“JE WERKT MET KLANTGEGEVENS EN DIE KLANTEN VERWACHTEN DAT JE DAAR PROFESSIONEEL MEE OMGAAT” DUBBELCHECK Edwin is ervan overtuigd dat met enkele simpele handelingen veel leed te voorkomen is. “Ga bijvoorbeeld voorzichtig met je muis over een e-mailadres, om te zien of het degene is die je denkt dat het is. En gaat het om een betaling, verifieer dit dan. Het komt regelmatig voor dat er op vrijdagmiddag, als de eigenaar er bijvoorbeeld niet is, een verzoek tot betaling binnenkomt. Controleer altijd of dit klopt, voordat je tot betaling overgaat. Beter een dubbele check, dan helemaal niet. Het gaat echt om bewustwording, je moet scherp blijven, altijd.” Hackers en internetcriminelen zijn slim. “Ze houden alles in de gaten. Wanneer jij bijvoorbeeld op een beurs bent en je stuurt daarvan een app of bericht de wereld in, en een hacker ziet dit, dan kan hij besluiten actie te ondernemen. Hij kan dan profiteren van eventuele zwakheden in de organisatie. Daarom adviseren wij om zoveel mogelijk beveiligingsmaatregelen te nemen, zeker ook wanneer er vanuit huis wordt gewerkt.” WACHTWOORDEN Bewustwording speelt ook bij het gebruik van wachtwoorden. Het komt regelmatig voor dat deze ‘op straat’ liggen, met alle gevolgen van dien. “Wij hebben het afgelopen jaar bij alle klanten een tweede verificatie doorgevoerd, om daarmee het niveau van beveiliging verder omhoog te krijgen. Hackers en cybercriminelen scannen namelijk online naar kwetsbaarheden binnen jouw ICTomgeving en kijken vervolgens waar wat te halen valt. Met een tweede verificatie is veel leed te voorkomen.” Edwin wijst erop dat kantoren sowieso een back-up moeten maken. “Wij noemen dat de 1-2-3 methode. Eén back-up in de cloud, één offline en één in de fietstas, oftewel de kluis, waar je altijd op terug kunt vallen. Je werkt met klantgegevens en die klanten verwachten dat je daar professioneel mee omgaat. Vergis je niet, als je alle data kwijt bent, dan is dat een ramp. Niet alleen voor het vertrouwen in jouw kantoor, maar ook voor de gevolgen die dit voor klanten heeft. Bijvoorbeeld als er daardoor te laat belastingen worden betaald of andere verplichtingen niet op tijd worden voldaan.” VOORDEUR OPEN Veel bedrijven en organisaties werken nog met verouderde softwareprogramma’s, waarbij zelfs de beveiliging niet meer wordt ondersteund. “Eigenlijk zet je daarmee de voordeur open. Bedenk wel dat ICT de kern van je bedrijfsvoering is en dat moet op orde zijn, zeker ook qua beveiliging.” Mocht het ondanks alle maatregelen toch misgaan, dan moet de gedupeerde zo snel mogelijk actie ondernemen. “Forensisch experts doen onderzoek, het systeem moet zo snel mogelijk hersteld worden en je moet het melden bij de Autoriteit Persoonsgegevens. Doe je dit niet binnen 72 uur, dan volgt een boete. En uiteraard moet je je klanten informeren.” FACTOR MENS Het trainen van personeel, het instellen van Multi Factor Authenticatie (tweede verificatie) en alert zijn op afwijkend gedrag van het dataverloop, zijn volgens Edwin belangrijk om de veiligheid binnen organisaties te verhogen. “Het is altijd goed om een securitybedrijf naar je omgeving te laten kijken. En nee, ook dan heb je nog geen 100 procent zekerheid, want je hebt altijd met de factor mens te maken. Dat is niet erg, dat hoort erbij. Het is wel belangrijk om binnen je kantoor een open cultuur te hebben waarin mensen durven te melden dat ze bijvoorbeeld op phishing mail hebben gedrukt. Je kunt dan namelijk zo snel mogelijk actie ondernemen. Immers, snelheid is bij cybercrime van cruciaal belang om de schade zo veel mogelijk te beperken.” NOAB.NL 19 TRENDS & ONTWIKKELINGEN
20 Online Touch Home