12 minute read
BOVEMIJ
from BOVAGkrant 2022-05
by BOVAG
Is uw digitale veiligheid in orde? 6 vragen voor uw ITpartner
Laat u uw IT regelen door een externe partner? Slim! Zo kunt u zich concentreren op uw bedrijfsvoering. Verlies uw IT echter niet uit het oog. Bespreek met uw expert hoe uw onderneming beschermd is tegen cybercrime. Want hackers hebben het ook op mkb’ers gemunt. De volgende vragen kunnen nuttig zijn voor het gesprek met uw externe ITpartner.
1Zijn alle programma’s uptodate?
Softwareleveranciers brengen geregeld updates uit. Die verhelpen zwakke plekken in hun programma’s. Als het goed is, maakt uw ITexpert zo snel mogelijk gebruik van die updates. Zo niet: spoor hem dan aan dat wél te doen. Zo wordt het voor hackers veel moeilijker om digitaal bij u in te breken.
2Zijn er logfiles? Een logfile is een soort logboek van bepaalde ITprocessen. Zo is er een logfile waarin u kunt zien wie er wanneer heeft geprobeerd in te loggen op uw website. Ziet een inlogpoging er verdacht uit, bijvoorbeeld omdat zij is gedaan vanuit het buitenland? Bespreek dan met uw ITexpert welke actie nodig is.
3Hoe vaak wordt uw ITbeveiliging
getest? U wilt niet door schade en schande te weten komen of uw ITbeveiliging goed werkt. Daarom is het handig om deze geregeld te testen en op basis van die tests verbeteringen aan te brengen. Vraag uw ITexpert of hij dit doet. En hamer op een actieplan om de eventuele zwakke plekken te verstevigen.
4Zijn mijn gegevens goed versleuteld
en snel te verwijderen? Als uw data goed zijn versleuteld, zijn ze onleesbaar voor een hacker. Dat is extra belangrijk als het om persoonsgegevens gaat, want die moet u van de wet beschermen. Ga ook na of deze gegevens gelijk worden verwijderd als u daartoe opdracht geeft. Dat is namelijk eveneens een wettelijke verplichting.
5Waar worden mijn gegevens
opgeslagen? Uw data kunnen in andere landen worden opgeslagen. Vooral als u gebruikmaakt van een cloud. EUlidstaten hanteren gelukkig allemaal dezelfde, strenge regels voor de bescherming van clouds. Maar dat geldt niet voor alle landen buiten de EU. Vraag uw ITexpert daarom hoe veilig uw clouds zijn.
6Wat is het actieplan als mijn bedrijf
gehackt is? Als cybercriminelen uw ITsysteem zijn binnengedrongen, wilt u zo snel mogelijk actie ondernemen. Stel hiervoor samen met uw ITexpert een plan op. Niet pas als de hack plaatsvindt, maar liever daarvóór al. Zo weet u direct wat er moet gebeuren zodra er actie nodig is.
Digitaal Veilig Pakket
Met het Digitaal Veilig Pakket helpt Bovemij u verder om zorgeloos digitaal te ondernemen. Met dit pakket bent u namelijk verzekerd als u slachtoffer bent geworden van onder andere hacks, ransomware en datalekken. Bovendien staat er altijd een Cyber Incident Manager voor u klaar als de nood aan de man komt.
Meer weten? Ga naar bovemij.nl/digitaalveiligpakket.
Familiebedrijven zijn en blijven sterker
Paul Diks, die in 1949 Diks Autoverhuur oprichtte, kon de leiding maar moeilijk aan zoon Ronald (68) uit handen geven. En juist daarom besloot Ronald zijn zoon Niels (32) alle vrijheid te gunnen. Dat mondde onder andere uit in uitdagende marketingstunts als ‘Chicks love Diks’, een Googletoppositie en in 2016 stonden vader en zoon aan de wieg van ‘De Autoverhuurders’, een landelijk samenwerkingsverband, exclusief voor familiebedrijven.
Ronald: “Mijn vader en ik werkten fijn samen, maar hij bewandelde steevast zijn eigen pad. Daar had ik soms moeite mee. Zijn administrateur, bijvoorbeeld, kwam altijd pas na twee jaar met de cijfers. Riep ik: “Kan echt niet pa! Je moet toch binnen drie maanden weten hoe je ervoor staat?” Maar pa liet het zo. Hij stierf op 29 april 1985. Ik stapte toen naar Ernst & Young. Binnen enkele weken lagen de resultaten van ’83 en ’84 op mijn bureau.” Niels: “Opa was een warm mensenmens, weet ik uit verhalen. Hij wilde zijn accountant trouw blijven. Jammer, ik heb hem nooit gekend. Zo jong overleden, op zijn 67ste, vier jaar voor mijn geboorte. Hij was rijinstructeur. Met een groot hart voor zijn leerlingen. Die wilden, na hun rijexamen, zijn auto lenen. Net als mensen uit zijn buurt. Vondie goed, zo werd hij automatisch verhuurder.”
Probleem
Ronald: “Pa begon vanuit huis. Daarna nam hij Autoverhuurbedrijf OudZuid over, met flink wat bestelbussen. En in ‘64 verkaste hij naar een garage aan de Van Ostadestraat, waar wij nog zitten. Diks Autoverhuur telt nu zes filialen. Omdat ruimtegebrek een probleem is, huren Amsterdammers graag een auto, liefst in eigen buurt. En wij parkeren de meeste auto’s buiten de stad.” Niels: “Tijdens de coronalockdown moesten we binnen enkele dagen honderden ingeleverde bedrijfsauto’s kwijt. Op Funda vond ik een grondbezitter met een onverkocht parkeerterrein. Hij zei: “Kom maar gratis bij mij parkeren. Juist nu moeten ondernemers elkaar helpen. “Wij hielpen anderen ook: we organiseerden gratis vervoer voor zorgmedewerkers, bezoekjes aan eenzame oma’s en Ron Blaauw kreeg een ‘blauwe Diksbus’ voor bezorging van gratis maaltijden. Creatieve marketingacties bedenken, daar houd ik van. In 2014 vroeg videoproductiemaatschappij Big Shots of wij een lowbudgetfilmpje met auto’s wilden sponsoren. Ik zei: “Prima, doen jullie ook iets voor ons?” Pa gaf mij zijn zegen voor een hilarisch promofilmpje. Vol knipoogjes naar onze diensten, een tikje familiezelfspot en met sexy autowassende cheerleaders, onder de titel ‘Chicks love Diks’.”
Internetknaller
Ronald: “Een regelrechte internetknaller, tienduizend hits per half uur. En zoveel boekingsaanvragen, dat we een telefoonteam moesten inhuren om iedereen te beantwoorden. En veel verzoeken van vrienden, die hun auto’s wilden laten wassen, haha.” Niels: “Ik investeerde ook flink in SEO, zoekmachineoptimalisatie. We staan altijd bovenaan op Google en sturen fantastisch op Google Analytics.” Ronald: “Openstaan voor innovatie is belangrijk. Ik pakte iDEAL al op, toen niemand dat nog zag zitten. En boem! En nu werken we stevig aan opschaling van de elektrificatie van ons wagenpark.” Niels: “Voor 2025 moet dat rond zijn, gelukkig kunnen we onze diesels prima verkopen dankzij de krapte op de tweedehandsautomarkt.” Ronald: “Wat ik ook kwijt wil: familiebedrijven zijn en blijven sterker dan andere ondernemingen. Vanwege de speciale band tussen familieleden onderling en hun vaak erg trouwe personeelsleden, je laat elkaar niet gauw zitten. Er is meer ruimte voor persoonlijke aandacht, ook naar de klant. In 2016 begonnen wij met ‘De Autoverhuurders’, een landelijk samenwerkingsverband met alleen familiebedrijven. We staan dag en nacht voor elkaar klaar, delen een groepsapp voor rentalspoedgevallen en huren bij elkaar in. Maar nu, na vijftig jaar, is het mooi geweest. Tijd voor mijn pensioen. Niels krijgt de vrije hand het bedrijf verder uit te bouwen. Er moet nog meer ‘blauw op straat’. En … mijn tweejarige kleinzoon Mels keek hier laatst tijdens mijn jubileumfeest ook al de ogen uit zijn koppie.”
Niels Diks, Diks Autoverhuur
Diks Autoverhuur
Opgericht: 1949 Locaties: Amsterdam, Amstelveen, Almere Vloot: afhankelijk van seizoen: 1.000 1.150 voertuigen
Verhouding personen/bedrijfsauto’s:
40/60 Personeel: 80 werknemers Jaaromzet: circa € 15 miljoen
INTERNETCRIMINELEN KIEZEN STEEDS VAKER HET MKB ALS DOELWIT
Maak het ze moeilijk!
Online criminaliteit: dat overkomt mij vast niet, denken veel ondernemers. Maar ruim 55 procent van het middenen kleinbedrijf is minimaal één keer slachtoffer geworden en ondervindt grote schade. Zaak dus om uw bedrijf goed te beschermen. Hoe doet u dat? En wat overkwam vier BOVAGondernemers?
Samen Digitaal Veilig
Het platform is er voor: Ondernemers: met een checklist krijgt u overzicht in waar u staat en wat er nog moet gebeuren op het gebied van digitaal veilig ondernemen. Medewerkers: korte informatieve filmpjes geven uitleg over de risico’s en hoe gevaarlijke situaties voorkomen kunnen worden. ICTleveranciers: een vragenlijst biedt uw interne of externe ICTbeheerder inzicht in waar de gaten zitten in de digitale bescherming van uw bedrijf.
Aan de slag om uw bedrijf weerbaar(der) te maken tegen online criminaliteit? Ga naar mijn.bovag.nl/samendigitaalveilig. Udenkt misschien dat het voor internetcriminelen vooral lucratief is om een grote organisatie zoals Shell of VDL aan te vallen. Toch zijn kleine en middelgrote bedrijven favoriet.
Zij zijn namelijk een gemakkelijkere prooi, omdat deze bedrijven vaak minder goed beveiligd zijn. Bovendien maakt het voor een online crimineel niet uit of hij één grote of tien kleinere ‘vissen’ vangt. Meer dan de helft van het mkb is minstens één keer slachtoffer geworden van online criminaliteit. BOVAG krijgt ook steeds vaker het signaal dat leden hier de dupe van worden. In Nederland werden vorig jaar zelfs meer digitale dan gewone inbraken gepleegd. De vraag is dus niet of, maar wanneer het u overkomt.
Medewerkers belangrijke schakel
U raakt plotseling de toegang tot klantgegevens kwijt, er gaat een geïnfecteerde mail naar uw relaties. De impact van een aanval is groot: het kost u een hoop tijd en geld om de schade te herstellen en soms zelfs om uw bedrijf weer draaiende te krijgen. Gelukkig kunt u veel doen om het criminelen lastiger te maken. Een goede beveiliging van uw systemen is belangrijk, maar uw medewerkers zijn minstens zo’n belangrijke schakel. Een geslaagde aanval komt vaak doordat iemand in de haast een foutje maakt. En online criminelen maken hier gebruik van. De meest gemaakte fouten op het internet zijn: Snel een (nieuw) wachtwoord aanmaken: in de drukte maakt een medewerker een wachtwoord aan dat makkelijk te kraken is en dat voor bijvoorbeeld een Spotify- en
Facebook-account wordt gebruikt, maar ook voor werkaccounts. Te snel op een link klikken: de neplink in een phishingmailtje of -sms’je ziet er zo bedrieglijk echt uit, waardoor uw medewerker in de haast erop klikt. Updates negeren of uitstellen: waardoor uw software niet goed (meer) beveiligd is. Een crimineel kan zo via een medewerker eenvoudig een wachtwoord hacken, inbreken op uw systeem en gegevens stelen of zelfs uw bedrijf platleggen. Het platform Samen Digitaal Veilig helpt u om uw medewerkers alert te maken op dit soort gevaarlijke situaties. De informatieve filmpjes op het platform geven praktische tips om risicovolle situaties te voorkomen. Bijvoorbeeld over hoe je een veilig wachtwoord aanmaakt en een nepmail herkent. Het bekijken van de filmpjes kost een minimale tijdinvestering en vergroot uw online veiligheid snel. Voor BOVAG-leden is het bovendien het gratis! Het platform biedt daarnaast nog meer tools om uw organisatie digitaal weerbaarder te maken.
Gerard Spoor
Directeur Van Dusschoten & Van Ginkel Autoverhuur
“Anderhalf jaar geleden is ons bedrijf gehackt. We hadden toen nog een eigen server draaien en die is gehackt en encrypted, dus we konden niet meer bij onze bestanden. Ik dacht dat we het goed geregeld hadden, want ik draaide iedere nacht een backup naar een andere locatie. Helaas blijkt dan op zo’n moment dat het misgaat dat het niet helemaal goed geregeld was, want niet alles werd gebackupt. Ik had nooit gedacht dat een bedrijfje zoals dat van ons, we zijn gewoon een klein lokaal bedrijf, interessant zou zijn voor hackers. De impact is groot, want je schrikt je rot. Je wilt bestanden openen en opeens zie je allemaal vreemde tekens en namen. En dan krijg je op een gegeven moment een mailtje van de tegenpartij die jou vertelt dat je gehackt bent en dat je moet betalen. De emotionele schade is eigenlijk zoals bij een inbraak: je voelt je onveilig in je eigen huis.”
Het hele verhaal van Gerard Spoor horen en weten welk advies hij heeft voor u? Scan de QRcode voor het filmpje.
Marco den Dekker
Adjunct-directeur Autobedrijf Tinholt
“In mei 2016 was ik aan het werk op onze server. Ik was op zoek naar een bestandje en zie bestanden die op slot raken. Het ging relatief snel, dus ik heb meteen intern een collega aangeschoten die van ICT is. Hij zei: volgens mij is dit niet goed. We hebben direct contact gezocht met ons ICTbedrijf en die adviseerde: alle netwerkkabels eruit. Mijn collega is direct naar de server gelopen en door het pand gerend om alle kabels eruit te halen om het te stoppen. Ik had van tevoren niet verwacht dat we slachtoffer zouden worden. Onbewust houd je er wel rekening mee dat het zou kunnen gebeuren. Maar je denkt op dat moment alles voor elkaar te hebben. En dan blijkt toch door één simpel mailtje dat binnenkomt bij zes verschillende medewerkers, dat vijf op het zipbestandje klikken.”
Hoe heeft Autobedrijf Tinholt deze situatie op kunnen lossen en welke boodschap heeft hij voor andere ondernemers? Scan de QRcode voor het filmpje.
Cees Bosboom
Directeur Auto Lancker
“Ik wilde op mijn computer inloggen en mails bekijken en versturen. Toen merkte ik dat sommige mails niet binnenkwamen. Zelf mails versturen lukte ook niet. Ik heb mijn netwerkbeheerder gebeld en uitgelegd wat er aan de hand was. Toen zei hij: laten we maar even een nieuw wachtwoord installeren. Maar doordat er niet verder is gekeken dan alleen een nieuw wachtwoord aanmaken, bleek achteraf dat er een kwaadwillende in Amerika met een valse creditcard een uitbreiding had aangevraagd op mijn Outlook. Ik kwam erachter doordat ik in no time allerlei sms’jes, apps, mailtjes en telefoontjes kreeg van ‘Cees, ik krijg van jou een bericht in mijn mailbox waarin vertrouwelijke informatie staat en jij verzoekt mij dat te openen.’ Mijn netwerkbeheerder is verder gaan zoeken en heeft alles opnieuw ingeregeld. Ik kreeg mijn oude bestanden weer terug in Outlook en kon gelukkig weer verder werken, maar dat is wel een ervaring die je angstig maakt.”
De online crimineel kon mogelijk via een zwak wachtwoord binnenkomen bij het bedrijf en zo een phishingmail versturen. Cees Bosboom vertelt zijn verhaal in de podcast van Bureau BOVAG over digitale criminaliteit. Scan de QRcode om naar de podcast te gaan.
Bert Roordink
Algemeen directeur Roordink Bedrijfswagens
“Op vrijdag 24 september vorig jaar werd ik ’s morgens gebeld door een van onze medewerkers en die had een blauw scherm. Er stond een Engelse tekst op, iets van ‘bescherm je data en informeer je baas datie dat beter doet’. Een kwartier later belde de volgende vestiging. Dan gaan natuurlijk alle alarmbellen rinkelen. Die hackers zijn zo slim. Zij zijn een dag of tien ervoor al in ons systeem geweest en hebben de boel verkend. Daar hebben wij niets van gemerkt. We hadden een pc die wat raar deed. Maar ja, dan ga je er niet gelijk zoiets achter zoeken. Onze systeembeheerder was er ook bij geweest en had alles weer hersteld. Achteraf blijkt dat ze in de nacht voor die vrijdag bijna 120.000 inbraakpogingen hebben gedaan. Toen is echt de aanval ingezet, maar voor die tijd hadden ze ons hele systeem inclusief de backup al verkend. Dus, wat hadden ze gedaan? Onze backup was ook versleuteld.”
Bert Roordink adviseert om backups nooit in het eigen netwerk te maken. Hoe liep de situatie af? U hoort het in de podcast van Bureau BOVAG. Via de QRcode gaat u er naartoe.
