De kans dat je fiets wordt gestolen is 1 op 69, de kans dat er bij je wordt ingebroken 1 op 250, de kans op brand is 1 op 8.000 en de kans dat je bedrijf wordt gehackt is 1 op 8. Je bent nooit te klein of te groot om gehackt te worden. Toch vinden veel ondernemers het de normaalste zaak van de wereld om preventieve maatregelen tegen diefstal, brand en inbraak te nemen. En voor hun netwerken, systemen, cloudomgeving doen ze dat nog niet. Start eens met een moment de tijd te nemen en schrijf op wat het voor jou betekent als je business een paar dagen platligt, omdat je niet meer in je data en systemen kunt. Wat dat doet met je omzet en klanten? En wat het kost om je business weer up and running te krijgen? Dan wordt investeren in preventie ineens toch best aantrekkelijk.
Perfect Day is dé partij voor cyber security bij de KMO. “Toen wij begonnen bestond er geen goede all-in-one oplossing voor kleinere bedrijven,” zegt cyberexpert Marc van Vliet. “Ze waren vooral aangewezen op een light vertaling van corporate oplossingen. De markt was erg gesegmenteerd. Nog steeds trouwens. Er zijn partijen voor trainingen, anderen voor techniek, GDPR en ga zo maar door. Maar een kleine onderneming gaat natuurlijk nooit vijf verschillende bedrijven inschakelen om zijn digitale veiligheid op de rit te krijgen. Wij hebben al die verschillende aspecten (techniek, GDPR, medewerkers, ketenveiligheid en noodproces) in elkaar geschoven om een overall beeld van de risico’s te schetsen én ze te helpen met oplossingen die wel passen.”
Bedrijfsmiddelen
Was cyberveiligheid enkele jaren geleden nog een ver-van-mijn-bed-show, vandaag de dag is het merendeel van de ondernemers zich wel bewust van eventuele risico’s, vervolgt Van Vliet. “Toch wordt er nog te weinig actie ondernomen. Daar willen wij verandering in brengen door cyber security makkelijk en laagdrempelig te maken. Door een paar relatief eenvoudige stappen te nemen ben je al direct een heel stuk veiliger.” Van Vliet maakt een treffende vergelijking met een vervoerder. “Een vervoerder zorgt dat zijn voertuigen veilig zijn, dit laten ze ook regelmatig controleren. Omdat dat de bedrijfsmiddelen zijn waarmee ze geld verdienen. Een online retailer moet de digitale veiligheid op orde houden, omdat de webshop en online klantcontacten de belangrijkste bedrijfsmiddelen zijn.”
Zo sterk als de zwakste schakel
Webshops hebben volgens Van Vliet te maken met specifieke uitdagingen en gevaren. “Ze krijgen vaak meer berichten per e-mail binnen dan de meeste andere bedrijven. Vaak via webformulieren maar ook via de e-mail. Juist daar schuilt gevaar. Spamfilters zijn vaak wat ruimer ingesteld en bijlages in e-mails, zeker bij de klantenservice, zijn heel gebruikelijk. Medewerkers zijn gewend erop te klikken.” Zijn advies aan deze bedrijven is dan ook om een aantal belangrijke stappen te nemen. “Zorg voor controle aan de poort via een goede virusscanner en koppel de supportmail bij voorkeur los van het CRM-systeem om gevolgen van een foute link of attachment te verkleinen. Het gebeurt nog te vaak dat er vanuit één systeem wordt gewerkt. Als één van de onderdelen gehackt wordt, heb je een probleem met al je bedrijfsonderdelen. Bedenk dat je zo veilig bent als de zwakste schakel. Train medewerkers op dit soort zaken zodat het een automatisme wordt om voorzichtig te zijn. En geef niemand meer toegang dan nodig, zelfs de directeur niet.”
DNSSEC
Een easy win is DNSSEC. Veel bedrijven hebben dat nog niet goed ingesteld, merkt Van Vliet. “Met DNSSEC zorg je ervoor dat een ander zich niet voor kan doen als jouw bedrijf. Dat is een veelgebruikte manier op een malafide site te krijgen. Bijvoorbeeld met als doel gegevens te ontfutselen of malware, ransomware en virussen te verspreiden. Door DNSSEC in te stellen voorkom je dat een hacker jouw DNS-informatie kan manipuleren (DNS spoofing). Het is opmerkelijk dat daar nog zo weinig gebruik van wordt gemaakt. Zelfs sommige hele grote online bedrijven hebben het nog niet ingesteld. Wil je weten of het goed staat op jouw site? Dat kun je heel snel controleren op internet.nl.”
Aan de slag
Cyberveiligheid begint altijd met inzicht in de risico’s. Perfect Day start daarom met een unieke scan om vervolgens gericht aan preventie en bescherming te werken. “We gaan bij onze klanten langs voor een Cyber Scan. Daarbij brengen we in max 2 uur de risico’s in kaart. We bekijken het geheel van alle aspecten dat van invloed is op de digitale veiligheid van een bedrijf: mensen, processen en techniek. Van daaruit kunnen we gericht aan oplossingen werken.”
Geef als eerste een reactie