Cybersecurity specialist
Als een bedrijf te maken krijgt met een cyberincident, denkt men al snel dat cybercriminelen het IT-systeem hebben gehackt via bijvoorbeeld het wifi-netwerk of de firewall. Uit diverse onderzoeken blijkt echter dat dit lang niet altijd het geval is. Meer lezen
Ben jij al goed voorbereid op de nieuwe Europese privacywetgeving? Vanaf 25 mei a.s. is de Algemene verordening gegevensbescherming (AVG) van toepassing. Als organisatie krijg je dan meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid om te kunnen aantonen dat je organisatie zich aan de wet houdt. Dat vergt een gedegen voorbereiding. Meer lezen
Een goede basisbeveiliging begint bij een sterk wachtwoord. Toch komt het nog vaak voor dat er wachtwoorden worden gebruikt die bijzonder makkelijk te kraken zijn. Denk aan het beruchte ‘123456’ en andere veel te simpele variaties. Een onkraakbaar wachtwoord maken hoeft echter helemaal niet moeilijk te zijn. Een aantal tips. Meer lezen
Vanaf 25 mei 2018 geldt in de gehele EU een nieuwe data- en privacywetgeving: de GDPR. Met deze wet worden de richtlijnen rondom de bescherming van persoonsgegevens een stuk strenger. Dat geldt ook voor gegevens op de zakelijke smartphone. In combinatie met de nog altijd groeiende hoeveelheid dreigingen is sterke beveiliging dan ook essentieel. Maar hoe doe je dat? 5 manieren om je smartphone GDPR-proof te maken.
Met biometrische beveiliging wordt beveiliging op basis van persoonskenmerken bedoeld. Denk aan vingerafdruk- en irisscanning. Deze kenmerken zijn uniek voor iedere persoon en vormen daardoor een zeer sterke vorm van beveiliging. Veel smartphones ondersteunen deze vorm van beveiliging tegenwoordig. Het is dan ook aan te raden hier gebruik van te maken.
Openbare wifi-netwerken schieten als paddenstoelen uit de grond. Veel stadscentra, horeca- en ov-locaties bieden inmiddels gratis wifi. Dat is handig, maar helaas niet zonder risico. Doordat er geen inlog vereist is kan iedereen hier gebruik van maken, ook personen met minder zuivere intenties. Dat kan leiden tot inbraken op devices, met datalekken als gevolg. Maak daarom, zeker zakelijk, zo min mogelijk gebruik van deze netwerken.
Het is belangrijk om regelmatig het besturingssysteem op je smartphone te updaten. Dat is niet alleen goed voor de functionaliteit, maar ook voor de veiligheid. Updates dichten namelijk kwetsbaarheden in de software, waardoor de veiligheid wordt verhoogd. Zo houd je dreigingen makkelijk en effectief buiten de deur en minimaliseer je de kans op datalekken.
Mobiele apps zijn tegenwoordig overal verkrijgbaar. Toch is het verstandig om alleen goedgekeurde apps uit officiële app stores te downloaden. Deze apps zijn namelijk vaak door een kwaliteitscontrole gegaan en daardoor getest op onder andere veiligheid. Door alleen deze apps te gebruiken voorkom je dat je software downloadt die je smartphone besmet met malware. Malware en andere schadelijke software vormen een grote bedreiging voor de dataveiligheid.
Zakelijk is het sowieso een goed idee om te kiezen voor Mobile Device Management-oplossingen. Dit zijn professionele beveiligingsoplossingen voor mobiele devices. Hiermee is het bijvoorbeeld mogelijk om een aparte, sterk beveiligde werkomgeving op de smartphone te creëren. Hierin kunnen zakelijke apps en bestanden worden geplaatst, die zo supersterk zijn beveiligd. Ook kunnen gestolen of verloren devices op afstand worden geblokkeerd of gewist. Zakelijke data blijft hierdoor veilig.
Op donderdag 12 april jl. organiseerden wij i.s.m. met de Nemesys Groep, T&R Advocaten en Driekleur Verzekeringen een GDPR kennissessie. Ruim 50 aanwezige ondernemers werden bijgepraat over de aankomende AVG/ GDPR wetgeving en kregen praktische tips hoe hiermee om te gaan.
Kon je er niet bij zijn? Geen probleem, we komen graag bij je langs om ons verhaal te vertellen.
Tijdens de GDPR kennissessie werden de nieuwe privacy wetgeving én de mogelijke gevolgen daarvan voor ondernemers, belicht vanuit juridisch, verzekeringstechnisch en security-awareness oogpunt.
Bewustwording bij de medewerkers van je bedrijf is één van de belangrijkste aandachtspunt binnen de GDPR en cybersecurity. Ongeveer 80% van alle cyberincidenten en datalekken wordt veroorzaakt door menselijke fouten! Het awareness programma van DGDO richt zich dan ook vooral op de mens i.p.v. de techniek.
Een paar feiten:
Mobiele devices zoals laptops en smartphones hebben ons een stuk mobieler en productiever gemaakt. De keerzijde is echter dat het aantal mobiele dreigingen enorm is toegenomen en nog steeds groeit. Dat levert meer risico’s op voor de dataveiligheid dan veel bedrijven en medewerkers misschien denken.
Een overzicht van de 5 grootste mobiele dreigingen, en wat je kunt doen om deze tegen te gaan.
Malware is schadelijke software die kan worden ingezet voor datadiefstal. Malware kan mobiele devices besmetten via onder andere onveilige apps en onbeveiligde wifi-netwerken. Een vorm van malware die vaak de kop opsteekt is banking malware. Deze malware genereert nepinlogvensters op officiële mobiel-bankierenapps en steelt op die manier financiële gegevens. Je beschermt je hiertegen door je mobiele besturingssysteem regelmatig te updaten en zo min mogelijk gebruik te maken van onbeveiligde verbindingen.
Het is verstandig om alleen goedgekeurde apps te downloaden uit officiële kanalen, zoals de Google Play Store en de App Store van Apple. Apps buiten deze kanalen zijn vaak veel minder veilig. Dit soort malafide apps kunnen malware bevatten, en dat kan de dataveiligheid in gevaar brengen. Door alleen uit officiële bronnen te downloaden minimaliseer je deze risico’s.
Veel stadscentra, horecagelegenheden en ov-omgevingen bieden tegenwoordig gratis wifi. Om hier gebruik van te kunnen maken moet worden ingelogd op een netwerk, dat vaak slecht beveiligd is. Er is immers in veel gevallen geen wachtwoord nodig om in te loggen. Iedereen kan hier dus gebruik van maken, ook personen met minder zuivere intenties. Met speciale apparaten kunnen zij aangesloten devices uitlezen, met alle gevolgen van dien. Het is dus verstandig om zo min mogelijk gebruik te maken van dit soort netwerken.
Besturingssystemen vormen de basis van iedere mobiele ervaring. Fabrikanten rollen regelmatig updates uit die de functionaliteit van deze systemen waarborgen. Deze updates dichten tevens kwetsbaarheden en houden daardoor nieuwe dreigingen buiten de deur. Het is daarom erg belangrijk dat nieuwe updates zo snel mogelijk worden toegepast.
Diefstal en verlies zijn misschien minder voor de hand liggende zaken, maar vormen grote bedreigingen voor de dataveiligheid. Data op verloren devices kan immers in verkeerde handen vallen. Natuurlijk kun je niet garanderen dat devices nooit kwijtraken of gestolen worden. Toch kun je de data goed beveiligen. Denk aan Mobile Device Management-oplossingen, waarmee je data kunt versleutelen en wissen op afstand.
Minder dan de helft van de Europese mkb-bedrijven is goed voorbereid op de GDPR, die op 25 mei a.s. van kracht wordt. Dat blijkt uit onderzoek van de marktspecialisten van IDC. Dat is opvallend, omdat het niet naleven van deze wet kan leiden tot hoge boetes. Uit het rapport van IDC komen echter nog een aantal opmerkelijke conclusies naar voren.
In het onderzoek van IDC werden diverse kleine en middelgrote bedrijven in Europa bevraagd naar hun voorbereidingen. Dat leidde tot veel verschillende resultaten. Zo geeft een groot deel van de wat kleinere bedrijven in Europa aan niet op de hoogte te zijn van de GDPR.
Bij middelgrote bedrijven is dat het tegenovergestelde. In deze sector is 80 tot 90% op de hoogte van deze nieuwe wetgeving. Slechts 29% van de kleine bedrijven en 41% van de middelgrote bedrijven in Europa geeft aan concreet nalevingsmaatregelen te hebben getroffen.
Daar staat tegenover dat maar liefst een derde van de Europese mkb-bedrijven aangeeft niet van plan te zijn te voldoen aan de richtlijnen van de GDPR.
Met name het feit dat er een percentage bedrijven is dat zich niet zal houden aan de GDPR is eigenaardig. Personen delen steeds meer data met bedrijven. Die data mag natuurlijk niet op straat komen te liggen. De GDPR biedt daarom nieuwe wetgeving die aansluit bij de steeds verdere maatschappelijke en zakelijke digitalisering. Het niet naleven van de richtlijnen van deze wetgeving is dan ook een slecht signaal naar de klant.
Bedrijven die hun data niet volgens redelijke standaarden beveiligen lopen het risico op datalekken. Dat kan serieuze gevolgen hebben voor de continuïteit en het bedrijfsimago. Zeker in deze tijden, waarin datalekken en privacy onder een vergrootglas liggen, is het essentieel om gevoelige data goed te beveiligen.
Een goede voorbereiding op de GDPR begint met het in kaart brengen van alle datastromen binnen de organisatie. Dat beperkt zich niet tot digitale data. Ook papieren data, zoals op bureaus en in archiefkasten, valt daaronder. Vervolgens moet er gekeken worden naar de manier waarop deze data beveiligd is, en of het beveiligingsbeleid moet worden aangescherpt. Ook moeten bedrijven kunnen aantonen welke data er verzameld wordt, met welk doel, en hoe daar toestemming voor is verkregen.
Op de website van de Autoriteit Persoonsgegevens staan meer tips over de voorbereiding. Uiteraard kun je ook contact opnemen met één van onze adviseurs! Bel 088-633 1070.
[maxbutton id=”1″ ]
Veel bedrijven gaan slordig om met hun IT-security. Dat blijkt uit het Threat Landscape Report 2018. Daaruit blijkt dat bedrijven met name kwetsbaar zijn voor 5 dreigingen in het bijzonder. Dat is opvallend, omdat dataveiligheid nooit mag worden onderschat. Sterke beveiliging tegen deze 5 veelvoorkomende dreigingen hoeft echter niet moeilijk te zijn.
Phishing-aanvallen worden door 56% van de respondenten gezien als de grootste dreiging. Phishing-e-mails zijn nep-e-mails die erg lijken op berichtgeving van banken of andere zakelijke instellingen. Gebruikers wordt vaak gevraagd om op een link te klikken, of bepaalde financiële informatie te delen. Dat kan allerlei risico’s opleveren, zoals besmetting door malware en diefstal van geld en data.
Je beschermt je hiertegen door goed te letten op de afzender van de e-mail. Dit is vaak een makkelijk te herkennen nepadres.
Eigen medewerkers vormen een groot gevaar voor de dataveiligheid, zo vindt 51% van de ondervraagden. Een van de oorzaken is onbewust onveilig handelen. Door medewerkers te trainen op mogelijke risico’s van hun handelen kan dit worden voorkomen. Denk aan het wijzen op de risico’s van het gebruik van slecht beveiligde privédevices voor zakelijke doeleinden.
48% van de ondervraagden ziet ransomware en malware als grote dreigingen. Ransomware versleutelt bestanden in ruil voor losgeld. Malware wordt vaak ingezet voor het stelen van data.
Je kunt je hier onder andere tegen beschermen door alleen goedgekeurde apps uit app stores te downloaden en onveilige e-mails te herkennen en direct te wissen. Een sterke virusscanner of het uitbesteden van security is sowieso een goed idee.
Privileged accounts zijn vergelijkbaar met administrator-accounts. Deze accounts hebben speciale beheerrechten, bijvoorbeeld om aanpassingen te doen in systemen. Als deze slecht beveiligd zijn kunnen cybercriminelen deze overnemen, met alle gevolgen van dien. Door de beheerrechten te beveiligen en de wachtwoorden op een veilige plek op te slaan voorkom je een hoop leed.
Veel data wordt tegenwoordig online in de cloud opgeslagen. Slecht beveiligde cloud-omgevingen zijn makkelijk toegankelijk voor cybercriminelen. Dat kan leiden tot datalekken. Het is dan ook belangrijk om de cloud-omgeving goed te beveiligen. Kies daarom een provider met een zo goed mogelijke beveiliging, of besteed beveiliging van de eigen cloudomgeving uit.
Cybercriminelen die zich bezighouden met datadiefstal azen vooral op inloggegevens. Dat blijkt uit onderzoek van beveiligingsbedrijf SANS Institute. Ook gebruikersaccounts met speciale rechten en klantdata zijn erg gewild. Diefstal van deze gegevens kan bijzonder vervelende gevolgen hebben voor bedrijven, aldus het onderzoek. Een sterke beveiliging van deze data is dan ook een absolute noodzaak.
Cybercriminelen die zich bezighouden met datadiefstal zijn in 42% van de gevallen uit op inloggegevens. 31% van hen aast op gebruikersaccounts met speciale rechten. Ook klantgegevens zijn een geliefd doelwit. 31% van de cybercriminelen richt zich op het buitmaken van dit soort privacygevoelige data. Uit deze trends kan worden opgemaakt dat persoonsgegevens erg waardevol zijn.
Tegelijkertijd heerst er veel onduidelijkheid over de wijze waarop data sterk kan worden beveiligd. Zo geeft 63% aan het lastig te vinden om data tijdens de hele levenscyclus sterk te beveiligen. 62% geeft aan een gebrek aan medewerkers en middelen als obstakel voor databeveiliging te zien. Het identificeren van toegangswegen tot gevoelige data is voor 51% van de respondenten een uitdaging.
Opvallend is dat respondenten zich vooral zorgen maken over de impact van datadiefstal op het bedrijfsimago. Zo is 50% van de ondervraagden vooral bang dat datadiefstal een negatief effect op het klantvertrouwen heeft. Juridische problemen zijn voor 46% van de respondenten een reden voor zorg. 42% van de bedrijven noemt imagoschade als negatief gevolg van datalekken. Financiële schade, zoals omzetdaling of boetes, lijkt een minder groot punt van zorg te zijn.
Vanzelfsprekend dient waardevolle informatie, zoals privacygevoelige gegevens, sterk beveiligd te worden. Mede dankzij digitalisering verwerken organisaties steeds meer data. Tegelijkertijd groeit het aantal online dreigingen. Ook de komst van de nieuwe Europese data- en privacywetgeving GDPR onderstreept de noodzaak tot robuuste databeveiliging.
Deze ontwikkelingen maken databeveiliging echter steeds complexer. Het is daarom een goed idee om te kijken of dit kan worden uitbesteed. Tegen vaste maandelijkse kosten profiteren organisaties van doorlopend sterke beveiliging van hun data, zonder zich daar zelf actief mee bezig te hoeven houden.
[maxbutton id=”1″ ]
Voor velen is de smartphone het belangrijkste device van de werkplek. Deze mobiele alleskunner wordt tegenwoordig voor veel meer taken ingezet dan alleen bellen. Daardoor neemt ook de hoeveelheid privacygevoelige data op het device toe. En die moet goed worden beschermd, aldus de nieuwe data- en privacywetgeving GDPR. Maar hoe doe je dat nu precies? Met deze tips maak je je smartphone GDPR-proof.
Veel smartphones, zeker die in het premium segment, beschikken over biometrische beveiliging. Dat is beveiliging op basis van persoonskenmerken. Denk hierbij aan vinger- en irrisscanners en gezichtsherkenning. Deze kenmerken zijn voor iedereen uniek. Het wordt daardoor nagenoeg onmogelijk voor onbevoegden om toegang te krijgen tot je smartphone.
Je kunt instellen dat je smartphone na een bepaalde periode van inactief gebruik wordt vergrendeld. Je beeldscherm geeft in dat geval de tijd en datum weer, waarbij je geen toegang meer hebt tot je apps. De telefoon kan vervolgens weer worden ontgrendeld via een pincode of door biometrische beveiliging. Je beschikt hiermee dus over een simpele maar doeltreffende beveiligingsbuffer. Zorg er dus voor dat je deze optie altijd hebt ingeschakeld.
Applicaties zijn tegenwoordig beschikbaar via talloze kanalen, zoals individuele internetsites. Het is niet verstandig deze te downloaden. Kies in de plaats daarvan voor applicaties uit de Google Play Store (voor Android-gebruikers) of de App Store (voor iOS-gebruikers). Applicaties in deze stores zijn altijd vooraf gekeurd, onder andere op veilig gebruik. Daardoor wordt de kans op datalekken als gevolg van malafide apps al een heel stuk minder.
Veel smartphones bieden tegenwoordig de mogelijkheid tot het maken van automatische back-up. Denk aan de Samsung Cloud voor medewerkers met een Samsung Galaxy S9 en S8, en iCloud voor iOS-gebruikers. Hiermee worden bestanden op de smartphone, zoals foto’s en documenten, periodiek automatisch in een cloudomgeving opgeslagen. Zo behoud je de beschikking over je bestanden, ook na verlies of diefstal van je device.
Een zeer krachtige oplossing voor het beveiligen van je zakelijke device is het gebruik van MDM-oplossingen. Hiermee beschik je over een totaaloplossing voor mobiel beheer en mobiele beveiliging. Je kunt bijvoorbeeld gescheiden privé- en zakelijke werkomgevingen creëren. Je zakelijke data wordt daarbij in een extra sterk beveiligde omgeving opgeslagen. Ook bieden MDM-oplossingen de mogelijkheid data op afstand te blokkeren en te wissen. Daardoor komt deze niet in verkeerde handen terecht.
De AVG-Regelhulp is een handige tool van de Autoriteit Persoonsgegevens (AP) waarmee je in 10 stappen een beeld krijgt van waar je aan kunt werken om goed voorbereid te zijn op de Algemene verordening gegevensbescherming (AVG). Dit is de nieuwe Europese privacywet waar iedere organisatie zich vanaf 25 mei 2018 aan moet houden.
Deze Regelhulp is bedoeld voor verwerkingsverantwoordelijken. Oftewel: voor iedere organisatie, groot of klein, die persoonsgegevens verwerkt en daarvoor zelf het doel en de middelen bepaalt. Dus onder meer voor bedrijven, overheidsinstanties, stichtingen en kleine zelfstandigen.
>> Klik hier om naar de AVG-Regelhulp te gaan! >>
Wil je meer weten over de nieuwe AVG wetgeving of over hoe je binnen je bedrijf kunt omgaan met digitale veiligheid? Neem dan contact op met een DGDO adviseur. Bel 088-633 1070.
[maxbutton id=”2″ ]
Bezoek onze GDPR kennissessie op donderdag 12 april. Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR, ook bekend als AVG) in werking. Vanaf die dag heb je als bedrijf te maken met strengere regels rondom dataverwerking. Overtredingen kunnen leiden tot zeer hoge boetes en/of bestuurdersaansprakelijkheid.
Om je hierop goed voor te bereiden nodigen wij je uit voor een GDPR kennissessie op donderdag 12 april. In samenwerking met de Nemesys Groep, Driekleur Verzekeringen en T&R Advocaten informeren wij je over alle zaken waar je rekening mee moet houden en hoe je dit binnen je bedrijf zo praktisch mogelijk aanpakt.
Locatie
Deze (gratis) kennissessie vindt plaats bij de Nemesys Groep, Aston Martinlaan 2, 3261 NB in Oud-Beijerland. Je vindt hier voldoende parkeerruimte.
Vul onderstaand formulier in en meld je direct aan voor deze kennissessie.
Fout: Contact formulier niet gevonden.
[maxbutton id=”3″ ]
Besmette e-mails en phishing mails vormen een grote bedreiging voor de bedrijfs-IT. Maar liefst 34% van alle beveiligingsincidenten is een gevolg van dit soort e-mails. Dat concluderen beveiligingsspecialisten in de nieuwste versie van het Incident Response Report. Malafide e-mails kunnen heel veel schade aanrichten. Toch is het niet moeilijk om deze risico’s te minimaliseren.
De reden dat cybercriminelen veel gebruikmaken van kwaadaardige e-mails is logisch; vrijwel iedere organisatie is (deels) afhankelijk van het gebruik van e-mail. Doordat veel medewerkers onder tijdsdruk werken, worden links in e-mails vaak niet voldoende gecontroleerd.
Cybercriminelen gebruiken deze aanvalsmethoden vooral voor het verspreiden van malware. Die malware wordt ingezet voor het behalen van financieel gewin, maar ook voor spionage en andere schadelijke activiteiten. Opvallend is dat 13% van alle onderzochte incidenten vals alarm betrof. Dat toont volgens de beveiligingsspecialisten aan dat veel bedrijven onvoldoende kennis hebben waar het gaat om het detecteren van aanvallen.
Cybercrime beperkt zich al lang niet meer tot desktop-pc’s. Ook mobiele devices zoals laptops en smartphones zijn steeds vaker doelwit van cybercriminelen. Deze apparaten worden immers ook veel gebruikt voor e-mail, wat het risico op incidenten nog eens vergroot.
Ook hier is financieel gewin de belangrijkste reden voor criminelen om aanvallen uit te voeren. Een andere trend is dat mobiele aanvallen steeds doelgerichter worden; er wordt steeds vaker gekozen voor het stelen van gevoelige informatie, of het volgen van personen.
Om aanvallen sneller te herkennen en daarop te reageren is het belangrijk dat organisaties investeren in zowel kennis als beveiligingsoplossingen. Het aantal dreigingen zoals malware en hacks neemt nog steeds toe. Bovendien worden deze steeds geavanceerder, wat leidt tot een verhoogd risico op incidenten.
Door het up-to-date houden van kennis kunnen deze risico’s worden voorkomen. Medewerkers zullen zich beter bewust zijn van de gevaren, en hiernaar handelen. Daarnaast is het erg belangrijk dat organisaties investeren in beveiligingsoplossingen. Denk aan zaken zoals virusscanners, VPN-verbindingen en Mobile Device Management-oplossingen.
25 mei 2018 komt steeds dichterbij, dan gaat de nieuwe Europese privacy-wetgeving in. Deze GDPR (General Data Protection Regulation) was aanleiding voor de Ondernemersvereniging Hoeksche Waard (OHW) om op woensdag 21 februari jl. een kennissessie ‘Wat is de GDPR’ te organiseren bij NEMESYS. Tijdens meerdere workshops werden de vragen van ruim 80 aanwezige ondernemers beantwoord.
“Wie heeft er last van datalekken?”, die vraag stelt OHW-voorzitter Steven Corijn. In de zaal verschijnen er geen vingers. “Toch is het onze verantwoordelijkheid als OHW om ondernemers te waarschuwen voor de gevaren van cybercrime. Bovendien komt de datum dat de GDPR in gaat dichtbij. Reden genoeg voor deze kennissessie.”
Tijdens de eerste workshop vertellen Judith Tarmond en Yolanda Roelfs van T&R Advocaten over de juridische kant van GDPR. Tarmond: ‘‘Laat u niet vertellen dat het gevaar van deze wet onredelijk groot is. Wel moet je als ondernemer aantonen dat je alles aan je privacybescherming hebt gedaan. Het gaat erom dat je er over nadenkt.”
Hiervoor moeten ondernemers goed gaan definiëren wie er verantwoordelijk is voor gegevensverwerking, wie de gegevens verwerkt en wie de betrokkene is waarvan de gegevens worden verwerkt. Alle verantwoordelijk- en doelmatigheden van privacygevoelige informatie moet zijn vastgelegd.
Hierna is het de beurt aan Erwin Hotting van De Gezonde Digitale Organisatie (DGDO). Tijdens zijn presentatie toont hij meerdere confronterende voorbeelden van cybercrime incidenten. Hotting: “Kijk zo gemakkelijk gaat dat dus.”
Daarna toont hij een video van een medewerkster die probeert voor 75% korting een jurkje te bestellen op kantoor. Resultaat: ze wordt digitaal gechanteerd om geld over te maken. Vervolgens heeft Hotting de lachers op zijn hand als over en weer gehackte telefoons afgaan.
Als laatste sluit Danny Strijaards van Driekleur Verzekeringen af. “Verzekeringen krijgen 30 meldingen per dag over cybercrime. Er is veel onwetendheid, sommige ondernemers denken dat aansprakelijkheidsverzekeringen dit dekken. Ik waarschuw: dat is niet zo.”
Na afloop van de bijeenkomst vindt Ger Snijders, afdelingsvoorzitter van OHW Korendijk, de avond geslaagd: “De onderwerpen die zijn behandeld waren verhelderend. Na de workshops ga je toch denken: het is best confronterend wat cybercriminelen kunnen doen bij een ondernemer.”
Door een gebrek aan kennis richt ransomware veel schade aan binnen het MKB. Dat blijkt uit recent onderzoek waarvoor 150 managed security providers (msp’s) werden bevraagd, die gezamenlijk meer dan 1 miljoen MKB’ers in Europa ondersteunen. Dat gebrek aan kennis kan leiden tot onnodig grote financiële gevolgen, improductiviteit en deuken in het bedrijfsimago. Toch kunnen deze risico’s eenvoudig worden geminimaliseerd.
Ransomware versleutelt bestanden op computers en netwerken. Tegen betaling van losgeld zouden deze bestanden weer vrij worden gegeven. Dat is echter lang niet altijd een garantie; 21% van de MKB’ers ging tot betaling over, maar bij 18% van hen bleven de bestanden ontoegankelijk. Het gemiddelde betaalde losgeld bedroeg tussen 395 en 1.588 euro.
Opvallend is dat veel ransomware na de aanval op systemen bleef staan, om later nog eens toe te slaan. In 94% van de gevallen vonden deze aanvallen plaats terwijl er virusscanners actief waren. Ransomware lijkt dus ook steeds geavanceerder te worden. In totaal richtte deze malaise tussen 2016 en 2017 voor 80 miljoen euro schade aan onder MKB’ers in Europa.
De gevolgen van ransomware hadden in veel gevallen eenvoudig kunnen worden voorkomen. Veel bedrijven besteden nauwelijks aandacht aan beveiligings- en awarenesstrainingen. Medewerkers zijn zich daardoor niet bewust van de risico’s. Daardoor krijgen beruchte ransomwaredragers zoals phishing mails ruim baan. Het simpelweg bieden van training zou dus al een hoop leed kunnen voorkomen.
Daarnaast raden de onderzoekers aan altijd aangifte te doen van een aanval. Veel bedrijven doen dit nog niet omdat ze niet bekend willen maken getroffen te zijn. Aangiftes bieden autoriteiten echter de mogelijkheid om praktijkkennis om te zetten in effectieve verdediging.
Het verhogen van het kennisniveau is echter niet genoeg. Bedrijven zullen diverse beveiligingsoplossingen moeten combineren. Naast trainingen zouden anti-malwaretools eveneens moeten worden ingezet. Ook het regelmatig back-uppen van data is aan te raden. In het geval van een aanval kan data eenvoudig worden teruggezet en komt de continuïteit van de organisatie niet in gevaar.
Vanzelfsprekend is het altijd verstandig de expertise van specialisten zoals DGDO in te roepen. Zij bieden vaak aanzienlijk professionelere beveiliging dan bedrijven zelf kunnen inrichten.
