SPOT ICT wil mkb wakker schudden over gevaren cybercriminaliteit
NieuwsInternetcriminelen worden steeds slimmer. Vrijwel dagelijks zijn hacks en datalekken in het nieuws en deze kunnen verstrekkende gevolgen hebben voor een bedrijf en diens klanten. Samen met Heeres Assurantiën organiseerde SPOT ICT daarom onlangs een ‘wake-up call’ sessie voor mkb’ers, om hen op een laagdrempelige manier wakker te schudden. “Veel mkb’ers denken dat kleine bedrijven, of zelfs zzp’ers niet belangrijk genoeg zijn voor criminelen en hun data niet spannend genoeg”, vertelt Gerard Smith, business manager bij SPOT. “Maar juist daar is de kwetsbaarheid groot. Wij willen voor deze groep een stukje bewustwording creëren.” Daarom biedt SPOT nu compacte workshops aan waarin bedrijven direct hands on met hun eigen cyberveiligheid aan de slag kunnen.
Samen met zijn collega Bas de Vos Burchart, Projectmanager ICT & Beheer, licht Gerard de gevaren van cybercriminaliteit toe. “We lezen veel over grote partijen die hiermee te maken krijgen. Zoals bij het grote datalek in maart de Vrienden van Amstel Live, Ziggo en de NS. Maar over de ‘kleintjes’ die hier dagelijks slachtoffer van worden hoor je niets”, geeft Gerard aan. “Terwijl de impact en schade enorm zijn. Of je nu een zzp’er of international bent: cybercriminelen zoeken laaghangend fruit, het gaat meestal om georganiseerde misdaad. En het risico hierop is groter dan dat op brand, terwijl iedereen zich daar wel goed voor verzekert.”
Of je nu een zzp’er of international bent: cybercriminelen zoeken laaghangend fruit.
Ransomware
Hacks zijn er in allerlei vormen, van phishing tot CEO-fraude. “Maar ook ransomware is bijvoorbeeld actueel”, zegt Bas. “Daarbij worden je data gegijzeld en op slot gezet. Dan kun je niets meer. Tot je betaalt. Dat komt van zeer professionele criminele organisaties, die je systeem binnenkomen via een mail of een website waar je op klikt. Maar ook via werknemers die inloggen op hun, minder beveiligde, thuiscomputer en zo de malware in het systeem brengen.”
Wachtwoorden zwakke plek
Naast het aanklikken van verdachte mails of websites vormen ook vaak wachtwoorden een zwakke plek. Bas vervolgt: “Veel mensen hebben drie of vier wachtwoorden die ze overal voor gebruiken. Wordt een van de partijen waarvoor ze dat wachtwoord gebruiken gehackt, bijvoorbeeld een webshop, dan wordt er een algoritme op losgelaten om uit te vinden waar ze met die gegevens, emailadres en wachtwoord, nog meer kunnen inloggen. Dat is een volledig geautomatiseerd proces, het gebeurt aan de lopende band. Zijn ze eenmaal binnen in bijvoorbeeld je mail dan komt het voor dat facturen worden onderschept. Het bankrekeningnummer daarop wordt vervangen waarna de factuur opnieuw wordt verstuurd.”
“Dat zijn serieuze dingen”, benadrukt hij. “Die aangeven hoe belangrijk cyberveiligheid is. Daarom is het zo bijzonder dat twee derde van de mkb-ondernemers hier totaal niet mee bezig is.” Terwijl je het de cybercriminelen niet zo makkelijk hoeft te maken. “Er zijn verschillende maatregelen te nemen die de veiligheid verhogen, die tevens betaalbaar zijn voor de ondernemer en werkbaar voor de werknemers. Maar vaak heeft een bedrijf geen idee waar te beginnen.”
Cyberweerbaarheid
Bij SPOT ICT hebben ze dat wel. “Er zijn vijf stappen naar cyberweerbaarheid”, legt Bas uit. “Met onze SPOT Security Check nemen we samen met de onderneming de staat van de beveiliging door. Te beginnen met een inventarisatie van je kwetsbaarheid. Hoe sta je ervoor? Daarna ga je kijken wat je kunt verbeteren aan je instellingen, wachtwoorden, updates, de toegang tot de data en antivirusprogramma’s. Na deze check weet je precies waar je staat in cyberveiligheid en wat je kunt verbeteren.”
Je krijgt heel veel tips waar je op moet letten en over wat je anders kunt doen.
SPOT ICT biedt laagdrempelige workshops aan voor ondernemers
Om ondernemers hier laagdrempelig in mee te nemen biedt SPOT nu workshops aan. Gerard: “Met maximaal acht personen en voor een klein bedrag van 49 euro worden in een kleine twee uur een risicoanalyse van je bedrijf gemaakt en alle vragen beantwoord. Je krijgt heel veel tips waar je op moet letten en over wat je anders kunt doen. We bieden daar ook tools voor aan. Zoals antivirusprogramma’s, ransomware detectie en Endpoint Detection dat langere termijn verdachte activiteit monitort.”
Ook het herstel van de bedrijfsvoering, bijvoorbeeld met een goede back-up, komt aan bod. “Zodat wanneer het fout gaat, je continuïteit is gewaarborgd”, vervolgt Gerard. “En daarnaast wijzen we op het belang van het trainen van personeel op wat fout kan gaan of fout is. Want tenslotte is de mens zelf de zwakste schakel in alles. Hulpmiddelen daarvoor zijn bijvoorbeeld wachtwoordmanagers en tweestapsverificatie. De deelnemers krijgen uiteindelijk een uitgebreid verslag mee om er in hun organisatie mee aan de slag te gaan.”
Specialisten
SPOT staat voor Single Point of Technology, één adres voor alle vraagstukken over ICT. “We hebben op alle takken gespecialiseerde mensen zitten en we delen graag onze kennis en ervaring”, benadrukt Gerard. “We zien graag dat men hierin gebruik maakt van ons specialisme. Deze wedloop zorgt voor continue ontwikkelingen. Je moet net iets slimmer blijven dan je buren. En uiteindelijk ben je als bedrijf altijd zelf eindverantwoordelijk voor je eigen data, ook in de cloud. Wanneer jouw data op straat komen te liggen en het is aantoonbaar jouw schuld omdat je beveiliging niet op orde was dan heb je een kostbaar probleem, waar schadevergoedingen bij komen kijken. Er zijn niet voor niets zoveel regels opgenomen in de AVG. Wanneer je je daar aantoonbaar aan houdt, dan ligt de zaak anders. Pak daarom de mogelijkheid deze workshop te doen en je eigen cyberveiligheid te checken. Dat is in ieder geval een start. Daarna kan een bedrijf altijd nog de SPOT Security Check doen en met ons heel specifiek het eigen bedrijf onder de loep nemen.”
Aanmelden voor workshop
Aanmelden voor de workshop kan via een mail naar mail@spotict.nl of bellen naar 088 2357768.