Computer net zo vaak gehackt als fiets gestolen

Beveiliging bij groot deel ondernemers niet op orde

12 juni 2017

Net zo vaak als een fiets gestolen wordt, zijn mensen slachtoffer van cybercrime. Waar we héél goed begrijpen dat een goed kettingslot de kans op fietsendiefstal verkleint, wil het belang van goede computerbeveiliging nog niet zo goed doordringen.

Whitepaper Customer Relationship Management (CRM)

Dat blijkt uit het Cybersecuritybeeld Nederland dat minister Ivo Opstelten van de VVD aan de Tweede Kamer heeft aangeboden. In het rapport staat dat de afhankelijkheid van informatietechnologie steeds verder toeneemt door cloud computing, hyperconnectiviteit en de brede inzet van internet. De impact van incidenten wordt daardoor groter. 

Fiets gestolen

Digitale spionage en cybercrime vormen volgens het rapport de grootste bedreiging voor ondernemers en voor de overheid. Zo vaak als een fiets wordt gestolen, zo vaak is er óók een geval van cybercrime.

Ransomware en botnets

Steeds vaker weten cybercriminelen door te dringen tot systemen van bedrijven, bijvoorbeeld via ransomware (een online chantagemethode) en botnets. Een botnet wordt meestal ingezet om financiële transacties te manipuleren, maar kan ook ándere informatie ontvreemden. Een botnet is een netwerk van meerdere geïnfecteerde computers die aangestuurd worden door een centrale server en automatisch opdrachten uit kunnen voeren. Door met dit netwerk aan computers, één website te bezoeken (DDoS-aanval), kan een heel systeem worden platgelegd.

Slecht beveiligingsbeleid

Om dit soort cyberaanvallen tegenstand te bieden, is een sterk veiligheidsbeleid van groot belang. Toch blijkt uit het rapport dat veel mensen belangrijke basismaatregelen, zoals een regelmatige update van systemen en een goed wachtwoordenbeleid nog onvoldoende op orde hebben.

Stappenplan veilig in de cloud

Wil jij je cloud-omgeving beter beveiligen? Gebruik de volgende tips, die ook onderdeel zijn van het whitepaper Cybercrime | Hoe onderneem ik veilig online?:

  1. Zorg voor een betrouwbare vaste internetverbinding.

  2. Inventariseer en beveilig alle apparatuur die wordt ingezet voor de cloud; niet alleen de bedrijfslaptops en -desktops, óók de latops, smartphones en PDA's van medewerkers die gebruikt worden binnen het bedrijfsnetwerk. Maak op elk apparaat gebruik van virusscanners, sterke wachtwoorden, versleuteling en persoonsgebonden permissies.

  3. Maak een goede schifting van je data. Zet alleen díe gegevens in de cloud die geen hoge graad van bedrijfsgevoeligheid of privacygevoeligheid hebben.

  4. Kies een cloudoplossing op maat. Als je veel gevoelige data hebt, kies dan bijvoorbeeld voor een private cloudoplossing of een hybride cloudoplossing.

  5. Mijd ongecertificeerde cloudaanbieders. Let op aanwezigheid van het PCI DSS certificaat, het ISO27001 certificaat, het IDO 9001 certificaat en/of het ISAE 3402 certificaat.

  6. Maak een overeenkomst (SLA). Ga nooit in zee met een cloudprovider zonder duidelijke afspraken vast te leggen in een SLA (Service Level Agreement), betiteld als formeel contract.

  7. Zorg dat je medewerkers weten hoe ze in de cloud moeten werken en wat de risico's en mogelijkheden ervan zijn.

Auteur

Lenneke Arts