Het is nu echt tijd voor actie. Mkb-ondernemers moeten snel veiligheidsmaatregelen nemen, want de risico’s van flexibel werken zijn groot, zeker wanneer dat op afstand gebeurt. Nog steeds worden gevaren van cybercrime onderschat en zijn bedrijven zich onvoldoende bewust van de risico’s. Zolang dat besef ontbreekt, is er geen goede bescherming mogelijk.
Dat is de boodschap van Simon van Dorp, senior productmanager KPN, en Vincent Leussink, proposition manager KPN Zakelijke Markt. Zij stelden in het webinar van The Digital Dutch de vraag aan de orde hoe ondernemend Nederland optimaal beschermd blijft.
Bewustwording eerste stap
“Alles begint en eindigt met bewustwording”, volgens Leussink. Technisch is het nog niet mogelijk om alles voldoende veilig te regelen. “Je kunt ook niet alles dichtgooien, er moet ook nog worden gewerkt”, zo schetste hij het dilemma. Ondernemers zullen dus zelf het juiste evenwicht moeten vinden.
Wie denkt dat het met de security wel losloopt, komt bedrogen uit. “Een kwart van de bedrijven wordt het slachtoffer van cybercrime”, waarschuwt Leussink. Elke 39 seconden vindt ergens een poging tot digitale inbraak plaats. 43 procent van de aanvallers richt zich op het mbk. Het is dus een misverstand te denken dat alleen grote bedrijven het doelwit zijn.
Veel schade bij cybercrime
Bedrijfsstilstand door cybercrime kost gemiddeld 127.000 euro. Bij ransomware wordt gemiddeld meer dan 5000 euro aan losgeld gevraagd. Slechts 27 procent van de medewerkers maakt zich echter zorgen over cybercrime. Leussink vindt dat percentage verontrustend laag. Daar komt bij dat slechts een vijfde schade rapporteerde of daadwerkelijk aangifte deed.
Volgens Simon van Dorp is de noodzaak om tegenmaatregelen te nemen groter dan ooit. Privécomputers die worden gebruikt voor thuiswerken zijn een directe bedreiging. Andersom worden thuis ook dikwijls bedrijfsmiddelen ingezet. Alles loopt in elkaar over, wat de gevaren vergroot. Belangrijke standaard-securitymaatregelen die op het werk zijn genomen, ontbreken bij thuiswerkers.
Crisis inspireert criminelen
Veel cybercriminelen maken gebruik van de nieuwe kansen die de coronacrisis biedt. Ze hebben hun aanvalsstrategie razendsnel aangepast aan de nieuwe situatie. Thuiswerkers zijn een gretig doelwit geworden. In de drang om medewerkers thuis zo snel mogelijk weer productief te maken is de security er namelijk vaak bij ingeschoten.
Leussink ziet door het vele thuiswerken ook het aantal open internetpoorten richting bedrijfsapplicaties toenemen. Dat biedt cybercriminelen extra kansen om binnen te dringen bij bedrijven. Kortom, er zijn genoeg redenen om actie te ondernemen.
Mens zwakke schakel
Van Dorp vergelijkt de security van een bedrijf met die in een woning. Het begint met het tuinhekje, de bewustwording dat er iets moet gebeuren. Vervolgens houd je de voordeur op slot. Dit is te vergelijken met de installatie van updates en de laatste patches. Dan heb je het nachtslot. Om te voorkomen dat inbrekers verder kunnen komen moet ook het bedrijfsnetwerk worden beveiligd. Denk aan firewalls en misschien is er ook nog een kluis nodig.
Van Dorp legt extra nadruk op de mens als zwakke schakel. “Veel malware komt binnen omdat mensen zich laten verleiden tot het klikken op links in mails afkomstig van onbekenden. Bij twijfel moet je dat nooit doen.” Vaak voelen mensen wel intuïtief aan dat er iets loos is, maar klikken ze toch even. Dat kan fataal zijn.
Vermijd rare steegjes
Van Dorp, dol op vergelijkingen, zegt dat je in een vreemde stad ook geen steegjes in loopt die je geen prettig gevoel geven. “Op internet moet je net zo voorzichtig zijn”, waarschuwt hij. Probleem is wel dat op internet de sites er allemaal hetzelfde uitzien. Neem bijvoorbeeld fake sites die van creditcardmaatschappijen pretenderen te zijn. Die zijn nauwelijks van echte te onderscheiden. Mocht je iets raars opvallen, bijvoorbeeld als om een bijzonder gegeven wordt gevraagd, dan moet je daar ver weg van blijven.
Ook met veelgebruikte communicatiemiddelen als WhatsApp moet je voorzichtig zijn. Omdat iedereen die media tijdens de crisis voor bedrijfscontacten is gaan gebruiken, hebben cybercriminelen zich daar ook op gestort. Als iemand vraagt om geld over te maken moet dat heel goed worden gecontroleerd. Het is niet voldoende om terug te gaan in de app, want ook de geschiedenis kan zijn vervalst. In zo’n geval is het raadzaam collega’s erbij te betrekken. Bel degene van wie het verzoek afkomstig lijkt te zijn gewoon op en ga na of die echt de opdracht heeft gegeven. Ook bij eenvoudige betaalverzoeken moet je opletten. “Een Tikkie is zo gegeven”, aldus Van Dorp.
Lange wachtwoorden
Een klassieker zijn de wachtwoorden. Door deze langer te maken valt veel onheil te voorkomen. Een wachtwoord van 8 karakters is in 7 minuten te kraken. Komen hier twee karakters bij dan loopt deze periode op tot drie weken. Kies dus lange complexe wachtwoorden. Gebruik ook vertrouwde software. Thuiswerkers die van collega’s mails krijgen met pdf-bestanden erin moeten niet zomaar op Google software zoeken om deze te openen. Malafide pdf-readers kunnen schade aanrichten.
Zelfs door het massaal klikken op een hoax of grappig bedoeld berichtje kunnen systemen overbelast raken. Van Dorp raadt ook aan om privé- en zakelijk verkeer gescheiden te houden. Zo kan het installeren van een Netflix-account op een zakelijke laptop meer risico geven voor de bedrijfsvoering. Gehackte accounts vormen een gevaar.
Extra Veilig Internet
Boven op de maatregelen die bedrijven zelf kunnen nemen, helpt KPN met extra beveiliging. Onderdeel van KPN EEN MKB is Extra Veilig Internet (EVI), een gratis dienst die standaard aan mkb-ondernemers wordt geleverd. Deze oplossing is in het eigen netwerk geïmplementeerd, dus de klant hoeft zelf geen actie te ondernemen. EVI beschermt tegen ransomware, malware, virussen en phishing.
