Zorg dat hackers jouw mkb-onderneming links laten liggen
Hoek en Blok.IT
Hackers die je hele bedrijf lamleggen en veel geld eisen om de boel weer op te starten. Een horrorscenario dat elke ondernemer koste wat kost wil voorkomen. Toch zijn vooral mkb’ers kwetsbaar, en voor veel bedrijven in Nederland is het slechts een kwestie van tijd voor zij slachtoffer zijn. Dat kan én moet anders betoogt IT-specialist Nick Bijmoer.
Binnen het mkb zie ik nog steeds bedrijven die cybersecurity niet de aandacht geven die het verdient. De redenen zijn uiteenlopend. Sommige ondernemers denken dat de kans op een cyberaanval klein is, en dat hackers hun energie eerder in grote bedrijven steken. Andere mkb’ers beschikken niet over de juiste kennis en kunde, of hebben te weinig focus. Ook leunen ondernemers vaak onterecht op hun IT-leveranciers. Zij verwachten dat een IT-partij de volledige security uit handen neemt. Terwijl dit in de praktijk maar zelden onderdeel is van de overeenkomst. Kortom, binnen het mkb is werk aan de winkel. Helemaal als je je bedenkt dat de schade van een hack in de tienduizenden of zelfs miljoenen euro’s kan lopen.
Geld staat centraal
Die enorme sommen geld zijn precies de reden waarom cybercriminaliteit nog steeds loont. Denk bijvoorbeeld aan gijzelsoftware die alle documenten versleutelt totdat je de hacker in cyber currency hebt betaald. Heb jij een goed proces ingeregeld en heb je eenvoudig toegang tot een back-up? Dan vindt de hacker vaak een andere manier om aan geld te komen. Zo kan de crimineel de klantgegevens verkopen op het dark web, of het bedrijf hiermee chanteren om alsnog geld te ontvangen.
Als voorbeeld neem ik je mee naar een productiebedrijf waar de machines in de loods nog draaien op verouderde systemen. De cybercrimineel stuurt een van de medewerkers een phishing mail, in de huisstijl van de organisatie en met handtekening van één van de collega’s. De medewerker weet niet hoe hij phishing mail kan onderscheiden van echte mail en klikt nietsvermoedend op de link. En voilà: de crimineel heeft toegang. Vervolgens scant de hacker het netwerk, en gaat via de kwetsbare machines in de loods zo stapje voor stapje steeds verder het bedrijf in. Om uiteindelijk toegang te krijgen tot financiële gegevens of een map met directiedocumenten. Informatie waar op het dark web grof voor wordt betaald.
Sloten vertragen het proces
Hackers zijn allang geen ongewassen figuren op stoffige zolderkamers meer. Het zijn professionele bedrijven waar bij elke hack een afweging wordt gemaakt: hoe eenvoudig is het om binnen te komen én hoeveel geld is er te verdienen? En bij dat eerste deel van de vraag zit precies de winst voor mkb’ers. Als jij zorgt dat het lastiger is om binnen te komen, zijn zij meteen een stuk minder interessant voor cybercriminelen. Vergelijk het met een traditionele inbreker: als jouw raam openstaat, is jouw huis gevoeliger voor een inbraak. Heb jij een alarmsysteem, een cilinderslot en doorklimbeveiliging? Dan is de kans groot dat de inbreker jouw huis overslaat en bij de buren zijn slag slaat. Zo werkt het in de basis ook bij hackers.
Alles moet kloppen
Om een stevig slot op de deur te zetten, is het belangrijk dat je als bedrijf maatregelen neemt op het gebied van mens, proces en techniek. Je kunt namelijk je mensen heel goed trainen om niet op een phishing link te klikken, maar als de techniek vol zit met kwetsbaarheden is een hacker alsnog zo binnen. Andersom geldt hetzelfde: je kunt werken met state-of-the-art techniek, maar als jouw medewerkers vrolijk klikken op allerlei links of werken met eigen, onbeheerde laptops is jouw cybersecurity alsnog zo lek als een mandje.
Maar hoe ga je hier als mkb’er mee aan de slag? Allereerst is de tip om iemand in te schakelen die hier verstand van heeft. Een IT-specialist overziet het overall plaatje, kan risico’s in kaart brengen en weet precies hoe je maatregelen neemt op mens, proces en techniek. Dit bespaart jou als mkb-ondernemer veel tijd en energie, en zorgt dat je bedrijf direct minder gevaar loopt. Als je goede maatregelen hebt genomen, heb je namelijk niet alleen dat extra slot, maar zie je ook sneller als iemand wel probeert binnen te komen. Zo loop je als mkb-ondernemer direct minder risico om slachtoffer te worden.
Wil jij advies over de manieren waarop jij jouw bedrijf beschermt tegen cybercriminaliteit? Mijn collega’s en ik helpen je graag. Lees hier meer over onze dienstverlening, of neem contact op met Steven Verkaart via info@hoekenblok.it of 0184 49 68 00.
Lees meer over cyber security
https://www.hoekenblok.it/wp-content/uploads/2023/06/WK-25-2023-HBL-IT-LinkedIn-Post.png
675
1200
Jennifer
http://hoekenblok.it/wp-content/uploads/2020/02/Logo-HBL-IT2-555x156-1.png
Jennifer2023-06-28 13:51:482023-06-28 14:03:45Zorg dat de IT security in jouw keten op orde is
https://www.hoekenblok.it/wp-content/uploads/2023/05/HBL.IT-Blog-Tips-IT-security.png
675
1200
Frank de Rover
http://hoekenblok.it/wp-content/uploads/2020/02/Logo-HBL-IT2-555x156-1.png
Frank de Rover2023-05-31 17:39:002023-05-31 17:39:00De 10 IT security tips van Hoek en Blok.IT
https://www.hoekenblok.it/wp-content/uploads/2023/03/Kopie-WK-15-2023-HBL-IT-LinkedIn-Post-IT-security.png
675
1200
Marius Verboom
http://hoekenblok.it/wp-content/uploads/2020/02/Logo-HBL-IT2-555x156-1.png
Marius Verboom2023-03-23 13:24:192023-03-28 13:46:18Breng je IT-beveiliging naar een hoger niveauKies voor de aanpak van Hoek en Blok IT
Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE- of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.
Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.
Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.
Meer informatie? Vul het formulier in en we nemen contact met je op.
