Oninteressante mkb’ers bestaan niet voor hackers
‘Als mkb’er ben ik niet interessant voor hackers.’ ‘Er valt bij mij niets te halen.’ Right? Helaas niet, zeggen Ragnar de Jongh en Daniel Rappange van Onsite Automation, een Haarlemse ICT-dienstverlener voor onder andere mkb-ondernemers. ‘Met cybercrime krijgen we vroeg of laat allemaal te maken. Of je nou overheid, ziekenhuis of mkb-bedrijf bent. Zorg daarom dat je het zo onaantrekkelijk mogelijk maakt.’
Om kwetsbaarheden van hun eigen bedrijf te onderzoeken, onderging Onsite zelf ook een cybersecurity-audit. Daniel: ‘Dat is best spannend, want je gaat echt met de billen bloot. Ethische hackers proberen bij je in te breken, op zoek naar zwakheden in je IT-systemen. Gelukkig vonden ze, op enkele low risk onregelmatigheden na, nauwelijks iets noemenswaardigs. Maar ICT-beveiliging heeft de laatste jaren steeds meer onze focus.’
Ragnar de Jongh (l) en Daniel Rappange (r) van Onsite: ‘Cybercriminaliteit wordt nog te vaak door het mkb onderschat.’
Schade
‘Vaak denken ondernemers ten onrechte dat ze niet gehackt zullen worden’, vervolgt Daniel. ‘Met een zwakke online security tot gevolg. Maar cybercriminelen vuren at random aanvallen af op groepen bedrijven – zo treffen ze altijd wel iemand. Jijzelf mag dan oninteressant zijn, je bankgegevens, prijsbeleid of groeiplannen zijn dat niet. Om van klantenlijsten en creditcardgegevens nog maar te zwijgen. Via jou bereiken ze grotere klanten, waardoor je náást de directe financiële schade van meerdere dagen niet produceren ook desastreuze reputatieschade oploopt. Men zegt wel dat na een succesvolle cyberaanval 60% van de gedupeerden binnen zes maanden weg is.’
Toegang
Er zijn ontelbare manieren om toegang te krijgen tot bedrijfssystemen en gevoelige informatie, weet Ragnar. ‘Phishing-mails of het verspreiden van malware zoals gijzelsoftware, waarmee ze alles plat leggen en losgeld eisen om de situatie te herstellen. Ook zie je steeds vaker man-in-the-middel-praktijken, waarbij de communicatie tussen twee partijen wordt onderschept. Door zich voor te doen als samenwerkingspartner kunnen hackers bedrijven grote bedragen afhandig maken. En jouw gehackte systeem wordt doodleuk op het dark web te koop aangeboden.’
Preventie is key
Wie het de computercrimineel zo lastig mogelijk wil maken, neemt niet alleen ‘een slot op de voordeur’, maar ook gordijnen en een alarmsysteem. Ragnar: ‘Meerdere beveiligingslagen vergroten je security aanzienlijk. Dus installeer altijd updates, gebruik multifactorauthenticatie én sla je wachtwoorden veilig op. Zorg voor bewustwording bij medewerkers en bepaal welke informatie voor wie toegankelijk is. En gaat het toch mis? Dan heb je meerdere back-ups opgeslagen op verschillende locaties. 100% garantie heb je nooit maar preventie is key. Laat je daarbij adviseren door een expert.’
