Ik gebruik deze gelegenheid om jullie kort bij te praten over cybercriminaliteit en de gevaren daarvan. In de media hoor je er regelmatig over maar voor velen is het een ver-van-mijn-bed show. Iets wat vooral anderen overkomt. Helaas is de realiteit anders. Met name sinds vorig jaar zien we een enorme toename van digitale criminaliteit, met name bij MKB bedrijven. Cybercrime is er in vele varianten. Hacking, phishing, diverse soorten malware en meer specifiek recente dreigingen als ransomware. Bij ransomware worden jouw computerbestanden versleuteld met een niet te kraken encryptie. Je ziet je bestanden na besmetting nog staan maar je kunt ze simpelweg niet meer openen. Mocht je geen actuele backups hebben, dan rest er weinig anders dan het losgeld (de ‘ransom’) betalen aan de cybercriminelen. In ruil daarvoor moet je hopen dat je de digitale sleutel terug krijgt waarmee je weer toegang kunt krijgen tot je gegevens.

Je data wordt dus letterlijk gegijzeld. Ik hoef niet uit te leggen wat voor gigantische impact dit kan hebben op jouw bedrijfsvoering. In het beste geval heb je enige overlast, in het slechtste geval ben je al je data, facturen, boekhouding enzovoorts kwijt. Wij worden helaas bijna wekelijks gebeld door bedrijven die zijn getroffen.

Het voornaamste probleem binnen MKB is de bewustwording. Die is er vaak nog onvoldoende. Men is zich onvoldoende bewust van de risico’s, tot het misgaat. Slechts 4 op de 10 MKB bedrijven is zich echt bewust van de risico’s, zo is uit onderzoek gebleken. Er is dus meestal ook geen plan van aanpak om zich te wapenen tegen deze risico’s, iets wat in deze tijd toch hard nodig is.

Ik realiseer me dat cybersecurity voor velen erg abstract is. Vergelijk het met de beveiliging van je bedrijfspand. Daar heb je een ‘meerlaagse’ beveiliging actief. Sloten op de deur, wellicht een hek om je pand. Een alarmsysteem, een kluis binnen in je pand, een bewakingsdienst, camera’s… Je werpt dus meerdere barrières op om het de inbrekers zo moeilijk mogelijk te maken. Onmogelijk zal het nooit zijn maar je kunt de kans op inbraak hier fors mee verkleinen. Eigenlijk werkt het net zo met digitale beveiliging. Het is niet voldoende om alleen een backupsysteem of antivirusprogramma te installeren. Natuurlijk helpt dat wel maar het is niet genoeg. Ook hier is het zaak om zoveel mogelijk digitale veiligheidsbarrières op te werpen. Weet de hacker of malware 1 of 2 van deze barrières te passeren, dan is het wel zo fijn dat daar ook nog een 3e, 4e of 5e maatregel achter zit zodat de cybercriminelen alsnog gestopt worden.

In mijn optiek is cybercriminaliteit een gegeven, iets wat niet meer weg zal gaan. Het is de nieuwe realiteit. Het enige wat je hieraan kunt doen is je echt bewust zijn van de risico’s en je hiertegen wapenen. Daarmee voorkom je overigens ook allerlei vervelende discussies met instanties als de Autoriteit Persoonsgegevens, de club die de AVG privacywetgeving beheert en hoge boetes kan opleggen. Het is zo dat een malwarebesmetting (zoals ransomware) wordt gezien als een zogenaamd datalek binnen de AVG-wet. Is je boekhouding, loonadministratie of klantenbestand dus besmet geraakt, dan moet je naast alle schade en overlast dus ook nog eens melding maken bij de Autoriteit Persoonsgegevens van een datalek. Als de Autoriteit Persoonsgegevens dan onderzoek zou doen en het blijkt dat je niet of nauwelijks maatregelen hebt getroffen om dit te voorkomen, dan heb je ook nog kans op forse boetes. Oftewel: je bent dan dubbel getroffen.

Het lastige is echter: er is geen snelle fix. Digitale beveiliging heeft veel facetten, waar je overal je maatregelen voor moet treffen. Het reikt te ver om in dit artikel alles te noemen. Zorg in ieder geval dat je je backups goed hebt geregeld, je antivirus op orde is en je de updates van je besturingssysteem en software regelmatig installeert. Dan heb je enkele belangrijke maatregelen tenminste gedaan.

Wil je meer weten over dit onderwerp? Stuur me gerust een mailtje.
Wouter Jorritsma
wouter@freez.it