28 okt 2020
|
Economie
Journalist: Féline van der Linde
Op de werktelefoon, werklaptop en werkplek werken medewerkers met vertrouwelijke informatie van een organisatie. Het functioneren van een organisatie kan in gevaar komen op het moment dat kwaadwillenden toegang tot de gevoelige informatie van de organisatie willen krijgen. Dossiers kunnen hierdoor beschadigd raken, informatie kan niet meer juist zijn of kan naar buiten lekken. Ook kunnen (informatie)systemen onklaar worden gemaakt. Om dit te voorkomen is een bepaalde vorm van cyberbeveiliging nodig.
Welke cyberbeveiliging geschikt is voor een organisatie hangt af van het risico dat een organisatie loopt met zijn informatie en systemen. Daarnaast speelt een financiële overweging ook een belangrijke rol, vertelt Cyberveilig Nederland directeur Petra Oldengarm. “Niet alle bedrijven hebben een groot budget voor cyberveiligheid en zij denken soms ook nog niet goed na over hun cyberbeveiliging. Bovendien kiest een bedrijf vaak pas voor cyberbeveiliging wanneer zij slachtoffer zijn geweest van een groot incident. Investeren in cyberveiligheid betaalt zich, als alles goed gaat, in niets uit. Komt het dan doordat je de juiste beveiliging hebt of omdat niemand heeft geprobeerd je organisatie te hacken?”
Petra Oldengarm, directeur Cyberveilig Nederland
Maar de gevolgen van een hack kunnen behoorlijk groot zijn, gaat Oldengarm verder. “Wanneer een systeem uitvalt in een grote fabriek kan de schade heel rap oplopen doordat niemand meer kan werken. Ook op het gebied van integriteit kunnen de gevolgen van een hack groot zijn. Bijvoorbeeld bij een bedrijf dat voedsel maakt op basis van recepten in een computersysteem, kan een hack grote gevolgen hebben voor de voedselveiligheid als deze recepten niet meer kloppen. Ten slotte, kan een hack grote gevolgen hebben wanneer bijvoorbeeld een medisch dossier ineens op straat blijkt te liggen.”
Het aanbod van cyberbeveiligingsoplossingen is enorm, aldus Oldengarm. “Ga eerst na wat de kroonjuwelen zijn binnen je bedrijf. Wat zijn de gevolgen als er een probleem optreedt? Aan de hand daarvan kun je bepalen wat je kan doen. Er zijn bijvoorbeeld een aantal basis beveiligingsmaatregelen zoals het inzetten virusscanners, firewalls en het maken van back-ups. En aan de hand van de risico’s die je loopt doe je meer aan cyberbeveiliging. Een Mobile Device Management systeem binnen bedrijven gebruiken kan ervoor zorgen dat de kans op een hack en de gevolgen ervan worden verkleind. Aan een Mobile Device Management systeem worden namelijk mobiele apparaten gekoppeld waarvan bijvoorbeeld op afstand belangrijke gegevens kunnen worden gewist als ze vermist zijn geraakt of die met een extra (lange) pincode kunnen worden beveiligd. Hierdoor wordt de beveiliging op afstand bewaakt en daardoor beter.”
In het buitenland moet er meer rekening gehouden worden met spionage, gaat Oldengarm verder. “Wanneer een organisatie bijzondere technologie heeft ontwikkeld moet deze goed beschermd worden, zeker in het buitenland. Ik raad bedrijven die met gevoelige informatie naar het buitenland gaan dan ook aan om met een lege laptop, of bijna lege laptop, te gaan reizen en alleen de documenten mee te nemen die tijdens de reis nodig zijn. Daarnaast is er een aantal basisdingen die je kunt doen om de kans dat je slachtoffer wordt van bijvoorbeeld spionage te verkleinen. Laat bijvoorbeeld je laptop niet onbeheerd achter in de auto of een hotel. Ook een tablet zou ik niet achterlaten, want die zendt wifi signalen uit die kunnen worden opgevangen wanneer iemand langs de auto loopt. Het devies blijft, zeker in het buitenland, verlies je eigendommen niet uit het oog. Dat is soms misschien ongemakkelijk, maar de gevolgen kunnen groot zijn wanneer het misgaat.”
Maak als bedrijf zijnde een goede inschatting van hoe groot het risico is wanneer je gehackt wordt, besluit Oldengarm. “Laat je aan de hand daarvan goed informeren, zodat je de maatregelen kiest die je organisatie nodig heeft en daarmee goed beveiligd bent tegen online hackers.”