Gastexpert: Een virusscanner is niet genoeg

Gastexpert: Een virusscanner is niet genoeg

Redactie Baaz

Ondernemers moeten de risico's van cybercrime niet onderschatten, zo vinden Bart Heeren en Joris de Nijs van Interpolis. Bewustwording is hier het sleutelwoord. 'Er wordt vaak gedacht: ik ben maar een mkb-bedrijf, maak niet veel gebruik van data en software, dus het overkomt me niet.'

Cybercriminelen gaan steeds geavanceerder te werk. Een virusscanner op je computer is dus niet meer genoeg. Maar wat dan wel? 'Een virusscanner is belangrijk, maar het is niet de enige oplossing om criminelen buiten je netwerk te houden. Je moet goede wachtwoorden op al je apparaten hebben en deze ook vaak genoeg veranderen', zegt Joris. Maar dan ben je er nog niet. 'Voornamelijk zit de "fout" bij de mens', zo weet Bart. 'Een medewerker laat bijvoorbeeld een laptop even ergens staan, maar vergrendelt deze niet. Of het bedrijf maakt geen gebruik van beveiligde usb-sticks. Nog erger: een usb-stick die een medewerker ergens vindt en in zijn of haar laptop steekt. Daar kan zo maar een virus op staan, niet doen dus!' Ook het klikken op links in phishingmails gebeurt nog te vaak. 'We weten allemaal dat je niet zomaar op een link in een mail moet klikken, maar toch doen we het. Niet alleen kleine bedrijven, maar ook grote bedrijven zijn hier het doelwit van.'

Voorlichten

Om te voorkomen dat een cybercrimineel je bedrijfsnetwerk in komt, moet je bij de basis beginnen: voorlichten. De ondernemer moet niet wegkijken voor cybercrime, hij moet zich bewuster worden van de risico's. Het opstellen van een beleid over dit thema is van belang. Vragen als 'hoe ga ik om met mijn IT-beveiliging' en 'wat zijn de risico's', moeten erin opgenomen worden. 'Het beleid moet ook bekend zijn bij je werknemers. Zij moeten weten wat ze wel en niet mogen doen. Voorlichting is bij dit thema heel belangrijk. Het klinkt simpel, maar toch gaat het nog te vaak mis. Er hoeft maar één werknemer op een verkeerde link te klikken om een groot probleem te veroorzaken. Dus bespreek de risico's', vertelt Bart.

Moeilijk

De twee heren beamen dat cybercrime een moeilijk onderwerp is. 'Als er in je huis ingebroken wordt, zie je de schade. Maar dat is niet het geval als een hacker je systeem in komt. Je ziet niet wat hij heeft gekopieerd of gelezen', aldus Joris. Ondernemers vragen zich daarom vaak af of ze zich goed beveiligd hebben. Het kan wel slim zijn om je bedrijfsnetwerk eens te laten controleren door een cyberrisico-expert. 'Interpolis vindt dat verzekeren niet de enige manier is om met risico's om te gaan. We helpen liever om de schade te voorkomen en te beperken. Daarom zijn we steeds bezig om nieuwe preventiediensten en -oplossingen te ontwikkelen. Eén van die diensten is de CyberPreventieDienst. Met deze dienst krijg je inzicht in jouw cyberrisico's en de status van je informatiebeveiliging. Samen met een cyberrisico-expert van Capgemini analyseer je onder meer het risico op een cyberincident in je bedrijf en de impact daarvan op het voortbestaan van je bedrijf. Aan het einde krijg je een uitgebreid rapport waarin je kunt lezen waar de knelpunten zitten en welke oplossingen mogelijk zijn', legt Bart uit.

Nieuwe risico's

Ondernemers moeten de komende tijd niet alleen aandacht besteden aan het voorkomen van inbraak op het bedrijfsnetwerk. Er ligt namelijk nog een onbekend risico op de loer: social media. 'In het bedrijfsleven zijn er geen goede afspraken gemaakt over het gebruik van social media. Verkeerd gebruik kan een bedrijf imagoschade opleveren. Je moet afspraken maken over wat je personeel wel en niet op social media mag delen. Bespreek ook hoe je omgaat met negatieve reacties op bijvoorbeeld de Facebookpagina van je bedrijf. Je weet nooit precies wat iemand te melden heeft, maar je kunt wel afspreken wie erop reageert als het zover is.'

Joris de Nijs is ontwikkelaar preventiediensten bij Interpolis. Bart Heeren is Risicodeskundige bij Interpolis.

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie