Verweijen ICT over digitale veiligheid
In mei van dit jaar vierde Verweijen ICT zijn achttiende verjaardag. ‘Volwassen’ was het bedrijf echter al veel eerder en dat blijkt ook uit de manier waarop de Millse automatiseerder omgaat met lastige materie als digitale veiligheid. In niet mis te verstane bewoordingen laat Verweijen ICT het midden- en kleinbedrijf (steeds vaker slachtoffer van cybercrime) weten: ‘Zorg ervoor dat je geen laaghangend fruit wordt.’
Accountmanager Mila Manders schetst de groei, waarbij het bedrijf in achttien jaar tijd uitgroeide tot een club van dertig medewerkers, die gedurende een kleine twee decennia veel maatschappelijke veranderingen bespeurden. Digitale veiligheid is zo’n item, weet ook Rob Poels, technical operations manager. Helaas blijkt de volwassenheid rond dit onderwerp bij mkb-bedrijven er nog niet te zijn. En dus is ook de informatiebeveiliging onder de maat. Met mogelijk grote (imago)schade als gevolg.
Massa is kassa
Criminelen bestoken steeds vaker via e-mails met phishing mails en/of ransomware juist het mkb. Eén klik of een foute link en je kunt bijvoorbeeld niet meer bij bepaalde data. “Vroeger moesten hackers hiervoor kennis in huis hebben, tegenwoordig kopen ze deze diensten. Met RAAS (Ransomware As A Service) kunnen heel makkelijk duizenden bedrijven per uur worden aangevallen om data te versleutelen en/of te gijzelen. Na betaling van ‘losgeld’ kun je weer bij je gegevens.”
“Niet elk risico is af te vangen, zeker niet met een beperkt budget. Zelfs organisaties met een miljoenenbudget worden gehackt. Maar veel mkb-organisaties denken ten onrechte dat er bij hen niets te halen valt. Dat is wél zo, want voor criminelen geldt: massa is kassa. Ze ‘schieten’ om zich heen en er vallen altijd wel slachtoffers. Het nemen van een aantal basismaatregelen minimaliseert deze risico’s. Die maatregelen zijn eventueel uit te breiden volgens specifieke veiligheidsbehoeften van de klant. Denk eraan dat je altijd zélf verantwoordelijk bent voor je data. Als die weg is, helpt geen enkele verzekering…”
Bewustwording
Onder basismaatregelen vallen bijvoorbeeld ‘multifactor authenticatie’, waarbij de gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Ook kan worden bepaald wie toegang heeft en wie niet. Denk verder aan het segmenteren van netwerken, maken (én testen) van back-ups en tijdig installeren van updates.
Maar ook bewustwording bij medewerkers is onontbeerlijk. Jorrit van der Cruijsen, business controller, wijst erop dat in verhouding veel wordt geïnvesteerd in fysieke beveiliging: alarm- en brandmeldsystemen, camerabeveiliging, toegangscontrole, hekwerken. Maar de digitale ‘voor- en achterdeur’ staan dag en nacht open. “Wees daarom bewust van de e-mails die je ontvangt, wachtwoorden die je gebruikt, en installeer regelmatig updates. Beveiliging zal de komende jaren alleen maar belangrijker worden. Immers, in het huidige ‘Internet of Things’-tijdperk hebben steeds meer apparaten verbinding met het internet.”
Verweijen ICT praat klanten er graag over bij. Met een zelfontwikkelde scorekaart brengt men in beeld hoe ‘veilig’ een organisatie is. Waarna er gericht beveiligd kan worden.
afbeelding: Rob Poels, Jorrit van der Cruijsen, Tom Verweijen en Mila Manders (v.l.n.r.), het managementteam van Verweijen ICT.
www.verweijenict.com
