Bescherm je bedrijf tegen cybercrime

Wat zijn de gevaren en wat kun je doen?

29 november 2017

Cybercrime is de snelst groeiende vorm van criminaliteit. Zonder hun huis uit te hoeven, kunnen criminelen vernielingen aanrichten en diefstal plegen. Van geld, maar ook van data. Naar schatting kost cybercrime de Nederlandse samenleving jaarlijks 8,8 miljard euro en die kosten komen vooral voor rekening van het bedrijfsleven. Gelukkig kun je je er wel tegen wapenen.

Whitepaper Customer Relationship Management (CRM)

Er zijn verschillende vormen van cybercrime. Zo kunnen hackers websites platleggen of veranderen, bijvoorbeeld door ze te linken naar dubieuze (seksuele of commerciële) websites. Deze vorm van cybercrime is het meest zichtbaar. Maar hackers kunnen bijvoorbeeld ook data uit online boekhoudprogramma’s onderscheppen en ervoor zorgen dat betalingen naar hun rekeningnummer worden overgemaakt. Of ze gijzelen je computer.

Gijzeling

Dat laatste overkwam ondernemer Floris Venneman. Een medewerker van zijn woonwinkel, Van der Deen wonen in Hengelo, opende een bijlage in een email. Deze bleek besmet met ransomware. Het enige dat de computer nog liet zien, was een waarschuwing dat alle data was versleuteld en er binnen 96 uur geld moest worden overgemaakt om de computer weer te kunnen gebruiken.

Gelukkig stonden alle bedrijfsdata (boekhoudprogramma, voorraadbeheer) ook in de cloud, dus blijft de schade beperkt tot één computer en het een dag inhuren van een IT-professional om de andere pc’s te beschermen. Venneman heeft geen losgeld hoeven betalen voor zijn eigen bedrijf. Had hij geen Dropbox-account met een backup gehad, dan was het misschien anders afgelopen.

Spam

Hoe vervelend cybercrime kan zijn, ondervond ook hondentrainster Sam Turner uit Westervoort. Haar website is clickerfun.nl. Een methode om honden te trainen, maar hackers denken aan een andere soort ‘fun’. Tientallen keren per dag proberen mensen uit de hele wereld op haar website in te loggen om er links naar seksuele spam op te plaatsen.

Erg vervelend. “Zodra het ze lukt om in te breken, proberen ze meteen veel spam te versturen. De provider heeft het snel door en haalt de site dan uit de lucht, maar ik ben dan weer een paar dagen mijn website kwijt tot ik het lek weer heb laten repareren. En het is wel mijn visitekaartje,” verzucht Sam. Zodra ze (bijvoorbeeld door vakantie) een update van haar contentmanagementsysteem Wordpress mist, kan haar website worden overgenomen.

Doelwit

Het is dus allang niet meer zo dat alleen grote bedrijven en financiële instellingen doelwit worden van hackers. “Bij elke ondernemer gaat geld om, dus iedereen is interessant voor cybercriminelen,” vertelt Stan Hegt, die als ‘ethisch hacker’ bedrijven helpt zich tegen cybercrime te beschermen. En de wereld van cybercriminelen is groot. Op malafide marktplaats-achtige websites worden volgens Hegt buitgemaakte creditcardgegevens per half miljoen verhandeld, of tienduizenden gehackte computers.

Gelukkig kun je je bedrijf wapenen tegen cybercrime. Een aantal tips:

  • Neem een goed en uitgebreid antivirus en beschermingspakket dat bijvoorbeeld ook je email scant.

  • Installeer altijd meteen alle updates van je software. Doe het zelf, of maak een medewerker expliciet verantwoordelijk.

  • Kies sterke wachtwoorden met letters, cijfers en vreemde tekens en verander dit regelmatig.

  • Houd overzicht op je bedrijfssystemen. Weet wie waar toegang toe heeft en met welke apparatuur er in je systemen wordt ingelogd. Beveilig deze apparaten.

  • Praat met je personeel over het openen van emails en het gebruik van bedrijfsapparaten op openbare wifi-netwerken. Dan zijn je systemen het meest kwetsbaar voor cybercriminaliteit.

  • Bescherm je draadloze netwerk goed. In dit artikel lees je hoe je dat doet.

Verzekeren

Nu cybercrime het bedrijfsleven steeds meer geld kost, komen er ook mogelijkheden je hier tegen te verzekeren. In Amerika is de cybercrimeverzekering al vrij standaard, in Nederland komen er ook steeds meer aanbieders.

De schade door cybercrime valt soms gedeeltelijk onder andere verzekeringen, zoals je inboedel als een computer onbruikbaar wordt gemaakt. Maar voor een groot deel van de schade (bijvoorbeeld afpersing door hackers, de kosten van IT-beveiliging, imagoherstel na een groot datalek) kun je je beter apart verzekeren. Vooral als je sterk afhankelijk bent van je ICT of veel privacygevoelige data beheert, is een verzekering aan te raden.

Meldplicht

Sinds 2016 is er namelijk de meldplicht datalekken. Als er privacygevoelige informatie wordt buitgemaakt, moet je dit melden, anders kun je een boete krijgen van het College Bescherming Persoonsgegevens. Ook heb je als ondernemer de plicht om persoonsgegevens en betalingsgegevens goed te beschermen. De beste manier om dat te doen is encryptie. Dat versleutelt data en zorgt ervoor dat deze alleen met de juiste sleutel weer te lezen is.