Lessen van ondernemers die te maken hebben gehad met cybercriminaliteit
Cybercriminaliteit is inmiddels helaas niet meer weg te denken uit onze maatschappij. Dat cybercriminelen steeds creatiever en slimmer worden, mag geen verrassing meer zijn. Toch wijst de praktijk vaak uit dat met name de kleinere ondernemers slecht bewapend zijn tegen cybercriminaliteit. Verschillende ondernemers delen hun verhaal.
Slachtoffer van phishing
Bij het Fitness en Spa Resort waar Annemarie directeur is, ontving een medewerker een zogenaamde phishing mail. Dit zijn e-mails die op het eerste gezicht van een betrouwbare afzender lijken te komen. In de mail wordt altijd gevraagd om op een link te klikken of om een bepaald bestand te openen. Zodra er geklikt wordt, kom je in de online omgeving van de cybercrimineel terecht, vaak zonder dat je dit zelf doorhebt. Op het moment dat je dan gegevens invult, kunnen er systemen of gegevens gehackt worden. Annemarie: 'Wij ontvingen mailtjes van gerenommeerde bedrijven, dachten we. Totdat een van onze medewerkers klikte op een link in de mail. Het bleek een soort spam en ging helemaal tot in de server door.'
Bekijk het verhaal van Annemarie in de video:
Inloggen en wachtwoorden
Een ander groot risico voor veel bedrijven zijn inlogsystemen waarbij medewerkers inloggen met een gebruikersnaam en wachtwoord. Vaak zijn wachtwoorden eenvoudig te 'kraken', of is het welkomstwachtwoord nooit aangepast. Hierdoor loop je als bedrijf het risico dat cybercriminelen direct toegang krijgen tot jouw bedrijfsgegevens zodra ze het op jouw onderneming voorzien hebben. Persoons- of betalingsgegevens kunnen dan zomaar op straat terechtkomen.
Inbreken in betalingssystemen
Bewustwording van het risico
Ondernemers onderschatten het risico best vaak; ze denken dat er bij hen niets te halen valt
Bewustwording van het risico dat je als ondernemer loopt op het gebied van cybercriminaliteit is belangrijker dan ooit. Een aantal tips van de experts van Interpolis en Capgemini om direct mee aan de slag te gaan:
- Stel een beleid op voor medewerkers. Hier staat onder andere in hoe wordt omgegaan met soft- en hardware, hoe netwerken worden gebruikt, hoe omgegaan wordt met data, privacy en security.
Van Eijk: 'Bij cybercriminaliteit is het eigenlijk altijd zo dat de mens de zwakste schakel is. Het is daarom belangrijk dat je als ondernemer zorgt voor bewustwording en informatievoorziening op de werkvloer. Zorg ervoor dat jouw medewerkers voldoende kennis hebben van de risico's, dat ze bijvoorbeeld weten wanneer een mail verdacht is en dat ze niet zomaar op een link klikken.'
- Zorg voor een waterdicht inlogsysteem met unieke wachtwoorden die regelmatig worden ververst.
- Update software regelmatig, werk niet op of met verouderde servers en systemen.
- Gebruik antivirusprogramma's om aanvallen van buitenaf te voorkomen.
- Installeer een firewall om ongewenste bezoekers buiten de virtuele deur te houden.
- Zorg altijd voor een back-up van bestanden, en werk bij voorkeur in een beveiligde cloud-omgeving.
Ben jij benieuwd of je als ondernemer de cyberrisico's goed in beeld hebt? Met de gratis Cyberscan krijg je direct inzicht op het gebied van mensen, processen en techniek.
