ENGLISH
Hackers en veiligheid: hoe ga je daarmee om?
Er zijn diverse soorten hackers met verschillende motieven. De één doet het gewoonweg om je te pesten. De ander omdat hij een opdracht heeft: een soort huurmoordenaar die een IT omgeving om zeep moet helpen. Hoe beveilig je jouw data tegen aanvallen? En waarom is dit belangrijk? Security Consultant Ties Heijma van SCC legt het uit in dit artikel.
Wat doet een hacker eigenlijk?
Hackers hebben verschillende redenen om je aan te vallen. Meestal is het motief geld. Vaak via bitcoins. Is de aanval gelukt? Dan ontvang je een tekstbestandje op je computer met daarin het verzoek om te betalen. Sommige hackers worden ingezet voor concurrentie doeleinden, met het doel een dienst van de concurrent uit te schakelen. Dit laatste zie je nu ook in de oorlog met Oekraïne gebeuren. Russische hackers zijn bezig om een heel land te ontwrichten: banken, watervoorziening, logistiek en NUTS-voorzieningen worden onbruikbaar gemaakt.
Gelukkig zijn er ook ‘goede’ hackers. Die zogenaamde ethische hackers willen juist aanvallen voorkomen door zwakheden in een netwerk te vinden en problemen op te lossen. Als ethisch hacker kun je een betekenisvolle rol vervullen voor organisaties die hun beveiliging niet goed op orde hebben.
Waarom is het belangrijk je te beveiligen tegen aanvallen?
In de eerste plaats omdat je sinds de invoering van de AVG in 2018 verplicht bent om persoonsgegevens te beschermen. In de tweede plaats omdat je als organisatie niet stil wil komen te staan. Stel: je bent afhankelijk van een warehouse en je kunt een dag niet leveren door een aanval, dan lopen de kosten al snel in de 100.000 euro per dag. Een recent voorbeeld is een grote ransomware aanval door de hackergroep Hive op de MediaMarkt met als gevolg miljoenen euro schade. Maar misschien nog wel belangrijker dan geld zijn de persoonsgegevens en de reputatieschade! Klanten van de MediaMarkt ontvingen mailtjes en die gegevens werden gebruikt om nog meer buit te maken.
Hoe beveilig je je systemen tegen hackers?
Een aanval voor 100% voorkomen kan niet. Maar je kunt de kans op een aanval wel aanzienlijk verkleinen door beveiliging van je software en het trainen van gebruikers. Juist het trainen en bewust maken van de medewerkers in je organisatie is heel belangrijk.
De meeste succesvolle cyberaanvallen komen voort uit een kwetsbaarheid die door menselijk handelen is veroorzaakt. Bijvoorbeeld het niet up-to-date houden van software. Als consultant bij SCC geeft Ties dagelijks advies over veiligheid. “Ik denk dat als je niet met beveiliging bezig bent en geen beleid hebt dat je zeker wel 80% meer kans loopt op een aanval. Beleid is natuurlijk één ding. De uitvoering daarvan is een tweede. Stel: je wachtwoord is gekraakt. Hoeveel gegevens kan een hacker dan verwijderen? Wat is de impact hiervan op je organisatie? We nemen de gebruiker mee in die gedachtegang.”
“Steeds meer bedrijven doen ook een phishing test. Met deze test sturen we een nepmail door om te testen hoeveel van de medewerkers gevoelig zijn voor phishing. Als ondernemer zie je dan al snel in waar de zwakte ligt en dat er wat moet gebeuren om het aanval oppervlakte te verkleinen.”
Wanneer moet je starten met IT-beveiliging?
Start bij de basis. Hoe is je beveiliging opgebouwd? Weet je waar jouw data is? Is jouw bedrijfsdata veilig encrypted opgeborgen op een server? Als je je laptops niet hebt geregistreerd dan heb je geen zicht op waar je data is. Zorg dat je personeel weet dat ze geen bedrijfsdata op laptops of USB sticks hebben en daar mee rondlopen. En áls de data dan lekt loop je risico op reputatieschade en een hoge boete van de Autoriteit Persoonsgegevens. Maak een inventarisatie van waar je bedrijfsdata is. Op een goede, veilige plek je data opbergen in de cloud is de beste manier.
Wat als je een kleine organisatie bent met maar een handjevol klanten en medewerkers in dienst? Ook dan is security belangrijk. Het maakt niet uit hoeveel gebruikers je organisatie heeft. Je moet altijd met security bezig zijn. Helemaal geen risico lopen is onmogelijk, maar het risico op een aanval verkleinen wel! Ties: “neem iemand in de arm die jou helpt en adviseert. Alleen red je het echt niet.”
Kunnen wij je helpen?
Kun je wel wat hulp gebruiken bij de beveiliging van je IT? Onze consultants staan voor je klaar. Neem vrijblijvend contact met ons op.
