CYBERSECURITY
Distributeur TST ict distribution biedt oplossingen aan ICT-bedrijven
“Iedereen kan slachto cybercriminelen” De kans dat een bedrijf door brand wordt getroffen is 1 op 800, de kans dat er wordt ingebroken 1 op 250 en de kans dat een onderneming wordt aangevallen door cybercriminelen 1 op 9. Duidelijke cijfers. Toch is nog lang niet iedereen in het midden- en kleinbedrijf ervan overtuigd dat cybersecurity noodzakelijk is. Een interview. “Elk bedrijf, ongeacht de grootte, is een interessant doelwit voor cybercriminelen”, zegt Henk Nachtegaal, eigenaar van Effect ICT Solutions in Noordwijk. Een jaar geleden richtte hij samen met een compagnon, Frans Nieuwland, het bedrijf TST ict distribution op: een ICT-distributeur die oplossingen aanbiedt aan ICTbedrijven. Met deze oplossingen kunnen ICT-bedrijven hun klanten beschermen tegen diefstal van bijvoorbeeld digitale data, gijzelsoftware (versleuteling van data) en andere vormen van computercriminaliteit.
Miljardenbusiness
“Elk bedrijf heeft gegevens in de computer die interessant zijn voor cybercriminelen”, gaat Nachtegaal verder. “Denk aan klantgegevens en privacygevoelige informatie in het personeelsdossier, zoals paspoortnummers, BSN-nummers en banknummers van medewerkers. Die informatie moet je goed beschermen. Verder heb je informatie die nodig is om je werk te kunnen doen, bijvoorbeeld boekhoudprogramma’s, bestelsystemen en klantinformatiesystemen. Als deze gegevens worden gestolen of worden versleuteld en je niet meer bij je bestanden kunt, heb je een groot probleem. Een recent voorbeeld, eind september, is een hack bij een softwarebedrijf waardoor 130 Nederlandse boekhandels niet meer in hun systemen konden. En afgelopen november was er een hack bij MediaMarkt. Cybercriminelen eisten 43 miljoen euro. Door de hack kon de elektronicaketen geen bestellingen meer laten afhalen en ook retourneren was niet meer mogelijk.”
44
Nachtegaal: “Deze vorm van criminaliteit is schering en inslag. Er gaan miljarden in om. Het verdienmodel is beter dan die van drugscriminelen en wordt in stand gehouden doordat bedrijven waarvan de computergegevens zijn versleuteld, losgeld betalen. Ze doen dat om te voorkomen dat de bedrijfsvoering volledig plat komt te liggen, wat veel geld kost. Maar daarmee houd je het systeem wel in stand.” Bedrijven van wie gegevens worden gestolen, zijn wettelijk verplicht om dit te melden bij de Autoriteit Persoonsgegevens. “Dit betekent dus dat je altijd een calamiteitenplan moet hebben”, zegt Nachtegaal. “Als je open en eerlijk communiceert over het verlies van je data, kun je eventuele imagoschade beperken.”
Directietafel
Bescherming tegen deze vorm van criminaliteit is dus broodnodig. Die bescherming begint met bewustwording, zegt Nachtegaal. “Cybersecurity hoort op de directietafel. Automatisering heeft drie componenten: organisatie, mens en techniek. Een directie moet goed IT-beleid hebben en sturen op deze componenten, samen met zijn ICT-dienstverlener en met inachtneming van de privacyregels.” “Wij adviseren om een bedrijfscontinuïteitsplan te maken, samen met je IT-bedrijf. Met zo’n plan minimaliseer je de schade als gevolg van een (cyber)calamiteit. Hierin staat welke systemen een bedrijf gebruikt en hoe het moet handelen in
RIJNSTREEK BUSINESS | NUMMER 7 | NOVEMBER 2021
geval van een calamiteit, zoals een computerhack maar ook bijvoorbeeld brand”, licht Nachtegaal toe. “Zo wordt beveiliging een strategisch onderdeel van je bedrijfsvoering. Honderd procent beveiliging zul je nooit bereiken, maar je moet het hackers wel zo moeilijk mogelijk maken en nooit een deur open laten staan.” “Onderdeel van goed beleid is bewustwording bij je medewerkers”, gaat Nachtegaal verder. “Vaak begint computercriminaliteit met het aanklikken van een verdachte link door een medewerker. Deze links zijn vaak niet van echte te onderscheiden en spelen in op alledaagse en actuele zaken als een pakketje dat bezorgd wordt, een bankpas die verloopt of het inplannen van een coronatest. Met trainingen kun je medewerkers ervan bewust maken dat de boze buitenwereld iets van ze wil en dat het noodzakelijk is om bijvoorbeeld alleen op beveiligde internetsites (dus met een slotje) te surfen. Ook als je gebruik maakt van onveilige wifi-netwerken, bied je computercriminelen de gelegenheid om in te breken en gegevens te stelen. Daarom: is er geen veilig netwerk, bijvoorbeeld op een luchthaven, maak dan gebruik van tools die een veilig gebruik garanderen, zoals zakelijke Goose VPN.”
Technische mogelijkheden
Met technische voorzieningen verklein je de kans dat je het slachtoffer wordt van cybercriminelen. Zo is het zeer aan te bevelen om gebruik te maken van firewalls,
