Hoe kwetsbaar is jouw bedrijf voor internetcriminelen?

3 april 2019 12:18

De kans dat kleine bedrijven slachtoffer worden van internetcriminelen neemt toe. Toch maken deze bedrijven zich in vergelijking met een jaar geleden minder zorgen over hun digitale veiligheid.

Een opvallende conclusie uit het eind vorig jaar verschenen Cybersecurity bewustzijnsonderzoek 2018. Een onderzoek dat jaarlijks wordt uitgevoerd in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid en Alert Online. Phishingmails waarbij de ontvanger wordt verleid op een link of bijlage te klikken en acquisitiefraude, denk aan spookfacturen, zijn de meest gebruikte methodes van internetcriminelen om kleine bedrijven geld of gegevens afhandig te maken, Zo blijkt uit het onderzoek.

Bescherm je beter tegen internetcriminaliteit

Na het uitkomen van het onderzoek riep minister Grapperhaus van Justitie en Veiligheid kleine bedrijven op zich beter te beschermen tegen internetcriminaliteit. Een oproep waar Henk Schippers van Schippers IT in Gilze, specialist in de bestrijding van digitale criminaliteit, zich helemaal bij aansluit. “Het alarm erop zetten en de deur op slot doen, vindt elke ondernemer de normaalste zaak van de wereld. Maar hoeveel ondernemers zetten hun digitale omgeving op slot?”

“Veel te weinig”, beantwoordt Schippers zijn eigen vraag. “Bedrijven, groot en klein, moeten veel meer security minded gaan denken”, geeft hij aan. “Het is niet de vraag of je als bedrijf met internetcriminaliteit te maken krijgt, maar wanneer.”

Niet bewust van risico’s

Veel ondernemers leunen als je het Schippers en zijn collega medewerker X vraagt te veel op hun it-beheerder waardoor ze zich niet bewust zijn van de risico’s die ze lopen. Welke digitale deuren staan open? Welke moeten dicht? Het zijn volgens beiden vragen die niet voldoende worden gesteld. Hun advies aan ondernemers is daarom periodiek een cyber security scan te laten uitvoeren. Dit door een onafhankelijke derde partij.

“Dankzij zo’n scan weet je als ondernemer waar je digitale kwetsbaarheden liggen. En met de resultaten van de scan kan een ondernemer zelf of zijn it-beheerder vervolgens aan de slag met het veiliger maken van zijn it-omgeving”, stelt Schippers.

Wat volgens medewerker X vrijwel altijd blijkt uit zo’n cyber security scan is dat er geen of te weinig back-ups worden gemaakt. Of dat back-ups onbruikbaar zijn. En ook laat de versleuteling van data volgens hem nogal eens te wensen over. “Internetveiligheid draait echter niet alleen om het maken van back-ups en om encryptie”, waarschuwt hij meteen. “Het is echt een combinatie van factoren. En het verschilt per bedrijf waar kwetsbaarheden liggen.”

Cybersecurity is nooit klaar

“Kwetsbaarheden die door omstandigheden, denk aan groei van een bedrijf of een verandering van activiteiten, ook kunnen wisselen”, haakt Schippers in. “Reden waarom we aanraden zo’n scan periodiek te laten doen. Als het gaat om cybersecurity ben je nu eenmaal nooit klaar.”

Ja, ik ben geïnteresseerd in een Cyber Security Scan

www.schippers-it.nl

Interessant artikel? Deel het: