Digitaal verantwoord ondernemen leidt tot een win-win situatie

Alert Online - Dubbel interview

06 juni 2017

Het mkb staat dit jaar centraal in de campagne Alert Online, die dit najaar voor de vierde keer wordt gehouden. Reden om Michaël van Straalen, voorzitter van MKB-Nederland, en Klaas Dijkhoff, staatssecretaris van Veiligheid en Justitie, met cyber security in zijn portefeuille, gezamenlijk hun licht over deze campagne te laten schijnen.

Aan Alert Online doen elk jaar meer partners mee. Nu al meer dan 100. Verheugend?

Dijkhoff: ‘Absoluut! Het laat zien dat steeds meer bedrijven en organisaties goed inzien hoe belangrijk een veilig gebruik van het digitale domein is.’

Je zou kunnen zeggen: is zo’n campagne dan nog wel nodig?

Dijkhoff: ‘Jazeker. Want er zit iets “dubbels” in. Aan de ene kant wijst onderzoek uit dat we ons steeds beter bewust zijn van de risico’s die we lopen in het cyberdomein. Maar uit datzelfde onderzoek blijkt dat dit nog niet wil zeggen dat we ons ook daadwerkelijk digitaal bewuster gaan gedragen. Het blijft dus een kwestie van 'online alert blijven'.

Van Straalen: ‘Sla er de kranten maar op na. Vrijwel dagelijks lees je iets over geslaagde digitale aanvallen. Over hacks, over gevoelige informatie die op straat is komen te liggen, over beveiligingslekken in software of over financiële schade door phishing mails. En zo kan ik nog wel even doorgaan. Cybercriminaliteit komt heel veel voor, in allerlei gedaantes, en kost de samenleving vele miljarden per jaar.’

Dijkhoff: ‘Bovendien gaan de ontwikkelingen in het digitale domein heel snel. Dat levert nieuwe kansen op, maar ook nieuwe bedreigingen. Kijk maar naar het recent verschenen Cyber Security Beeld Nederland 2015. Dan zie je dat allerlei vormen van cryptoware en ransomware in opmars zijn. Vormen van digitale criminaliteit waarbij je “losgeld” moet betalen om weer toegang te kunnen krijgen tot je eigen gegevens. Helaas zijn ondernemers en particulieren vaak bereid om dat losgeld te betalen. Om maar van dat probleem af te zijn en weer verder te kunnen met hun werk. Ook allerlei vernuftige vormen van phishing zijn nog steeds in trek bij criminelen. Gelukkig trapt lang niet iedereen daar in, maar toch: het blijft zaak om alert te zijn!’

Van Straalen:’Precies! Je ziet immers dat criminelen steeds inventiever worden. Neem phishing mails. Die herkende je vroeger meteen, omdat ze in een bizar, gebrekkig soort Nederlands waren gesteld. Tegenwoordig zien ze er geraffineerd goed uit. Je moet echt van goede huize komen om ze nog te herkennen als vals.’

Zijn ondernemers wel goed voorbereid op deze risico’s?

Van Straalen: ‘Ondernemers zijn positief ingestelde mensen. Ze denken al snel dat die criminelen niet bij hen aan de deur komen. Zeker kleinere bedrijven beseffen vaak niet dat óók zij een interessant doelwit kunnen zijn. Maar de praktijk is helaas anders. Ik kan het niet genoeg tegen ondernemers zeggen: óók jullie beschikken over waardevolle informatie, die het stelen waard is. Bescherm die ‘kroonjuwelen’ die je niet wilt verliezen of kan missen.’

Wat doet MKB-Nederland om ondernemers aan te zetten tot actie?

Van Straalen: ‘Via voorlichting proberen wij ondernemers en brancheorganisaties bewuster te maken van de risico’s en hen te ondersteunen waar dat kan. Kijk bijvoorbeeld naar de campagne Veilig Zakelijk Internetten, die we dit najaar zijn gestart, samen met onder meer het departement van Veiligheid en Justitie.’

Dijkhoff:‘Ik zou de aftrap van die campagne verrichten, maar die happening heb ik helaas moeten afzeggen. De grote toestroom van vluchtelingen en het regelen van opvang eiste al mijn aandacht op.’

Van Straalen:‘We hebben U gemist... Toch zou ik het een geslaagde campagne willen noemen. Zo hebben we 300 bedrijven de kans gegeven om zich op een veilige manier te laten hacken. Ondernemers die dat laten doen, krijgen vervolgens een gedetailleerd advies over de staat van hun digitale veiligheid en hoe zij die kunnen verbeteren. Die hacks leveren een schat aan informatie op, die we later – uiteraard geanonimiseerd -  weer kunnen gebruiken voor voorlichting aan andere ondernemers en branches.’

Terug naar Alert Online. Het thema van de campagne van dit jaar is Digitaal verantwoord ondernemen. Wat is daarvoor nodig?

Dijkhoff: ‘Ik zou zeggen: vooral alertheid en gezond verstand. Met relatief eenvoudige middelen en – heel belangrijk – de nodige discipline kom je al een heel eind. Neem het gebruik van WiFi. Vaak staan smartphones, tablets of laptops zó ingesteld dat ze automatisch verbinding maken met een WiFi-hotspot. Die optie kun je beter uitzetten, want die maakt je kwetsbaarder voor hackers. En wat helemaal veilig is: maak gebruik van een virtual private network, een VPN. Dan ben je altijd verzekerd van een veilige – versleutelde - internetverbinding.’

Van Straalen:‘En zo zijn er nog meer relatief eenvoudige maatregelen waarmee je het risico al behoorlijk kunt verminderen. Maak bijvoorbeeld regelmatig een backup, die je los van je computer bewaart. Voer een verstandig wachtwoordbeleid in. Licht nieuwe medewerkers voor over het cybersecuritybeleid van je bedrijf.’

Heeft u nog andere tips voor ondernemers?  

Dijkhoff: ‘Nog eentje dan – maar wel een heel belangrijke. Geef als ondernemer binnen je bedrijf het goede voorbeeld! Als je het gewenste veilige digitale gedrag zelf consequent en zichtbaar vertoont, zijn je medewerkers eerder geneigd om mee te doen. En praat ook eens met klanten over wat je allemaal doet om het digitale verkeer veilig te houden. Veel klanten zullen vast wel eens te maken hebben gehad met cybercriminaliteit, of pogingen daartoe. Ook zij kunnen daar dus hun voordeel mee doen!’

Van Straalen:‘Absoluut! Bedrijven kunnen een belangrijke rol spelen in het verder verspreiden van cybersecure gedrag. Uit onderzoek blijkt namelijk dat werknemers die op het werk bewust met cybersecurity bezig zijn, dit gedrag ook weer meenemen naar huis. Een win-win situatie dus.

Een belangrijk initiatief in deze Alert Online-campagne is

Dijkhoff: ‘Die Grote Schoonmaak is een initiatief van de Nederlandse Internet Service Providers. Tijdens Alert Online gaan die providers gezamenlijk hun klanten oproepen om hun computers te scannen op botnets – en ze vervolgens schoon te maken. Ik zou alle ondernemers willen oproepen: doe mee aan die Grote Schoonmaak en maak Uw computers daadwerkelijk veiliger!’

We zitten in een ratrace met steeds professioneler criminelen, kunnen ondernemers hier wel tegenop?

Van Straalen:  ‘Jazeker. We moeten ons ook weer niet gek laten maken door alle horrorverhalen over cybercrime. Iedere ondernemer loopt risico, maar er zijn natuurlijk wel verschillen. Laat ik een voorbeeld geven uit de fysieke wereld: zowel een juwelier als De Nederlandsche Bank, met die enorme goudvoorraad, moet maatregelen nemen om z’n spullen te beschermen. Maar die maatregelen kunnen wel behoorlijk van elkaar verschillen. Ze moeten goed zijn afgestemd op het risico dat het bedrijf loopt.

Kortom: allemaal digitaal verantwoord ondernemen...?

Dijkhoff: ‘Precies! Dat bevordert niet alleen de veiligheid van je eigen onderneming, maar ook die van al die bedrijven, organisaties en particulieren waarmee je in contact staat. Het weren van digitale indringers is tenslotte ons gezamenlijk belang; laten we dit probleem dan ook gezamenlijk aanpakken. Als iedereen meedoet en zijn onderneming digitaal veilig maakt, kunnen we blijvend profiteren van alle faciliteiten en gemakken die de digitalisering biedt. Dat vergroot de kansen en mogelijkheden voor de ondernemingen, versterkt het vertrouwen van de klant en zet de deur open voor groei!’

Van Straalen: ‘Daar kan ik het als ondernemer alleen maar van harte mee eens zijn! De informatietechnologie biedt ons ongekende mogelijkheden. We chatten online, we winkelen online en we doen zaken online. ICT is doorgedrongen tot in de haarvaten van onze samenleving. Het zit in onze telefoons, onze auto’s en koelkasten. We zitten midden in een digitale revolutie. En volgens mij is het einde van de mogelijkheden nog lang niet in zicht.’