Gepubliceerd op 19 december 2017

MKB’s weerbaarheid tegen cybersecurity

Ook het MKB is een doelwit voor cybercriminelen. Kennis, kunde en middelen/geld om risico’s te beperken zijn vaak beperkt. Hoe kunnen we dan toch weerbaarheid inregelen? De tijd dat we konden zeggen dat we “niet interessant” waren voor hackers en dergelijke is voorgoed voorbij.

Voor cybercriminelen maakt het niet uit: vaak schieten ze met goedkope hagel en raken altijd wel iets. Eigenlijk is het net als op de kermis: voor een heel klein bedrag kun je prijsschieten, en meestal win je iets, misschien zelfs de hoofdprijs. Cybercriminelen zijn slimme zakenmensen die kunnen rekenen. Duizend kleine prijzen is voor hun even rendabel als vijf grote prijzen. Grote prijzen zijn lastig te winnen (lees: vragen grote investeringen), dus die zijn voorbehouden aan de grote boeven. De kleine prijzen kan iedere boef winnen, bv. via “ransomware” waarbij je de boef geld moet betalen, anders ben je al je bestanden kwijt.

Het werkgebied van cybercriminelen is niet gebonden aan landsgrenzen, dus kunnen ze opereren vanuit regio’s waar de pakkans heel klein is. Dat maakt de businesscase voor cybercriminelen heel gunstig.

Heeft de MKB-er ook een businesscase om zich te beschermen tegen cybercriminaliteit?

Hier komen we op het terrein van risicomanagement. Wie kan zich permitteren om al zijn bestanden kwijt te raken? Of een week zonder ICT te zitten? Dus tref je in elk geval basale maatregelen, zoals het regelmatig maken van backups.

Waarschijnlijk is dat niet voldoende, want een cybercrimineel komt met plezier nog een keer langs, en nog een keer. Middelen om de schade te herstellen zijn noodzakelijk, maar denk ook aan middelen om kwetsbaarheden te vinden en op te lossen voordat ze misbruikt worden.

We onderscheiden daarom preventieve, detectieve en repressieve maatregelen. Preventie draait om het voorkómen van schade (bv. software updates installeren); detectie draait om het tijdig ontdekken van ongewone zaken (bv. vreemd gedrag van/op systemen of netwerken); repressie draait om het tijdig stoppen van ongewenst gedrag (bv. bedrijfsgegevens worden naar een onbekende bestemming verstuurd).

Tot zo ver de theorie. Hoe doen we dat in de praktijk?

Grote bedrijven hebben hiervoor experts in huis en/of maken gebruik van gespecialiseerde leveranciers. Voor het MKB is dat lastiger, want eigen experts in huis halen en/of gebruik maken van gespecialiseerde leveranciers is veelal te duur. Niettemin, ook met boerenverstand kom je ver. Op het boodschappenlijstje moet in ieder geval staan:

  • Backups goed inregelen
  • Updates (automatisch) installeren
  • Firewall (laten) inrichten
  • Goed antivirusprogramma installeren
  • Overbodige software verwijderen
  • Vastleggen wat wel en niet mag (beleid)

Neem nu even de tijd om zelf te bedenken welke van deze maatregelen vallen onder preventie, detectie en/of repressie. Als het goed is, valt op dat detectie zwak vertegenwoordigd is. Dat komt doordat de meeste detectiesystemen te ingewikkeld zijn voor de gemiddelde niet-expert. Een systeem dat net zo eenvoudig te installeren is als een antivirusprogramma is er nog niet. Bovendien: als iets wordt gedetecteerd, wat dan? Vaak is het oordeel van een expert nodig om daar zinvolle acties aan te koppelen. Dat zou een dienst kunnen zijn die een MKB afneemt bij een leverancier.

Wij van Kkcss logoCSS kunnen u de zorgen over deze verplichte gegevensbeveiliging uit handen nemen, zodat u zich kunt richten op het runnen van uw bedrijf.

Een veilig gevoel voor een betaalbare prijs. KCSS regelt het.

Onze partners