inline/alertinline/chevron-leftinline/chevron-left-aquainline/chevron-rightinline/chevron-right-aquainline/clearfacebookflaghashtaglinkedininline/loginlogo_labinline/logoutinline/menu-closeinline/menu-openinline/modal-closeinline/modal-close-whiteinline/next-aquainline/play-largeinline/pointer-moreinline/previous-aquainline/searchaanmeldeninline/social-facebookinline/social-instagraminline/social-linkedininline/social-twitterinline/social-youtubetagtwitterwhatsapp
Dossiers algemeen

Cybersecurity in de praktijk

    'Cybercriminelen maken misbruik van het gebrek aan kennis'

    Vooral het mkb is gebaat bij meer bewustwording op het gebied van cybersecurityrisico’s, blijkt uit het onderzoek van Interpolis en Capgemini. Risicodeskundige Johan Feenstra weet wat er moet veranderen.

    Bij grote ondernemingen als verzekeraars en de Philips’ van deze wereld is die bewustwording er wel, maar in het mkb zijn nog flinke stappen te maken. Het mkb is natuurlijk heel groot, zo’n onderzoek geeft je een steuntje in de rug om ondernemers te helpen. Vaak ligt in het mkb de computerbeveiliging bij de directeur, of heeft iemand het in takenpakket erbij. Grote ondernemingen schakelen vaak een extern bedrijf in, wat de kans dat de computerbeveiliging goed op orde is absoluut vergroot. Dat kunnen kleinere ondernemers zich vaak niet veroorloven. Daarnaast: honderd procent veilig krijgt u natuurlijk niet, daar is meer voor nodig.

    Toegenomen risico

    Het grootste probleem bij het beveiligen van netwerken ligt nog altijd bij het personeel. Die kunnen onbewust een mailtje met een gevaarlijke link openen of een bestand dat een virus bevat. Toch zijn de voornaamste risico’s niet het besmetten van uw netwerk, maar de schade die uit zo’n besmetting voortvloeit. Imagoschade en het financieel nadeel hiervan staat met stip in top 10 van risico’s, naast de bekendere zaken als brand en waterschade. Doordat bedrijven tegenwoordig zo veel gegevens in huis hebben is het risico dat er iets mis gaat vele malen groter. Vroeger dacht men vaak: als je een webshop hebt, loop je risico. Tegenwoordig hebben echter bijna alle bedrijven gegevens van klanten, patenten, financiële gegevens, betaalsystemen in de retail en nog veel meer. Met al die gegevens kan iets misgaan. Uiteindelijk zeggen wij: je kunt bedrijven en professionals inhuren, maar de echte zwakte ligt bij de mens. Steeds meer ondernemers worden zich gelukkig bewust van dit risico.

    Privacywetgeving en imagoschade

    Met de aankomende wijzigingen in de privacywetgeving worden de risico’s voor bedrijven ook groter: ze moeten er melding van maken wanneer er persoonsgegevens buit zijn gemaakt. Wees daarom bewust van de risico’s die u loopt wanneer privacygevoelige gegevens op straat komen te liggen. U hebt dan een gigantisch imagoprobleem, dat kan u zelfs uw bedrijf kosten. Imago is sowieso met de opkomst van sociale media steeds belangrijker geworden. Komt u slecht in het nieuws, dan wordt dat ook bekend bij de eindklant of andere opdrachtgevers of afnemers. Dat kan er toe leiden dat uw opdrachtenstroom opdroogt en dan kunt u uw bedrijf wel opdoeken.

    Zorg voor beleid

    De beste manier om te zorgen dat uw personeel weet hoe het met cybercrime moet omgaan is te zorgen dat er een duidelijk beleid is. Dat is echter bij veel bedrijven nog altijd niet op orde. Het ene bedrijf zegt heel strak: dit is een addendum op je arbeidsovereenkomst en dit wordt van je verwacht. Anderen zeggen alleen tegen hun personeel dat ze niet op rare linkjes in mails moeten klikken. Toch zijn er meer dingen die mis kunnen gaan dan het klikken op verdachte links. Stel bijvoorbeeld dat u uw laptop open hebt staan en u loopt van uw werkplek af. Als er iemand met verkeerde bedoelingen binnenkomt, neemt die zo de boel over. En zeker wanneer uw medewerkers regelmatig buiten de deur werken, is dit risico niet te onderschatten. Want werkt uw medewerker bijvoorbeeld vanuit het open netwerk van McDonalds, dan levert dat een risico op. 

    De sleutel ligt bij de mens: uzelf en uw medewerkers

    Iedereen binnen een onderneming moet zich bewust zijn van de risico’s. Besteedt er nadrukkelijk aandacht aan. Het nemen van organisatorische maatregelen kost u niets. Het zit hem in wachtwoorden, oplettendheid van vennoten, beveiliging. Het vergrendelen van de computer als u wegloopt van uw werkplek, het intrekken van autorisaties van mensen die uit dienst treden en het maken van back-ups van belangrijke zaken. Bedenk een oplossing voor risicovol gebruik van sociale media. Al deze dingen kosten geen geld, alleen moeite en tijd, maar het resultaat is het dubbel en dwars waard!