Ondernemer, pas beter op je kroonjuwelen!

Bart Remmers
Ondernemingen moeten zich beter voorbereiden op computercriminaliteit. Er komen niet alleen meer aanvallen, ze zullen ook professioneler en intenser zijn. Het is niet de vraag of je wordt gehackt, slechts wanneer je wordt gehackt.

Nu zelfs huisbellen en kinderpoppen op het internet zijn aangesloten, zijn computergegevens de kurk waarop ondernemingen drijven. De gegevens zijn nodig als een monteur een auto wil repareren, een verkoper een klant wil bellen of een douanier een paspoort wil controleren. Gezien het belang van computergegevens voor vrijwel alle bedrijfsprocessen is er volgens cybersecurity-deskundigen Yuri Bobbert en Melvin Broersma nog veel werk aan de winkel. 

Deur staat wagenwijd open bij ondernemer

Cyberaanvallen groeien volgens het Centraal Bureau voor de Statistiek en de Korps landelijke politiediensten ‘exponentieel’ en verdringen daarmee traditionele criminaliteit. Veel ondernemingen zijn nog niet ingespeeld op deze ontwikkeling. Bobbert: ‘Elke onderneming heeft een alarmsysteem tegen traditionele inbrekers, maar voor hackers staat de deur soms wagenwijd open.’

In hun boek Cybersecurity in 60 minuten beschrijven Bobbert en Broersma wat bedrijven eraan kunnen doen om cruciale bedrijfsinformatie beter te beveiligen. Bobbert is Chief Information Security Officer bij NN Group en promoveerde eerder dit jaar op het onderwerp. Ook verscheen van hem eerder deze maand het boek Critical success factors for effective business information security. Broersma is oprichter van VNTRS Consulting en hij is management consultant voor Business Information Security. Hoewel je volgens beiden de wapenwedloop met cyberaanvallers niet kunt winnen, kun je de meeste aanvallen voorkomen met drie maatregelen. 

Betrokken medewerkers

De eerste maatregel is om veilige software te gebruiken waarvoor continu veiligheidsupdates beschikbaar zijn. De tweede maatregel is om alle beproefde veiligheidsmaatregelen te nemen, van firewalls tot versleuteling. De derde beschermingswal die ze aanraden – ‘misschien wel de belangrijkste’ – is de betrokkenheid van medewerkers. Bobbert: ‘Iedereen in de organisatie moet zich bewust zijn van de risico’s. Dat geldt voor stagiairs die moeten weten dat ze geen vertrouwelijke gegevens mogen delen, van wachtwoorden tot databestanden, maar het geldt ook voor het management dat actief moet samenwerken, binnen maar ook buiten de onderneming om de juiste maatregelen te nemen.’ 

Bobbert en Broersma waarschuwen niet alleen grote bedrijven zoals banken of bekende multinationals, maar ook kleinere bedrijven. Bobbert: ‘Ook een MKB’er moet zich afvragen wat zijn kroonjuwelen zijn en hoe hij die kan beveiligen. Een pizzeria wil niet dat zijn reserveringssysteem platligt en een accountant kan zijn boekhoudsystemen niet missen.’

Cybersecurity in 60 minuten (ISBN 9789461263032)
 

afbeelding van Bart Remmers
Door: Bart Remmers

Bart Remmers | Redacteur

Bekijk alle artikelen van Bart