E-security: wat zijn de cyberrisico’s voor de MKB-ondernemer?
27-02-17
Wie televisieprogramma’s zoals ‘Zembla’ en ‘Opgelicht’ heeft gezien, weet inmiddels dat cybercriminaliteit een groot probleem vormt. Helaas blijkt dat, ondanks dit gevaar, de meeste bedrijven niet weten waar hun zwakke plekken zitten. Bovendien denken ondernemers in het MKB een te kleine vis te zijn voor cybercriminelen, maar uit recente strafrechtelijke onderzoeken blijkt het tegenovergestelde. Juist het MKB is een belangrijk doelwit van cybercriminelen.
Hoe gaan cybercriminelen te werk?
Waar zijn cybercriminelen nu eigenlijk op uit? In de praktijk gaat het om klantgegevens, financiële bedrijfsinformatie en data afkomstig van toeleveranciers. In dergelijke gevallen gaat het zowel om gerichte als ‘brede’ aanvallen van cybercriminelen. In het geval van gerichte aanvallen gaat het vaak om MKB-bedrijven die door hun activiteiten of producten erg aantrekkelijk zijn. Denk aan ondernemers die voor de defensie-industrie werken of MKB’ers met eigen vindingen en patenten.
Het Nederlandse MKB als geheel loopt grote kans op ‘ongewenste intimiteiten’ van cybercriminelen als gevolg van zogenoemde ‘brede aanvallen’. De meest bekende voorbeelden daarvan zijn Distributed Denial of Service-aanvallen (waardoor de website onbereikbaar wordt) en kwaadaardige software die via mail wordt verspreid. De afgelopen tijd is met name dat laatste in opmars. Er gaat bijna geen dag voorbij of er stromen mailtjes binnen waarin wordt gevraagd om ‘uw gegevens te wijzigen’ door op een weblink te klikken, of waarbij een ‘belangrijk document’ is bijgesloten. Wie in dergelijke berichten trapt, kan rekenen op een virus of zogenoemde ‘ransomware’. Het virus kan er voor zorgen dat de ICT-systemen plat komen te liggen of dat er ongemerkt bedrijfsinformatie wordt verzameld en verstuurd naar kwaadwillenden. In het geval van ransomware worden bestanden versleuteld en in gijzeling gehouden.
Andere vormen van cyberrisico’s
Ondernemers hebben helaas niet alleen te maken met cybercriminelen. De kans op onbedoelde ‘datalekken’ is even groot. Dan gaat het om bijvoorbeeld USB-sticks die in taxi’s worden achtergelaten. Of gevoelige bedrijfsinformatie die naar een privémailaccount (zoals Google Gmail) wordt gestuurd. Als dat privéaccount vervolgens wordt gehackt, dan is het hek ook van de dam. Henk Kamp, minister van Economische Zaken, kan over dat laatste meepraten. Hij stuurde allerlei regeringsdocumenten door naar zijn Gmail-account. Dat mag eigenlijk niet, maar het was wel zo makkelijk: hij kon hierdoor ook onderweg en thuis aan de slag. Helaas voor Kamp werd zijn Gmail-account gehackt. Een wapenfeit dat destijds door de hackers triomfantelijk aan de pers werd gemeld.
Een ICT-risico waar niet iedereen bij stil staat, is dat van een hardware probleem. Bijvoorbeeld als er harde schijven in de netwerkserver de geest geven. Hopelijk wordt er in zo’n geval dagelijks een back-up gemaakt. En dan nog is het maar de vraag of die back-up wel te vertrouwen is. Het komt helaas te vaak voor dat de back-up niet goed of onvolledig wordt uitgevoerd. Met als gevolg dat er alsnog veel tijd, geld en moeite moet worden besteed aan het terughalen of opnieuw invoeren van data.
Meer weten over e-security? Kijk op Trends ICT Groep.