Regelmatig lees je in de media over bedrijven die slachtoffer zijn van een hack. Vaak zijn dit grote organisaties of bedrijven die, gedwongen door regels, in de openbaarheid treden met zeer vervelende nieuws. Medewerkers kunnen al dagenlang niet aan het werk en/of er is een aanzienlijk risico dat belangrijke en/of privacy gevoelige informatie op straat ligt. Bedrijven betalen grote sommen geld waarmee ze de versleuteling van data opheffen. Soms met resultaat dat het hiermee klaar is, maar het komt ook voor dat na betaling het slachtoffer nog steeds met de ellende zit.
Wat je lang niet altijd leest is dat dit binnen het MKB aan de orde van de dag is. Het bedrijf zoekt dan niet de publiciteit, informeert op advies de Autoriteit Persoonsgegevens nog wel, maar de ingeschakelde ICT leverancier drukt men op het hart er geen ruchtbaarheid aan te geven. Soms schakelen slachtoffers de politie in, maar vaak niet. Met de criminelen brengt het gehackte bedrijf een onderhandelingsspel op gang als blijkt dat er geen goede, recente back-up aanwezig is of als men niet zeker weet dat deze niet geïnfecteerd is. Vaak betalen slachtoffers het losgeld en hopen ze vrijgave van de data. Er is meestal ook geen andere keus….
Niet interessant voor hackers
Al lange tijd denken ondernemers in het MKB dat zij niet interessant zijn voor hackers. Zij hebben immers toch geen interessante informatie? Het is vervelend als hun informatie op straat ligt, maar het kost hen de kop niet. Het blijkt, uit eerder voorgevallen hacks, dat het niet meer om de informatie van jouw bedrijf gaat, maar puur om het geld. De afhankelijkheid van het geautomatiseerde systeem en data is voor ieder bedrijf dusdanig groot dat een faillissement zelfs op de loer ligt als dit op slot zit . En hoeveel geld heb je er dan voor over om morgen weer bij je informatie te komen?
De meeste bedrijven zijn zich hier inmiddels wel van bewust. Beveiliging is een must. Beleidsmatig en organisatorisch hebben bedrijven, met de komst van de AVG, de nodige stappen gemaakt. Medewerkers veranderen regelmatig hun wachtwoorden, zijn alert bij het klikken op (gevaarlijke) linkjes en usb stickjes zijn verleden tijd. Je bent in het bezit van een goede firewall en antivirussoftware, dus ook technisch is de zaak prima voor elkaar. Denk je. En toch wordt je gehacked.
Maak het de hacker moeilijk
Kun je dit voorkomen? Nee. De gedachte dat je volledig voorkomt dat je in de problemen raakt, is een illusie. 100% beveiligingsgarantie biedt niemand. Het enige wat je kunt doen is het de hacker zo moeilijk mogelijk maken. Op drie niveaus:
- Blijf beleidsmatig bezig met IT Security
- Informeer je medewerkers regelmatig en spijker ze bij omtrent de risico’s
- Ga mee met de technische mogelijkheden.
Deze 3 pijlers bepalen het succes voor een zo veilig mogelijke IT omgeving.
Kwetsbaarheden opsporen en herstellen
Op technisch gebied komen er steeds meer betaalbare oplossingen waarmee je sneller kwetsbaarheden opspoort en herstelt. Hackers zoeken continu naar deze zogenaamde “vulnerability’s in software, firmware van hardware en toegangsmogelijkheden tot je netwerk. Op regelmatige basis verstrekken leveranciers security updates van deze systemen. Maar er zit (vaak teveel) tijd tussen het openbaar maken van de lekken( en beschikbare updates) en het daadwerkelijk herstellen hiervan. Hoe sneller je weet dat je kwetsbaar bent, hoe sneller je dit herstelt en hoe beter je beveiligd bent.
Arrix beschikt over een tool die je netwerkomgeving (en ook webapplicaties) regelmatig , geautomatiseerd checkt op bekende kwetsbaarheden. Jouw omgeving is continu aan verandering onderhevig en dagelijks worden er nieuwe lekken ontdekt. Het is noodzakelijk dat je met intensievere en regelmatige scanning je omgeving controleert en beheersbaar maakt. Graag vertellen we je meer over de mogelijkheden van deze geautomatiseerde securityscan. Evenals het onveilig maken van jouw omgeving, is het veilig maken van jouw omgeving ook maar een klik van jou verwijderd.
Maak een afspraak voor de securityscan