Heb je je IT-security niet op orde? Dat kan verstrekkende gevolgen hebben voor je organisatie en bedrijfsvoering. Denk eens aan de enorme kosten die een hack met zich mee kan brengen. Tegelijkertijd is het goed om te beseffen dat een inbraak in het IT-systeem vaak het gevolg is van menselijk falen. Jan Kupers van Arrix zet de dingen op een rijtje.
Tijdens awareness-campagnes bij onze klanten laten we de cijfers en statistieken zien: daaruit blijkt dat 60 à 70 procent van de organisaties en bedrijven in Nederland ooit al te maken heeft gehad met een inbraak in het IT-systeem, en bijna 100 procent met een poging daartoe. Meer dan de helft van de kleine zelfstandigen en zzp’ers dreigen bij zo’n aanval failliet te gaan. Zij zijn hun data kwijt en willen of kunnen losgeld bij een ransomware-aanval niet betalen. Hoe kleiner de organisatie, hoe groter de gevolgen zijn als je je security niet op orde hebt.
Maar wat zijn die gevolgen dan?
Jan Kupers: “Allereerst zijn er enorme financiële gevolgen als je te maken krijgt met een hack. Eens in de paar maanden worden we gebeld door een bedrijf dat met een hack te maken heeft. Dan wordt bijvoorbeeld heel veel spam verstuurd vanaf het bedrijfsnetwerk naar klanten en leveranciers. Enorm slecht voor je reputatie: je klanten en leveranciers weten eigenlijk direct dat je je security niet op orde hebt. Niet goed voor je goodwill. Daar komt nog bij dat je bedrijf misschien wel dagen of weken stilligt. Je moet je security herstellen, dat kost veel geld. Hopelijk kom je ermee weg zonder losgeld voor je data te betalen. Hoe dan ook heb je inkomstenderving en het kost dus alles bij elkaar heel veel geld en goodwill. Dat kan lang in je organisatie doorwerken.”
Wat kun je doen?
In heel veel gevallen ontstaat is een hack het gevolg van een gebrek aan MFA, Multi Factor Authentication. “Dat is een eenvoudige maatregel waarmee je heel veel problemen voorkomt. Het is maar een kleine extra handeling voor de medewerkers. Je kunt het helemaal finetunen zodat het voor je organisatie het beste werkt , zonder dat de medewerkers hier hinder van ondervinden. Maar het voorkomt echt veel ellende, dus dat is gewoon een must. De inspanning en de investering in deze maatregel weegt met gemak op tegen de potentiële gevolgen van een daadwerkelijke hack”, vertelt Jan.
De menselijke factor
Ook bij grote organisaties zien we dat het misgaat en zeker daar gaat het vaak om de menselijke factor. Regelmatig worden wij gevraagd om bedrijven en organisaties te checken op awareness. Jan: “Onlangs hebben we in de vorm van een test een phishingmail gestuurd binnen een organisatie die ons had geconsulteerd. Van de 70 mails die we verstuurden bleek toch dat we van 4 personen een antwoord kregen inclusief wachtwoorden. Tuurlijk hebben we ze daartoe uitgelokt, maar het benadrukt dat de mens in de hele security toch de zwakke schakel is. Je kunt dus je security helemaal dichttimmeren en werken met MFA, als iemand niet oplet en in de val van de hacker trapt, staat bij wijze van spreken gewoon de voordeur open.”
Wat te doen?
Zeker, de technische kant moet gewoon goed geregeld zijn. Dat kunnen we checken met security audits. Daarnaast is het zaak om beleid rondom wachtwoorden te maken. Dat kan vriendelijk en veilig, een goede passwordmanager kan daarbij helpen. Dat kan centraal beheerd worden. En dus awareness creëren: je medewerkers moeten weten en begrijpen wat ze doen, want beveiligingssoftware kan niet alles tegenhouden. Arrix kan daarbij assisteren. Jan Kupers: “Dat doen we op twee manieren. Allereerst dus met security audits, gericht op de technische procedures en protocollen. Daarvan maken we een rapport, waarmee we gezamenlijk beoordelen wat nodig is en welke acties daaruit voortvloeien. Daarnaast het vergroten van de awareness: hoe herken je een bedreiging en hoe word je je bewust van verdachte zaken? Ten slotte kijken we naar de wettelijke maatregelen die gelden in specifieke branches.”
Meer weten?
Twijfel over of nieuwsgierig naar veiligheidsmaatregelen? Neem gerust contact op!