6 minute read
Tankstationsondernemer moet zich bewust zijn van gevaren bij zwakke databeveiliging.
MAAK DAT UW TANKSTATION GEEN SPEELBAL WORDT VAN CYBERCRIMINELEN
GOEDE DATABEVEILIGING IS EEN MUST
Advertisement
Data zijn tegenwoordig van goudwaarde voor een tankstation. Ze vormen een haast onuitputtelijke bron van informatie om uw bedrijfsbeheer te optimaliseren, uw aanbod nog beter af te stemmen, bepaalde verbeterpunten te detecteren, uw omzet te bevorderen, opportuniteiten te ontdekken en noem maar op. Om die reden maken tankstationondernemers dan ook steeds vaker gebruik van geconnecteerde technologie en IoT-producten in en rond hun tankstationsite. Maar data kunnen ook een gevaar vormen voor een tankstation, zeker wanneer ze in de verkeerde handen vallen. Heel wat tankstationuitbaters zijn zich daar onvoldoende van bewust en staan daar nog onvoldoende bij stil. Terwijl het echt wel noodzakelijk is om te investeren in een goede cybersecurity en databeveiliging, zodat u kunt voorkomen dat de talloze gegevens die op uw site circuleren in de handen van malafide personen vallen.
GOEDE BEVEILIGING VAN DATA EEN MUST Cybercriminaliteit is tegenwoordig uitgegroeid tot een echte business. Waardevolle data – het hoeven niet per se bankgegevens te zijn – leveren een aardige duit op en een groot deel van de tankstationondernemers houden daar onvoldoende rekening mee. De computersystemen van tankstations bulken immers van persoonlijke en gevoelige gegevens, die hackers meer dan gelukkig maken. Een verlies van of een ontoegankelijkheid tot gegevens kan in eerste instantie de continuïteit van het tankstation tijdelijk in gevaar brengen, bijvoorbeeld wanneer hackers de toegang tot bepaalde (computer) systemen pas weer vrijgeven na het betalen van een geldsom of dergelijke. Daarnaast is het beveiligen van persoonlijke gegevens een teken van vertrouwen tegenover partners en klanten. Bovendien kan het massaal lekken van deze informatie leidden tot een enorme imagoschade. Klanten, die het gevoel hebben dat hun gegevens niet juist behandeld of onvoldoende beveiligd werden, kunnen immers besluiten om niet langer op uw tankstation langs te komen en naar een concullega over te stappen. Voorts kunnen ze hun negatieve ervaringen delen, wat op zijn beurt kan leiden tot extra klantenverlies. Dit brengt dan uiteraard financiële consequenties met zich mee, die eventueel door schadeclaims of boetes van de overheid verzwaard kunnen worden.
VOORNAAMSTE DREIGINGEN Ook voor tankstations vormt phishing nog steeds een grote bedreiging. Bij deze vorm van oplichterij tracht men via het internet bepaalde gegevens van u te bekomen. Vaak gaat het om valse mails waarin de afzender zich als betrouwbaar voordoet en op die manier persoonlijke gegevens probeert te bekomen. Tevens kunnen dergelijke e-mails vaak onbetrouwbare links bevatten. In andere gevallen sturen cybercriminelen spookfacturen naar bedrijven om op die manier geld af te troggelen. Tegenwoordig stellen we vast dat phishing niet enkel via e-mails gebeurt, maar ook via SMS of populaire berichtendiensten zoals Whatsapp en dergelijke. Contro-
leer dan ook steeds het e-mailadres of telefoonnummer van de afzender en niet enkel de naam. Klik tevens nooit op onbekende links: controleer steeds de url en wanneer die er vreemd uitziet, dan wijst dit vaak op malafide praktijken. Geef zeker ook nooit paswoorden of pincodes door zonder zeker te zijn wie de afzender is. Phishingmails en -berichten staan vaak bol van de spellingsfouten, al schaven cybercriminelen zijn op dat vlak ook al bij.
Daarnaast is ransomware een vaak toegepaste tactiek van cybercriminelen. Aan de hand van kwaadaardige software – die ze laten installeren via het klikken op/openen van onbetrouwbare links/bestanden – die computersystemen en -gegevens blokkeert. Pas na het betalen van losgeld (ransom) – vaak in bitcoin of andere cryptovaluta – worden de bestanden/systemen weer vrijgeven. Dat tijdelijk slot op kritische bedrijfsprocessen brengt uiteraard de continuïteit van uw tankstation(s) in gevaar. Zorg dan ook steeds voor een goede back-up van uw data en systemen, zowel on- als offsite. Mocht u toch het slachtoffer worden van ransomware, dan volstaat het om die terug te plaatsen en vermijdt u het betalen van stevige sommen losgeld.
Kredietkaartfraude via skimming- en shimming-apparaten, die aan betaalautomaten worden toegevoegd, blijft eveneens een probleem waar u als tankstationondernemer erg waakzaam moet voor zijn.
KWETSBAARHEID BEPERKEN Als tankstationuitbater is het essentieel om te weten wat de voornaamste bedreigingen op het vlak van cybersecurity zijn en welke zwakke schakels in uw bedrijfsprocessen en op uw tankstation zeker moeten worden aangepakt. Het aanbieden van publieke wifi op tankstations via een eigen router houdt grote risico’s in, zeker wanneer dit netwerk onvoldoende beveiligd is. Binnen het interne bedrijfsnetwerk is een duidelijke scheiding in VLAN’s (Virtual Local Area Network) primordiaal om een goede controle te garanderen. Verder is het bij webportalapplicaties essentieel om het gebruik van standaard of zwakke wachtwoorden – denk bijvoorbeeld aan firma-, voor- en familienamen of simpele cijfercombinaties – te vermijden. Het gebruik van multifactorauthenticatie is hierbij aanbevolen. Ook bij alle betaalmogelijkheden in de shop én op de forecourt is een sterke beveiliging uiteraard een must. Voorts is steeds meer apparatuur en uitrusting op het tankstation geconnecteerd met het internet. Dat zorgt voor een groter gebruiksgemak en efficiëntie, maar biedt natuurlijk extra mogelijkheden aan hackers om die
systemen binnen te dringen en over te nemen. Daarnaast is de integratie met externe systemen een noodzakelijk aandachtspunt: een veilige verbinding moet worden gegarandeerd bij de uitwisseling van data, goede afspraken met de leverancier/beheerder van deze systemen zijn een vereiste. Tot slot is het aangewezen om slechts een beperkt aantal medewerkers in te zetten bij het beheren en beveiligen van data. Een goede databeveiliging vraagt ook om een duidelijk inzicht in wie welke gegevens op welk moment en op welke manier mag raadplegen.
DUIDING AAN PERSONEEL Om problemen te vermijden, is het primordiaal om te investeren in kwalitatieve firewalls, een degelijk antivirusprogramma en een goede back-up. Tevens is het primordiaal om uw software en besturingssystemen steeds up-to-date te houden. Dit alles lijkt misschien de normaalste zaak, maar toch loopt het bij sommige stations toch nog fout op dat vlak. Basisprincipes toepassen kan vaak al heel wat narigheid voorkomen. Dit brengt uiteraard een behoorlijke investering met zich mee, maar wanneer uw tankstation door cybercriminaliteit enkele dagen uit roulatie is, betekent dit eveneens een forse financiële aderlating. De uitwerking van een goed databeveiligingsplan is verder een vereiste. Op die manier is duidelijk wie welke taken op zich neemt en wie toegang heeft tot gevoelige gegevens en essentiële systemen. Kijk er eveneens op toe dat enkel medewerkers met de juiste vaardigheden en expertise toegang hebben tot cruciale data. Bovendien is het aanbevolen om al uw personeel bewust te maken van de mogelijke gevaren van cybercriminaliteit, zo kunnen eventuele moeilijkheden vermeden worden. Preventie vormt immers nog steeds een betere oplossing dan genezen. Cloudsystemen zijn een mogelijkheid om databeveiliging te optimaliseren. De beheerder van dit platform zorgt via hun opslag en back-ups dat u steeds toegang hebt tot uw (up-to-date) gegevens. Hierdoor is de kans op dataverlies en -lekken veel beperkter dan wanneer u zelf voor de opslag zorgt. Nadeel is dan wel dat u een deel van de controle uit handen geeft en meer afhankelijk bent van de aanbieder/beheerder. Bovendien is het kostenplaatje moeilijker te bepalen. Om u in te dekken tegen de gevolgen en schade van cybercriminaliteit is het tegenwoordig ook mogelijk om een cyberverzekering af te sluiten.
ICASA
