Mkb’ers onderschatten regelmatig de gevaren van cybercrime en hebben vaak onvoldoende middelen om hun ICT-beveiliging goed te regelen. “De houding van ‘wie hackt mij nou?’ kan niet meer. Verkoop van naw-gegevens is voor hackers lucratieve business”, aldus Eric den Boer, directeur van Váli.
Wat zijn de risico’s van slechte beveiliging voor mkb’ers?
“De grootste risico’s zijn financieel en het lijden van gezichtsverlies. Ook businesscontinuïteit kan gevaar lopen. Als jouw informatiebeveiliging niet op orde is, kan je als bedrijf een boete opgelegd krijgen tot 820.000 euro of 10 procent van de jaaromzet. Daarbij kunnen klanten weglopen na een datalek. Zaak is het datalek snel te melden en adequaat te laten dichten door professionals. Je ziet vaak dat zulke paniektrajecten veel geld kosten. Je kunt je afvragen of de kwaliteit dan wel voldoende is. Het zou kunnen zijn dat een bestaand informatiesysteem niet goed ontworpen is om achteraf eenvoudig te beveiligen. Dan moet je de beveiliging met het spreekwoordelijke plakband op het systeem plakken.”
Waarom is het zo lastig voor het mkb om de beveiliging op orde te krijgen?
“Meestal vinden ze de kosten te hoog. Sommige beveiligingsbedrijven vragen 200 tot 250 euro per uur, exclusief btw. Veel mkb’ers hebben dat geld niet. Daarbij hebben veel bedrijven in het mkb-segment vaak een houding van ‘hier valt toch niets te halen’. Dat is naïef en een onderschatting van het gevaar van cybercrime. De verkoop van naw-gegevens is voor hackers lucratieve business. Op de zwarte markt leveren die 2 euro per stuk op: 10.000 adressen is 20.000 euro. Met creditcardgegevens erbij kan dat bedrag vertienvoudigen. En dat is een middagje werk voor een hacker.”
Hoe vergroot je het bewustzijn over dit onderwerp?
“Een belangrijke tip: schrijf je wachtwoord niet op een papiertje op je monitor. Een foto ervan en een kwaadwillende kan alle naw-gegevens stelen. De mens is hierbij de grootste risicofactor. Veel mensen gebruiken Windows 10 en kunnen beschik-ken over het programma Bitlocker dat alle gegevens versleutelt op je harde schijf. Als je laptop dan wordt gestolen, kan een kwaadwillende er niets mee doen. Ook in het kader van intellectueel eigendom en vanuit juridisch oogpunt is dat verstandig om te doen. Zet verder een firewall en automatische systeemupdates aan en gebruik goede virusscanners, zoals Bitdefender.”
Wat zijn de grootste gaten die je ontdekt bij mkb’ers wanneer je er een ethical hack doet?
“Bij een ethical hack wordt in opdracht van een klant zijn ICT-systeem binnen-gedrongen om zwakke plekken te vinden. We zien dat systemen vaak niet onveilig zijn, applicaties wel. Veel applicaties zijn op maat gemaakt en bevatten ontwerp-of constructiefouten. Zo ontstaan data-lekken. Grootste pijler van Váli is secure software development. Voordat we beginnen met softwareontwikkeling, doen we een risicoanalyse van het (online) softwarepakket en kijken wat mis kan gaan bij verkeerd ontworpen software. Tijdens de ontwikkeling herhalen wij risicoanalyses ter controle. Zoals eerder gezegd hebben veel mkb’ers geen budget voor een penetratietest. Wij zetten ons daarom af tegen de torenhoge tarieven en voeren wij deze diensten uit voor een vaste prijs. Na die security audit dichten we, in overleg met de klant, de gevonden veiligheidslekken.”
Welke producten bieden jullie mkb’ers nog meer?
“Mensen zijn vaak de zwakste schakel, dus maken we personeel in workshops risicobewust en leren hen eenvoudige, effectieve manieren
No comments!
There are no comments yet, but you can be first to comment this article.