23 apr 2019
|
Economie
Journalist: Mark van der Heijden
Voor veel mkb’ers blijft cybersecurity een uitdaging. Zelfs de basics zijn vaak niet op orde.
“Het grootste misverstand”, zegt Els Prins, secretaris bij MKB-Nederland, “is dat ondernemers denken dat ze goed beschermd zijn tegen cybercrime. Ze besteden cybersecurity meestal uit, maar weten niet wat te vragen en krijgen dan niet wat ze nodig hebben.”
“Een ander groot misverstand is dat mkb’ers denken dat ze niet interessant zijn”, vult ze aan. “Waarom? Als in de krant een bericht over cybercrime verschijnt, zijn het de grote bedrijven die genoemd worden. Het gaat nooit over de mkb’er. Die houdt zijn mond, die schaamt zich.”
De eerste stap tot een betere cybersecurity begint bij erkenning. Jeroen Roosien, directeur cybersecurity bij Strict Consultancy, adviseert ondernemers daarom eens te kijken naar wat zij zelf bij hun eigen bedrijf kunnen veroorzaken. “Stel je voor dat iemand door identiteitsfraude op jouw stoel gaat zitten en in jouw computer of netwerk kan. Welke schade kan hij dan aanrichten? Dan zit je al snel bij bankgerelateerde zaken, klantgegevens bedrijfsgebonden informatie.”
Roosien durft de grootste risico’s binnen mkb-bedrijven wel te benoemen. “Het patch- en releasemanagement is vaak niet op orde. Dat is de grootste kwetsbaarheid”, zegt hij. “Een ander risico zit vaak in het beleid en de uitvoering van sterke wachtwoorden. Geheid dat bij veel financiële afdelingen de wachtwoorden onder het toetsenbord zitten geplakt.”
“Cybersecurity is dan ook een kwestie van logisch nadenken”, vult Roosien aan. “Als ik van huis ga, doe ik altijd de deur op slot. Dan is het ook handig wanneer je weggaat je computer te sluiten. Werk met sterke wachtwoorden. En de financiële afdeling moet ook niet zomaar voor waar aannemen dat er 200.000 euro moet worden overgemaakt.”
Om veilig digitaal te ondernemen heeft het Digital Trust Center vijf basisprincipes waaraan bedrijven minimaal zouden moeten voldoen. Inventariseer kwetsbaarheden en maak een risicoanalyse. Kies veilige instellingen en pas zo nodig standaardinstellingen aan. Voer updates uit. Beperk toegangsrechten; niet elke medewerker hoeft toegang tot het volledige systeem. En voorkom virussen en malware, onder meer door antivirussoftware en een beperking van de installatiemogelijkheden van software.
“Het mooiste zou zijn als ondernemers hun cybersecurity laten testen, ook als ze denken goed beschermd te zijn”, zegt Prins daarom. Roosien beaamt dat: “Laat je doorlichten door een derde partij om inzichtelijk te maken waar de kwetsbaarheden zitten in de breedste zin van het woord. Dat inzicht zorgt voor bewustwording binnen de organisatie. En maak vervolgens op basis van die kwetsbaarheden een plan. Dat kan het adviserende bedrijf of de eigen IT-afdeling uitvoeren.”
Ondernemers kunnen dus nog wat halsstarrig zijn. MKB-Nederland hoopt hen via de brancheorganisaties te bereiken, vertelt Prins. “Het grote voordeel van brancheorganisaties is dat zij van, voor en door ondernemers zijn. Zij zijn de eersten waar ondernemers naar luisteren. ”