PROMZ MAGAZINE 01-2023

21

Preventie Een aanvaring met cybercrime helemaal uitsluiten is vermoe delijk een utopie. Wel kan het opwerpen van drempels de kans erop verkleinen. Firewalls en een goede versleuteling zijn abso lute musts. Al is het eveneens belangrijk om te investeren in mensen. In een uitstekende IT-specialist of -afdeling, op zijn minst. Ook trainingen kunnen medewerkers bewust maken van de risico’s online. “Je moet tussen de oren krijgen wat wel en niet handig is. Dat is discutabel en vraagt om expertise. Zo kan werken op de bedrijfslaptop buiten het bedrijf via een open netwerk op het eerste gezicht onveilig lijken. Toch is veel te ondervangen met een VPN-verbinding. Je moet bespreken wat veilig gedrag is en wat niet. Veel hangt af van het risicoprofiel van het bedrijf; dat is natuurlijk anders voor een bakker dan voor een chipbouwer”, zegt Zinn. Daarnaast is het naar zijn zeggen raadzaam om na te gaan wie er toegang heeft tot bepaalde systemen en data en of dat wel zo noodzakelijk is. “Regelrechte digibeten kunnen er sowieso beter van wegblijven, en er is iets voor te zeggen om mensen alleen toegang te verlenen tot datgene wat voor hun functie nodig is. Verder is een juiste inrichting van de processen met duidelijke afspraken belangrijk. Maak het bijvoorbeeld tot procedure om altijd checks te doen als een opdracht voor een overboeking boven een bepaald bedrag komt. Ten slotte moet er een veilig klimaat heersen waarin mensen het durven te melden als ze op een verkeerde link hebben geklikt. Moedig ze daarin aan, zodat er meteen actie kan worden ondernomen.” Trends Ook cybercrime is onderhevig aan trends. Volgens Peter Zinn zien we de komende tijd steeds vaker dat bedrijven de poot stijf houden en niet ingaan op de eisen van ransomwarecrimine len. Mede als gevolg daarvan ziet hij tijdelijk alleen nog maar meer cyberaanvallen ontstaan; ook cybercriminelen willen hun omzet halen. Daarnaast worden de wijzen waarop crimi nelen hun slag slaan steeds inventiever, merkt Remy Gieling op. “Criminelen wisten met behulp van bepaalde software al de stem van een bankdirecteur na te bootsen en er zo vandoor te gaan met 35 miljoen dollar. Technologische ontwikkelingen volgen elkaar in hoog tempo op en ook cybercriminelen maken daar gebruik van. Daar zijn we voorlopig nog niet van af.”

FOTOCREDIT: JORN VAN ECK.

Peter Zinn

Remy Gieling

Tips van Peter Zinn en Remy Gieling • Win advies in van een kundige cybersecurityspecialist.

weg het bedrijf in heeft gevreten. “Als de boel stilligt is de verleiding om te betalen misschien groot. Ransomware legt bedrijven gemiddeld 23 dagen plat, volgens cyberexpert Pim Takkenberg in het boek Hack; iedereen kan wel uitrekenen wat dat in zijn eigen situatie zou betekenen. De politie raadt betalen af. Een deel doet dat ook niet. Het helpt als je via andere wegen bij je data kunt. Bijvoorbeeld als deze bij een bekende cloudprovider met back-ups staat. In de praktijk geldt dat helaas niet voor iedereen. Bedrijven huren soms specialisten in voor onderhandelingen over de hoogte van het losgeldbedrag”, zegt Gieling. Hij raadt ondernemers aan om een fysiek noodplan in de la te leggen met te nemen stappen en telefoonnummers van de experts. “De IT-afdeling op de hoogte brengen is de eer ste stap. Het kan daarnaast raadzaam zijn om meteen een cybersecurityspecialist te bellen voor advies over de volgende stappen. Als dat in gang is gezet moet je aangifte doen bij de politie. Altijd. Niet alleen vanuit maatschappelijk oogpunt, maar ook met het oog op de verzekeraar die je eventueel moet inlichten”, zegt Gieling. De kans is daarnaast groot dat de cybercriminelen toegang hebben gehad tot gegevens van medewerkers en mogelijk ook klanten. “Daarom moet er ook melding van de cybercrime worden gedaan bij de Autoriteit Persoonsgegevens.” • Stel een tweefactorauthenticatie in. Dit is een tweetrapsmanier van beveiligen waarbij er naast een wachtwoord nog een andere stap is vereist voor toegang. Maak deze gebruiksvriendelijk; zorg bij voorbeeld dat de tweede stap alleen nodig is bij het inloggen op een nieuw apparaat of vanaf een nieuwe locatie. • Onderzoek of een wachtwoordenmanager voor je kan werken. • Denk eens na over het gebruik van clouddiensten. Veel bedrijven hebben hun bestanden alleen “lokaal” staan. Zijn ze ook opgeslagen op een externe schijf of in de cloud, dan kun je er nog bij als je lokale netwerk onverhoopt gehackt is. Er zijn verschillende aanbie ders. Voordeel is dat bijvoorbeeld de betalingen dan gewoon doorgang kunnen vinden. • Bewaar de gegevens van je noodplan niet alleen digi taal maar ook fysiek, zodat je er ook bij kunt als de online omgeving is versleuteld.

CYBERCRIME (BIJNA) IEDEREEN KOMT AAN DE BEURT

( advertentie )

2023 NUMMER 2 - WWW.PROMZ.NL