omdat criminelen het specifiek op jouw bedrijf hebben gemunt maar doordat zij geautomatiseerd werken. Ook de hack waardoor de kleur van de Erasmusbrug kon worden veranderd, was mogelijk doordat er met een zoekmachine is gewerkt. En dat gebeurt steeds vaker. Uit cijfers van IT-dienstverleners blijkt dat maar liefst 60% van het mkb het slachtoffer is geworden van ransomware, waarbij de gemiddelde kosten toenamen van € 30.000,- naar € 230.000,-. 

Wachtwoorden eenvoudig te vinden
Vooral e-mailsystemen worden veel misbruikt voor phishing. Criminelen bekijken van welke accounts al eerder wachtwoorden zijn uitgelekt en kunnen die eenvoudig opzoeken op een website. Nou zullen veel mensen hun wachtwoord daarna hebben gewijzigd, maar er is altijd wel iemand die dat niet heeft gedaan of wiens wachtwoord sterk lijkt op het vorige. Een simpel mailtje waarin dat wachtwoord wordt genoemd kan iemand er al snel toe verleiden op een link te klikken. En dan is het vaak een koud kunstje om een hele organisatie plat te leggen en een enorm bedrag aan losgeld te eisen, dat al snel oploopt als je niet reageert. Vooral bedrijven die hun systeem niet hebben geüpdatet en niet werken met tweestapsauthenticatie, of die een slecht wachtwoordbeleid hebben, zijn het slachtoffer. Een back-up is dan belangrijk maar zeker niet zaligmakend, want criminelen dreigen dan alles online te plaatsen, inclusief gevoelige (klant)gegevens.

Kosten vallen mee
Een gemiddeld mkb-bedrijf hoeft geen enorme bedragen te investeren maar het is wel belangrijk dat de digitale hygiëne op orde wordt gebracht en er continu wordt verbeterd. Maar liefst 97% van alle incidenten heeft te maken met het wachtwoord, het niet tijdig updaten van systemen en het niet optimaal configureren van systemen. Je moet ervoor zorgen dat als mensen een foutje maken, bijvoorbeeld door op een link te klikken, het niet meteen helemáál fout gaat. 

Rol adviseur
Als adviseur kun je de klant helpen door samen een risicoanalyse te maken en een plan waarin staat wat hij moet doen als het toch fout gaat. Wijs op het belang van een goed wachtwoordbeleid; hoe langer het wachtwoord hoe beter. Daarnaast is het belangrijk dat de ondernemer samen met zijn IT-partner zorgt voor een goed fundament (inclusief back-ups en een goed patch- en updatebeleid). Security moet een continuproces zijn en geen project. 

Extra tips
Aan het eind van zijn presentatie gaf Dave Maasland nog enkele tips. Zoals de volgende:

  • Als je het slachtoffer wordt van gijzelsoftware zet dan je computer nooit uit maar verbreek de verbinding met internet door de stekker eruit te trekken. Het risico dat gegevens verloren gaan is dan een stuk kleiner en je kunt alles beter onderzoeken.
  • Een bedrijf kan beter enkele mensen in de organisatie heel goed trainen op het gebied van cybersecurity dan iedereen een beetje. Je maakt ook niet iedereen BHV’er.
  • Cybersecurity is niet heel ingewikkeld en aanvallers zijn niet altijd supergoed. Ze maken gewoon misbruik van zwakke plekken en als je die weet aan te pakken ben je al een heel eind.

Het gehele webinar is hier terug te kijken.