Cybersecurity: risico's inzichtelijk
De kwetsbaarheid van het netwerk
Ondernemer Job heeft een groothandel in auto- en carrosserieonderdelen en levert aan garage- en schadeherstelbedrijven door heel Nederland. “Cybersecurity had voor mij eerlijk gezegd nooit een hoge prioriteit, we maakten ook nog nooit iets vervelends mee. Natuurlijk wist ik dat mijn bedrijf, net zoals iedere andere onderneming, cyberrisico’s liep. Mijn grootste zorg was de kwetsbaarheid van ons netwerk. Maar een helder inzicht had ik niet," vertelt Job. “En dat zat me niet helemaal lekker, je leest tegenwoordig steeds vaker over cybercrime.
Inlogsysteem minder waterdicht dan gedacht
“Interpolis werkt voor de CyberPreventieDienst samen met Capgemini. Een cyberadviseur van dat bedrijf voerde de scan uit voor mij. Daarna wist hij mij precies te vertellen waar de hiaten in mijn beveiliging zaten, daar was ik wel van onder de indruk. Neem het inlogsysteem waarmee onze medewerkers vanuit huis inloggen op het bedrijfsnetwerk. Dat bleek minder waterdicht dan ik dacht, het was vrij eenvoudig voor buitenstaanders om daar doorheen te breken. Daar schrok ik wel van, want als een cybercrimineel eenmaal binnen is in ons bedrijfssysteem, dan kan hij daar flink tekeergaan. Je moet er toch niet aan denken dat criminelen je server overnemen en data kunnen wissen of doorspelen aan derden! Dat zou een flinke klap zijn voor de voortgang van mijn bedrijf."
Verouderde programma's riskanter dan ik dacht
"Verder ontdekte de adviseur dat op de achtergrond nog programma’s in ons systeem draaiden die we helemaal niet meer gebruiken. Ons leek dat geen groot probleem, maar hij wees me erop dat de laatste software-update van deze processen 5 jaar geleden was. Software-updates zijn bedoeld om gaten in de beveiliging te dichten, daarom zijn juist verouderde systemen heel gevoelig voor misbruik van buitenaf. De adviseur vertelde dat dit bij heel veel bedrijven voorkomt en dat cybercriminelen programma's gebruiken die automatisch het internet uitkammen op oude beveiligingslekken. Vroeg of laat ben je met verouderde software een keer aan de beurt, daar had ik nooit eerder bij stilgestaan.”
Snel actie ondernomen
“De securityscan opende dus zeker mijn ogen. Wat ik heel handig vond, was dat we ook praktische tips kregen om onze risico’s te verkleinen. We hebben daar snel actie mee ondernomen. We hebben het inlogsysteem voor onze thuiswerkers vernieuwd en beter beveiligd. En natuurlijk de oude processen verwijderd van ons netwerk.”
Veiliger in de digitale wereld
“Wat ik mooi vond om terug te lezen in de resultaten, is dat er ook dingen gewoon al goed geregeld zijn binnen ons bedrijf. Zo bestellen onze klanten per e-mail via de website. Een aantal jaren geleden kozen we bewust ervoor om deze transacties niet direct te koppelen aan ons netwerk. Hierdoor zijn ons netwerk en data beter beveiligd en daar kregen we dan ook een compliment voor. Ik ben blij dat mijn bedrijf de securityscan heeft ondergaan. Ik weet nu beter waar ik op moet letten en dankzij de tips en adviezen voel ik me nu een stuk veiliger in de digitale wereld!”
Inlogsysteem minder waterdicht dan gedacht
“Interpolis werkt voor de CyberPreventieDienst samen met Capgemini. Een cyberadviseur van dat bedrijf voerde de scan uit voor mij. Daarna wist hij mij precies te vertellen waar de hiaten in mijn beveiliging zaten, daar was ik wel van onder de indruk. Neem het inlogsysteem waarmee onze medewerkers vanuit huis inloggen op het bedrijfsnetwerk. Dat bleek minder waterdicht dan ik dacht, het was vrij eenvoudig voor buitenstaanders om daar doorheen te breken. Daar schrok ik wel van, want als een cybercrimineel eenmaal binnen is in ons bedrijfssysteem, dan kan hij daar flink tekeergaan. Je moet er toch niet aan denken dat criminelen je server overnemen en data kunnen wissen of doorspelen aan derden! Dat zou een flinke klap zijn voor de voortgang van mijn bedrijf."
Verouderde programma's riskanter dan ik dacht
"Verder ontdekte de adviseur dat op de achtergrond nog programma’s in ons systeem draaiden die we helemaal niet meer gebruiken. Ons leek dat geen groot probleem, maar hij wees me erop dat de laatste software-update van deze processen 5 jaar geleden was. Software-updates zijn bedoeld om gaten in de beveiliging te dichten, daarom zijn juist verouderde systemen heel gevoelig voor misbruik van buitenaf. De adviseur vertelde dat dit bij heel veel bedrijven voorkomt en dat cybercriminelen programma's gebruiken die automatisch het internet uitkammen op oude beveiligingslekken. Vroeg of laat ben je met verouderde software een keer aan de beurt, daar had ik nooit eerder bij stilgestaan.”
Snel actie ondernomen
“De securityscan opende dus zeker mijn ogen. Wat ik heel handig vond, was dat we ook praktische tips kregen om onze risico’s te verkleinen. We hebben daar snel actie mee ondernomen. We hebben het inlogsysteem voor onze thuiswerkers vernieuwd en beter beveiligd. En natuurlijk de oude processen verwijderd van ons netwerk.”
Veiliger in de digitale wereld
“Wat ik mooi vond om terug te lezen in de resultaten, is dat er ook dingen gewoon al goed geregeld zijn binnen ons bedrijf. Zo bestellen onze klanten per e-mail via de website. Een aantal jaren geleden kozen we bewust ervoor om deze transacties niet direct te koppelen aan ons netwerk. Hierdoor zijn ons netwerk en data beter beveiligd en daar kregen we dan ook een compliment voor. Ik ben blij dat mijn bedrijf de securityscan heeft ondergaan. Ik weet nu beter waar ik op moet letten en dankzij de tips en adviezen voel ik me nu een stuk veiliger in de digitale wereld!”
Meer informatie over cybercrime
In het dossier Cybersecurity krijg je nog meer informatie over de risico’s van cybercrime en laten we je zien hoe je jouw digitale weerbaarheid kunt vergroten.