Home Blogs van a.s.r. “Cybercrime is meer dan alleen een IT-probleem”

“Cybercrime is meer dan alleen een IT-probleem”

24 mei 2019

Ze organiseren kennissessies over cybercrime. Want De Vogel vindt dat mensen zich net zo bewust moeten worden van de schaderisico’s bij cybercrime als bij brand. In gesprek met specialist Anouk van der Sluijs-Nagtegaal.

Welke ontwikkelingen zien jullie op het gebied van cybercrime?

Anouk: “Cybercrime is meer dan alleen een IT-probleem. Phishing, identiteitsdiefstal, DDoS-aanvallen, malware vallen eronder. Maar ook het versturen van een e-mail naar een grote groep ontvangers in CC. Twee op de drie ondernemers krijgt vroeg of laat te maken met cybercrime.

De menselijke factor is één van de belangrijkste aandachtspunten. Een veelvoorkomende manier waarop cybercriminelen kunnen toeslaan, is als medewerkers onbewust een mailtje openen en op een linkje klikken. Daarom adviseren wij: begin met het bewustmaken van je personeel. Praat erover met elkaar. Wees duidelijk in je beleid: laat geen dossiers achter op je bureau, open geen linkjes in mails van onbekende afzenders en wees je ervan bewust dat je risico loopt als je een laptop of werktelefoon mee naar huis neemt. Wat daarbij heel belangrijk is: zorg dat personeel weet wat een hack is, hoe een hack ontstaat en wat ze moeten doen bij een mogelijke hack. Zo maak je het onderwerp bespreekbaar. Want je moet er niet aan denken wat er kan gebeuren als een hacker via een medewerker inbreekt en maanden zijn gang kan gaan, omdat een medewerker het niet doorheeft of niks durft te zeggen.”

Is cybercrime ook een risico voor kleine ondernemers?

Anouk: “Veel kleinere bedrijven zijn te druk om aandacht te besteden aan beveiliging tegen cybercrime. Of ze denken dat hun data niet interessant zijn. Je hoort in het nieuws immers vaak over grote bedrijven en banken die het slachtoffer worden van hacks. Maar dan noem ik het voorbeeld van de kleine drukkerij die het doelwit werd van cybercrime. Er kwam iemand binnen met een usb-stick en de vraag om bestanden op die stick af te drukken. Met die usb-stick werd vervolgens het hele systeem geïnfecteerd waardoor die drukkerij wekenlang niet heeft kunnen draaien. Het gevolg: de drukkerij is failliet gegaan.”

Aan welke schade kun je nog meer denken bij cybercrime?

Anouk: “Bijvoorbeeld imagoschade. Klanten worden niet vrolijk van een bedrijf waar hun gegevens niet veilig zijn. Bij een onderhoudsgesprek met een klant vraag ik altijd: wat zijn jullie kroonjuwelen? Welke machine gebruiken jullie dagelijks? Want die kan gehackt worden en dat kan allerlei vormen van schade betekenen. Dan zie je mensen wel even wakker schrikken.”

Welke vragen stellen klanten bij jullie kennissessies?

Anouk: “Als mensen zich bewust worden van de risico’s van cybercrime, willen ze graag weten hoe ze het morgen beter kunnen doen. Kleine dingen waar ze snel winst mee kunnen behalen. Een van onze sprekers gaf een goed voorbeeld van zo’n kleine verbeteractie: verander je wachtwoorden regelmatig. Behandel je wachtwoorden als je onderbroeken. Die verwissel je ook regelmatig en deel je met niemand. Zo’n voorbeeld blijft wel hangen!”

Wat zijn de belangrijkste tips om een hack te voorkomen?

  • Laat experts een check doen op je systeembeveiliging. 
  • Installeer een antivirusprogramma
  • Schakel de firewall in
  • Verander wachtwoorden regelmatig, met minimaal 12 tekens.
  • Zorg dat medewerkers weten hoe een hack ontstaat en wat ze moeten doen bij een hack.
  • Ga na hoe makkelijk mensen - bijvoorbeeld monteurs - kunnen binnenkomen in jouw bedrijf. Hebben ze eenvoudig toegang tot alle systemen?
  • Onderzoek of een cyberverzekering interessant is voor je bedrijf. Je verzekert het pand toch ook tegen brand?
Verzekeren
Fleur Gorissen-de Paauw

Meer verhalen over Zakelijk