Wake-up call: Cybercrime

We doen tegenwoordig alles via de computer. Met gevolgen: computercriminaliteit of cybercrime is allang geen kwajongenswerk meer. Toch zijn de meeste ondernemers er niet of nauwelijks mee bezig. Hoog tijd voor een wake-up call!

Adviesbureau Deloitte berekende in 2016 dat cybercriminaliteit of ‘cybercrime’ Nederlandse bedrijven en de overheid jaarlijks ongeveer tien miljard euro kost. Geen kattenpis dus. En wel degelijk een risico voor ondernemers, ook kleine.

Twintig procent mkb slachtoffer

Toch denken veel ondernemers ‘mij overkomt het niet’. Dat de werkelijkheid anders in elkaar zit blijkt uit een onderzoek van de Haagse Hogeschool onder mkb-ondernemers. Wat blijkt? Twintig procent van de mkb-bedrijven is weleens slachtoffer geworden van cybercrime; bij de horeca was dit zelfs 23,5 procent. Toch maken veel ondernemers nog ‘klassieke’ fouten: de wifi van het gastennetwerk wordt ook gebruikt voor het netwerk van de kassasystemen en/of de bedrijfscomputer(s), ze hebben websites zonder beveiligingscertificaat en activiteiten op het bedrijfsnetwerk worden niet gemonitord.

Elk apparaat een risico

Iedere ondernemer heeft één of meerdere computers in de vorm van desktops, laptops, tablets en smartphones. Al die apparaten zijn met het internet verbonden. Met andere woorden: elk apparaat vormt een mogelijke ingang tot het eigen bedrijfsnetwerk. Tegelijkertijd blijkt dat bij een kleine zeventig procent van de horecaondernemers de bedrijfsprocessen volledig afhankelijk zijn van computers en internet. Dat netwerk goed beveiligen is dus van wezenlijk belang. En ook ervoor zorgen dat (voormalige) werknemers niet meer bij digitale bedrijfsinformatie kunnen.

SSL-certificaat?

Volgens René van Etten, oprichter van online beveiligingsbedrijf ThreadStone, staan bij veel ondernemers de digitale ramen en deuren wijd open: "Wat we vaak zien in de praktijk is dat er geen of onjuist gebruik wordt gemaakt van zogenaamde SSL-certificaten. SSL-certificaten zorgen ervoor dat informatie versleuteld over het internet verstuurd wordt. Als dit niet goed is geregeld kunnen adresgegevens en inloggegevens afgetapt worden. Zo kunnen klantgegevens op straat komen te liggen, of gegevens gewijzigd worden, waardoor criminelen bijvoorbeeld bestellingen kunnen doen of op een ander adres laten bezorgen."

Elke maand 500 bedreigingen erbij

René: "Met zo’n rapportage kunnen ondernemers in overleg gaan met hun IT-specialist. Het is overigens niet zo dat de IT-specialist zijn werk niet goed doet wanneer er kwetsbaarheden gevonden worden. Cybercriminelen zitten niet stil en kraken continu andere digitale ‘sloten’. Elke maand komen er zo’n 500 nieuwe kwetsbaarheden bij. Het is dan ook slim om periodiek een scan uit te laten voeren, de resultaten periodiek door te spreken met uw IT’er en duidelijke afspraken over cybersecurity te maken, zodat u beter weerbaar wordt."

Hoe kunt u cyberrisico’s verkleinen?

René: "Ten eerste moeten ondernemers cyber security op de agenda zetten. Breng in kaart waar de kwetsbaarheden liggen en zorg ervoor dat ook het personeel op de hoogte is van het belang. In de tweede plaats moeten wachtwoorden echt regelmatig worden gewijzigd. Dit niet doen is heel kwetsbaar. Tot slot zou ik ondernemers adviseren hun systemen regelmatig te updaten. Updates zijn vaak gericht op het dichten van kwetsbaarheden. En last but not least: doe de gratis Cyber Risico Scan! Dan weet u precies welke maatregelen u moet treffen."

De 5 grootste online valkuilen

  1. Geen back-up maken
    Een back-up maken is dé manier om criminelen (met ransomware) te slim af te zijn. U hoeft dan niet in paniek te raken omdat u weet dat u ergens anders veilig toegang heeft tot uw laatste bestanden. De back-up plaatst u niet op uw computer, maar op een externe harde schijf of online.

  2. Ingaan op phishingmails
    Ingaan op phishingmails kan u duur komen te staan. Zorg ervoor dat u weet waaraan u een phishingmail kunt herkennen en dat medewerkers die achter de laptop werken dit ook weten. Wees voorzichtig met links en (zip)bestanden in een mail die u niet vertrouwt.

  3. Makkelijk omgaan met wachtwoorden
    Een van de meest gemaakte fouten is het gebruik van voorspelbare wachtwoorden. En het feit dat deze nooit worden veranderd. Verander om de zoveel tijd uw wachtwoord, gebruik niet dezelfde wachtwoorden voor verschillende diensten en houd uw wachtwoord geheim.

  4. De wifi overal voor gebruiken
    Veel ondernemers bieden wifi aan voor gasten. Zorg ervoor dat uw bedrijfsnetwerk en kassasystemen op een ander – beveiligd – wifi-netwerk opereren dan het gastennetwerk. Met een duidelijke scheiding in deze netwerken voorkomt u dat ‘gasten’ in uw kassasysteem kunnen komen.

  5. Digitale ramen en deuren op het internet gesloten houden en voorzien van de juiste sloten
    Het is belangrijk dat ondernemers en hun medewerkers alleen maar gebruikmaken van beveiligde computers, smartphones of tablets. Zorg ervoor dat de laatste updates voor het besturingssysteem, de browser en programma’s direct worden uitgevoerd. Zorg er ook voor dat de communicatie beveiligd is middels SSL en er geen onnodige poorten op de firewall open staan. Dat is veiliger.

Tip: Doe de Cyber Risico Scan!

De Cyber Risico Scan is een eenvoudige manier om te testen hoe veilig u online bent ingericht. Met deze scan wordt uw bedrijfsnetwerk en uw website gescand door ‘ethisch hacken’ waarmee meer dan 70.000 kwetsbaarheden worden gecheckt. Om uw netwerk en website geen schade toe te brengen, wordt met een laag aantal benaderingen per seconde gewerkt. Na de scan ontvangt u binnen 24 uur een rapport met verbeterpunten waarmee u zelf of uw IT-leverancier aan de slag kunt.

Vraag direct de Cyber Risico Scan aan via khn.nl/cyberrisicoscan. De Cyber Risico Scan ter waarde van 300 euro wordt u tijdelijk kosteloos aangeboden door MKB-Nederland en VNO-NCW, gesteund door het ministerie van Economische Zaken en het ministerie van Veiligheid en Justitie. In totaal zijn er 2500 scans beschikbaar dus wees er snel bij want op is op.

Vragen of verzekeren?

Heeft u vragen over cybercrime of behoefte aan meer concrete tips & tricks? Meer informatie om de cybersecurity in uw bedrijf te verhogen vindt u op de website veiliginternetten.nl/academy. Deze website bevat veel praktische informatie over cybercrime voor mkb-ondernemers. Veiliginternetten.nl is mogelijk gemaakt met subsidie van het ministeries van Veiligheid en Justitie en Economische Zaken.

Wilt u zich verzekeren tegen cyberrisico’s? Via KHN Verzekeringen kunt u gebruikmaken van de KHN Cybercrimeverzekering. KHN biedt haar leden een volledig geïntegreerd risicobeheerprogramma. Voor meer informatie gaat u naar khnverzekeringen.nl/cyber.

Terug