13 minute read
Veilig communiceren met een klantportaal
IT-veiligheid In contact blijven met klanten was altijd al belangrijk voor bedrijven en in de huidige tijd is de behoefte aan contact alleen maar sterker toegenomen. Nu blijkt dat face-to-face afspreken niet altijd de beste optie is, vallen we massaal terug op e-mail. Maar is dat eigenlijk wel veilig?
Tekst: Marjon Kruize Foto: Fotolia Uit onderzoek blijkt dat 91 procent van alle cybercriminaliteit start met het onderscheppen van slechts één e-mail.
“E-mail is het meest gebruikte communicatiemiddel in Nederland”, vertelt Patrick Bongaerts, expert op het gebied van klantportalen. “Het is snel, simpel en goedkoop en iedereen gebruikt het. Die voordelen zijn tevens ook de grootste nadelen. Omdat het goedkoop en toegankelijk is maken cybercriminelen hier in toenemende mate misbruik van.” Denk bijvoorbeeld aan berichten die op deze manier onderschept worden of waarvan blijkt dat de afzender niet degene is die je verwacht. Uit onderzoek blijkt dat 91 procent van alle cybercriminaliteit start met het onderscheppen van slechts één e-mail.
Daarnaast is de gemiddelde mailbox volgens Bongaerts een groot moeras, waarin het overzicht mist. “Je zit in een hooiberg en zoekt daarin naar die ene speld. Spamfilters werken fantastisch, maar soms ook iets te goed. Hoe vaak komt het wel niet voor dat er bij een online aanmelding alvast bij staat dat je voor de bevestigingsmail ook even je spamfolder moet checken? Toch blijven we dat medium veel gebruiken, want er was tot voor kort eigenlijk geen goed alternatief.”
Klantportalen kunnen
hiervoor een veilige en eenvoudige uitkomst bieden. “Je ziet dat veel grote bedrijven al gebruik maken van een klantportaal. Als je iets moet regelen met de bank of een overheidsinstantie, dan doe je dat altijd in een beveiligde omgeving”, vertelt Bongaerts. “Je gaat hen niet meer bellen of mailen en wanneer je toch een mailtje of belletje van hen ontvangt gaan er gelijk alarmbellen af, omdat je weet dat ze hun communicatie normaal gesproken altijd via het klantportaal doen. Zo’n klantportaal is daarom simpeler, overzichtelijker en veiliger.”
Wat een klantportaal zo veilig maakt, is het feit dat je een gesloten communicatieverbinding hebt, in tegenstelling tot e-mail. “Jij bepaalt of iemand toegang krijgt tot het klantportaal of niet”, vertelt Bongaerts. “Het is geen publieke open verbinding zoals een website of e-mail.” Ook heb je bij een klantportaal geen data op je eigen computer of toestel staan. “Alles blijft in de Cloud en staat encrypted op de servers. Bijkomend voordeel is dat je altijd, overal en via elk toestel beveiligd toegang hebt tot je waardevolle gegevens.”
Bij kleinere bedrijven zijn klantportalen echter nog niet aan de orde van de dag. “Dat komt omdat het altijd een behoorlijke investering in geld en tijd kostte”, stelt Bongaerts. “En dan moet je het, zodra je dat portaal eenmaal hebt, ook nog onderhouden. Dat betekende dat het voor veel kleine partijen niet aantrekkelijk was een klantportaal te gebruiken. Nu zijn er echter partijen die deze techniek off-the-shelve kunnen leveren, waardoor bedrijven snel, simpel en goedkoop een klantportaal kunnen inrichten.”
Gelukkig maar, want ook zzp’ers en mkb’ers worden steeds meer bewust van het belang van verantwoord en overzichtelijk communiceren. “Met de komst van de AVG-wetgeving werden ook zij gedwongen meer te kijken naar de beveiliging van hun data”, vertelt Bongaerts. “En dat is maar goed ook, want ook bij hen vallen er belangrijke persoonsgegevens te halen. Zij worden juist getarget door cybercriminelen, omdat deze weten dat ze hier makkelijker binnen kunnen komen. Daarom is het juist voor hen zo belangrijk om op een veilige manier te communiceren met hun klanten.”
Advertentie FD 2.0.pdf 1 22-10-2020 16:22:03
Twee factor authenticatie decimeert de kans op datalekken
IT-veiligheid
Iedereen die vanuit huis op het bedrijfsnetwerk werkt, heeft iets te verbergen. Toch is de toegang vaak minimaal beveiligd. Het is mede daarom dat thuiswerken de kans op datalekken vergroot. Twee factor authenticatie vermindert dit risico.
Tekst: Marjon Kruize Foto: Markus Spiske
“Vaak is het bedrijfsnetwerk wel beveiligd, maar heb je aan een gebruikersnaam en een wachtwoord al genoeg om in te loggen”, vertelt Ronald Pikkert, directeur bij TUNIX Digital Security. “De authenticatie is minimaal geregeld en het is dus lastig om zeker te weten dat degene die deze inloggegevens invoert ook daadwerkelijk degene is tot wie deze behoren. De kans is groot dat een wachtwoord bijvoorbeeld bekend is bij een collega. Ook gebruikt men bijvoorbeeld hetzelfde e-mailadres en wachtwoord om in te loggen op bepaalde websites. Het hoeft voor hackers daarom ook niet lastig te zijn om aan je inloggegevens te komen.”
En met die inloggegevens kan een hacker een heleboel schade aanrichten. Een van de meest voorkomende aanvalstechnieken is phishing, en phishing werkt het beste als je vrijwel zeker weet dat een mailtje daadwerkelijk van je collega komt. “Als iemand makkelijk binnen kan dringen in jouw bedrijfs e-mail dan heeft diegene niet alleen toegang tot jouw mailbox, maar kan diegene ook vanuit jouw naam gaan mailen. De kans dat je collega op een linkje klikt die hij van jou gekregen heeft is veel groter dan wanneer de e-mail van buiten het bedrijf komt.”
Het is daarom van groot belang dat organisaties zeker weten dat hun bedrijfsnetwerk enkel gebruikt kan worden door medewerkers. “Twee factor authenticatie helpt hierbij”, vertelt Pikkert. “Hiermee kan je eenduidig aantonen dat degene die toegang zocht ook daadwerkelijk diegene was die bij het account hoort. Ze krijgen bijvoorbeeld een code toegestuurd op hun telefoon die ze overtypen om zo toegang te krijgen, of krijgen een melding van een app die hen vraagt of zij degene zijn die op het bedrijfsnetwerk in proberen te loggen. Op het moment dat er dan problemen ontstaan omdat iemand bijvoorbeeld op een phishing link geklikt heeft, kan je niet meer zeggen dat iemand jouw gegevens gebruikt moet hebben. Het staat onweerlegbaar vast dat jij degene was die ingelogd heeft.”
ADVERTENTIE
Ondernemen is voorgoed veranderd
Hoe blijf jij in contact met je klanten?
Uiteindelijk is het in ieders belang dat alle bedrijven veiliger worden.
Cyber security hoeft niet moeilijk te zijn voor mkb bedrijven
IT-veiligheid Om maar meteen met de deur in huis te vallen: twee op de drie cyberaanvallen zijn gericht op het mkb. De gedachte dat een klein bedrijf niet interessant is voor cybercriminelen, is er echt niet meer bij. En dan meteen het goede nieuws: voor veel bedrijven geldt dat ze geen super ingewikkelde trucs uit hoeven te halen om serieuze stappen te maken in de verbetering van beveiliging.
Tekst: Féline van der Linde Foto: freestocks & jmexclusives
“Deze branche heeft
jarenlang gedraaid op het feit dat niemand er een pepernoot van snapte”, vertelt Claire van Woudenbergh van Perfect Day. “Als je naar de corporates en grote overheidsinstellingen kijkt, dan kan dat - in ieder geval voor het technische stuk - niet anders. Maar voor de meeste mkb-bedrijven is dat helemaal niet nodig.”
“Begrijpelijkheid is de enige manier om de massa ertoe te bewegen werk te maken van digitale veiligheid”, gaat Van Woudenbergh verder. “Dus wat moet je doen en waarom is dat belangrijk? En het terugbrengen tot proporties waar je ook wat mee kunt. Focus je daarom op vier pijlers: medewerkers, wetgeving (AVG), techniek en noodproces. Die laatste wordt vaak onderschat, maar wat ga je doen als er toch iets misgaat? Wie moet er gemobiliseerd worden, wie ga je bellen? Met een goed noodplan beperk je altijd de schade. Een kasbouwer die zijn hele temperatuurregeling, bewatering en voeding van zijn gewassen geautomatiseerd heeft, moet extra goed letten op de beveiliging van netwerk en operationele systemen. En voor bedrijven met heel gevoelige data, zoals bijvoorbeeld een huisartsenpraktijk of advocatenkantoor ligt het zwaartepunt op gegevensbescherming.”
Maar je kunt ook al heel wat zelf doen, aldus Van Woudenbergh. “Mijn tip is om te starten met eens tien minuten de tijd nemen om na te denken wat jouw belangrijkste assets zijn. En wat er gebeurt als je daar geen toegang meer toe hebt. Denk daarbij aan data, maar ook aan systemen of machines en apparaten. Heb je ze? Ga dan na hoe jullie ze beschermen. Is dat voldoende? En stel dat alles plat komt te liggen: is er duidelijk afgesproken wie dan wat doet om de boel weer in beweging te krijgen? Maken jullie backups? Staan die dan los van het netwerk? Wordt er ook getest met het terugzetten ervan? We zien hier vaak misverstanden over. Dat mensen ervan uitgaan dat hun IT-er alles wel doet en regelt zonder daar expliciete afspraken over te maken. Maak die afspraken wel, en graag tot in detail. In the heat of the moment wil je echt niet naar elkaar gaan staan wijzen.”
Wat je ook heel makkelijk zelf kunt doen is een twee factor authenticatie instellen, besluit Van Woudenbergh. “Zet dat overal waar mogelijk aan en verplicht je medewerkers dat ook te doen. Op die manier voeg je heel makkelijk een extra beveiligingsslag toe. Dus zelfs als iemand jouw login en het wachtwoord van een account heeft, kan hij er niet in omdat hij een code van bijvoorbeeld een ander device, zoals je telefoon nodig heeft. Wat verder nog belangrijk is en nog vaak onderbelicht: creëer een open omgeving waarin medewerkers het durven te melden als ze per ongeluk tóch op dat gekke linkje gedrukt hebben. Of een mail met persoonsgegevens naar de verkeerde ontvanger verstuurd hebben. Uiteindelijk is het in ieders belang dat alle bedrijven veiliger worden. Want realiseer je wel dat je zelf alles nog zo strak op orde kunt hebben; als één van jouw leveranciers dat niet is en wel inlogt op jouw systemen, kun je zomaar alsnog het haasje zijn. Belangrijk dus dat we elkaar hiermee helpen en ook op verantwoordelijkheid aanspreken.”
Zet dat overal waar mogelijk aan en verplicht je medewerkers dat ook te doen.
ADVERTENTIE
365 dagen aan het werk in Microsoft 365? +1 = 366 dagen beschermd met Datto SaaS Protection!
Ransomware-aanvallen zijn een groot probleem binnen het MKB
Partner Content Datto
Dat de digitalisering verder doorzet is een trend die door velen wordt opgemerkt. Dat geldt voor grote ondernemingen, maar zeker ook voor het MKB. Daardoor wordt de afhankelijkheid van de IT-infrastructuur steeds groter. Zeker nu veel bedrijven door COVID-19 thuiswerken. Maar hoe zit het met de veiligheid van deze infrastructuur?
83 procent van de IT-dienstverleners maakt zich grote zorgen over ransomware dreigingen in het MKB, maar binnen de MKB zelf maakt slechts 8 procent zich hier zorgen over. “Er is dus een flinke kloof tussen de perceived security van het MKB en de werkelijkheid”, vertelt Hans ten Hove, sales director Noord-Europa bij Datto. “De IT-dienstverleners noemen ransomware als meest voorkomende dreiging. Vaak worden deze aanvallen veroorzaakt door phishing, maar ook te weinig training bij het personeel en slechte wachtwoorden maken dit soort aanvallen mogelijk. De downtimekosten van het MKB zijn daarom in het afgelopen jaar met driehonderd procent gestegen, en die kosten nemen alleen maar toe. De impact is daarom heel groot en de urgentie om beter te beveiligen is dus hoog.”
Over het algemeen denken de bedrijven die aangevallen worden dat ze hun beveiliging redelijk op orde hebben. “Ze hebben een antivirusprogramma, endpoint security en ad- en pop-up blockers, maar wat ze vergeten is de menselijke factor”, stelt Ten Hove. “Uiteindelijk zijn het vaak de gebruikers die datalekken veroorzaken. IT-strategie is daarom ook niet alleen een topic voor de IT-manager, maar een brede verantwoordelijkheid binnen de gehele organisatie. Als je echt iets wilt veranderen zal je dus regelmatig cybersecuritytrainingen moeten geven waarin medewerkers bijvoorbeeld leren om phishing mails herkennen.”
De standaardoplossingen zijn niet langer genoeg, het beperken van de risico’s van cyberaanvallen vraagt om een meerlaagse aanpak. “Naast de standaardbeveiliging en het trainen van je medewerkers is er nog een derde punt waar bedrijven op moeten focussen, en dat is een bedrijfscontinuïteitsstrategie”, vertelt Ten Hove. “Er is namelijk geen waterdichte oplossing. Antivirus, patch management en op tijd updaten zijn allemaal heel belangrijk, maar uiteindelijk kunnen cyberaanvallen niet altijd voorkomen worden. Dan moet je zorgen dat je het risico op besmetting voorkomt en dat je kunt focussen op het in stand houden van de bedrijfsvoering als je aangevallen wordt. Een snelle recovery om de business continuïteit te waarborgen zou deel uit moeten maken van zo’n strategie.”
Als MKB-bedrijf kan je dit vaak niet alleen oplossen, daar heb je cybersecurity professionals voor nodig. Managed Service Providers (MSP’s) kunnen het MKB helpen door bedrijfscontinuïteit oplossingen aan te bieden, zodat zelfs na een geslaagde ransomware aanval weer snel doorgewerkt kan worden.
Voor wat betreft het werken in de Cloud, denk aan Microsoft 365 of Google Workspace, wordt vaak gedacht dat alle bestanden veilig en met back-up in de Cloud staan. Dit is niet zo, zowel Microsoft als Google hanteert een model van gedeelde verantwoordelijkheid. Zij zijn als aanbieder verantwoordelijk voor de continuïteit van het platform. De gebruikers zijn echter zelf verantwoordelijk voor de bescherming van hun data.
De MSP’s die deze SaaS-oplossingen aanbieden spelen een grote rol bij deze eigen verantwoordelijkheid, aldus Ten Hove. “Zij kunnen hun eindklanten beschermen tegen dataverlies en continuïteit waarborgen. Ze doen dat door SaaS protectie oplossingen zoals die van Datto aan te bieden aan de eindgebruikers. Wij kunnen ervoor zorgen dat data binnen enkele seconden kan worden teruggezet.”
datto.com
Digitale kroniek
Digitale organisaties in het nieuwe normaal
Online interview In Madrid is men van plan om 35 kilometer aan autowegen om te vormen naar fietspaden en bestaande wandelpaden te verbreden. Ook in andere steden in Europa wordt de infrastructuur permanent onder handen genomen zodat auto’s minder ruimte krijgen. De reden? De afgelopen maanden is bewezen dat thuiswerken grote positieve invloed heeft. Minder files, minder uitstoot, en tegelijkertijd meer efficientie en rust in het werk van medewerkers.
Tekst: Lotte de Bruijn Foto: Persfoto
Als digitale sec-
tor waren we hier al langer van overtuigd. Maar eerlijk is eerlijk: als je mij een halfjaar geleden had verteld dat we in de zomer van 2020 massaal digitaal aan het overleggen waren, had ik je niet geloofd. Inmiddels weten we dat we met zijn allen grote stappen kunnen zetten in korte tijd. Dat we ons nieuwe manieren van (samen)werken eigen kunnen maken als de nood hoog is. Ik erken hierbij natuurlijk dat het voor veel bedrijven en hun werknemers een rollercoaster geweest is en dat de crisis ook bedrijven in de problemen heeft gebracht. Maar laten we verder kijken dan dat punt en met trots inzien waar we nu staan.
Neem mijn eigen organisatie. Daar zag ik hoe collega’s elkaar wisten te vinden via online tools en hoe we onze leden ook op afstand bleven bedienen met onder andere webinars en online overleggen. We bleven met elkaar in gesprek over de moeilijkheden én kansen van de huidige situatie. In andere organisaties zie ik sterke parallellen en positieve voorbeelden, zoals jullie verderop in deze publicatie zullen lezen. Het zijn prachtige voorbeelden van bedrijven die hun digitale transformatie omarmen en ik ben er trots op dat dit mede mogelijk gemaakt is door de producten en initiatieven van ‘mijn’ digitale sector.
Tegelijkertijd hebben
de ontwikkelingen ook het belang van digitale inclusie benadrukt. Niet iedereen beschikt namelijk over de juiste digitale middelen of vaardigheden om op afstand te kunnen werken. Dat geldt niet alleen voor het Nederlandse bedrijfsleven, maar ook voor ouderen en voor scholieren. Als sector pakken wij de handschoen op om digitalisering een vanzelfsprekend onderdeel van het leven en werken van mensen te laten worden. Tijdens deze Corona-tijden hebben wij ons vanuit NLdigital samen met onze achterban ingezet voor het project #allemaaldigitaal. Zo zorgden we ervoor dat scholieren zonder toegang tot digitale middelen, een laptop of tablet kregen. We hebben inmiddels ruim 5.000 apparaten kunnen doneren, een fantastisch resultaat!
Inmiddels staan de deuren van ons kantoor weer op een kier en het is heerlijk om al mijn collega’s weer live te kunnen zien. Tegelijkertijd let ik erop dat we de opgedane ervaringen van de afgelopen tijd meenemen naar het nieuwe normaal. Ik wil alle bedrijven vragen om hetzelfde te doen: veranker de opgedane kennis in de bedrijfsstructuren. Want als de stad Madrid haar publieke ruimte permanent kan aanpassen, dan kunnen wij absoluut onze digitale transformaties in deze lijn gaan doorzetten.
