de visie Online veiligheid steeds belangrijker Hoe voorkom je cybercrime? Goed hang- en sluitwerk, voldoende brandblussers en een goed bereikbare nooduitgang. De fysieke veiligheid van je bedrijf is voor het oog heel overzichtelijk. Dat is heel anders met digitale veiligheid, zegt cybercrimeonderzoeker Rutger Leukfeldt. Hoe voorkom je dat cyberaanvallers je systemen binnendringen? Tekst: Jaap van Sandijk Foto’s: Haagse Hogeschool, Shutterstock Leukfeldt valt maar meteen met de deur in huis. “Er is geen enkele garantie dat je geen slachtoffer wordt van cybercrime. Omdat honderd procent beveiliging niet bestaat, kun je er maar beter van uitgaan dat je een keer aan de beurt bent. Ons onderzoek laat zien dat één op de vijf ondernemers jaarlijks slachtoffer is van digitale criminaliteit. Toch kun je je als ondernemer wel degelijk goed wapenen tegen cybercrime”, zegt de onderzoeker. U noemt twee valkuilen. Welke zijn dat? “De eerste is: denken dat het je niet overkomt, omdat er bij jou niks te halen is. De tweede: denken dat je veilig bent omdat je je IT-beveiliging hebt uitbesteed aan een specialist. Want je bent nooit veilig. Sommige aanvallen zijn dan misschien gericht op grote bedrijven, maar cybercriminelen schieten vaak ook gewoon met hagel. En ook al valt er niks bij je te halen, ze zijn dan al wel binnen, je data is versleuteld en je moet geld betalen om die weer toegankelijk te maken.” ‘Cybercrime kan iedereen overkomen. Hou er maar rekening mee’ Wat zijn de meest voorkomende vormen van cybercrime? “Phishing en het plaatsen van schadelijke software, ook wel malware genoemd, en ransomware – ofwel gijzelsoftware. Phishing is al jarenlang een veelgebruikte manier om binnen te komen en vervolgens andere delicten te plegen. Bijvoorbeeld om bij je bankrekening te komen. Dat gebeurt bijvoorbeeld door een e-mail, waarbij je op een link moet klikken.” Indringers komen vaak binnen door menselijke fouten. Een medewerker die klikt op een link bijvoorbeeld. Hoe voorkom je zoiets als ondernemer? “Je kunt je medewerkers trainingen en e-learning aanbieden, maar uit studies blijkt dat dit niet automatisch leidt tot veiliger gedrag. Medewerkers gaan zichzelf overschatten omdat ze meer denken te weten. Vergelijk het met een deelnemer aan een slipcursus die vervolgens denkt dat hij veiliger is op de weg en wel wat meer risico kan nemen. Ook al zijn je medewerkers zich nog zo bewust van de gevaren van cybercrime, ze kunnen er nog steeds intrappen.” Wat moet je dan nog meer bieden dan alleen een cursus? “Voor veiliger gedrag heb je ook de juiste randvoorwaarden nodig. Digitale veiligheid is namelijk een continu proces. Het is 36 Recreactie | 07-2022 Moet je als ondernemer je IT-beveiliging zelf regelen of is uitbesteden beter? “Natuurlijk kun je je IT-beveiliging uitbesteden, daar is niets op tegen. Zeker als je een klein bedrijf hebt en er zelf de menskracht niet voor hebt. Maar het is dan cruciaal dat je precies weet wat er in je contract staat. Hoe zijn de verantwoordelijkheden verdeeld? Daar gaat het helaas vaak mis. Mocht het tot een conflict komen met je digitale beveiliger, dan sta je als ondernemer met 1-0 achter omdat je te maken hebt met een specialist die veel vakkennis heeft. Check dus de tekst van je contract. Je kunt daarvoor ook een advocaat inschakelen die is gespecialiseerd in IT-recht.”
37 Online Touch Home