2 minute read
MKB Nederland Regio Zwolle
Jelle Weever
‘Het is oorlog, maar niemand die het ziet.’ Afgelopen vakantie las ik dit intrigerende boek van Huib Moddelkolk. Het gaat over hoe landen digitaal oorlog voeren met elkaar. Eigenlijk wist ik het al wel, maar dit boek legt heel duidelijk bloot dat je online niet veilig bent. Wist je dat China door het stelen van de ontwerpen van de joint Strike Fighter er eerder beschikking over had dan Nederland? Maar wat betekent die digitale criminaliteit voor jouw bedrijf?
Het aantal berichten over ransomware stijgt, het aantal gehackte bedrijven neemt dagelijks toe en cybercriminelen verdienen meer dan ooit. Organisaties nemen cybersecurity nog steeds niet serieus. In 2021 werden volgens het CBS 2,5 miljoen Nederlanders slachtoffer van cybercriminaliteit.
In 2021 vond een hack plaats bij VDL Nedcar. Het hele bedrijf lag een week plat. Geen productie, personeel naar huis, een enorme kostenpost en een bak imagoschade. Dit gebeurt iedere dag in ons land. Vaak haalt het de media niet, omdat bedrijven er niet mee te koop lopen. Allemaal aangericht door cybercriminelen die vaak vanuit een ver buitenland een aanval uitvoeren. Bij grote bedrijven stelen ze gepatenteerde oplossingen, die door hen makkelijk nagemaakt kunnen worden. Bij aanvallen op mkb’ers gaat het vaak om losgeld.
Criminelen screenen systemen op zwakke plekken. Het belangrijkste is het niet up to date hebben van software. Dit kan zijn van je eigen besturingssysteem, maar ook van je smartphone. Iedere softwareupdate kent ook een beveiligingsupdate naar aanleiding van succesvolle hackpogingen. Ook andere oorzaken spelen een belangrijke rol. Vaak geboren uit gemakzucht. Denk aan het niet meteen updaten van apps. Het gebruiken van dezelfde wachtwoorden voor verschillende applicaties of websites. Het gebruik van openbare onbeveiligde WIFI-punten of het altijd aan laten staan van je bluetooth op je laptop of telefoon.
Gelukkig zijn er simpele oplossingen die al veel ellende kunnen voorkomen. Gebruik een dubbele autorisatie voor het inloggen op je bedrijfsserver. Zorg ervoor dat medewerkers regelmatig hun wachtwoord wijzigen. Stimuleer personeel gebruik te maken van passwordmanager als men het gebruik van verschillende wachtwoorden lastig vindt. Train personeel op het herkennen van phishing-mail. Druk je personeel op het hart nooit hun bedrijfslaptoppen te verbinden met openbare onveilige WIFI-netwerken en laat ze de hotspot van hun mobiele telefoon gebruiken.
Het is van belang dat bedrijven hun digitale beveiliging op orde hebben. De boel op orde hebben, betekent niet dat je geen slachtoffer meer kunt worden, maar de kans is wel veel kleiner. Een site met nuttige tips is: www.laatjeniethackmaken.nl van journalist Daniël Verlaan. Succes en wees scherp. Voor wie meer wil weten over hoe geheime diensten elkaar bestoken en digitaal oorlog voeren, kan ik het boek van Moddelkolk van harte aanbevelen. \
