MKB legt de rode loper uit voor hackers – gelukkig is er iets aan te doen

Naar mate grote bedrijven en overheden de cyberzaken beter op orde hebben, wordt het midden- en kleinbedrijf een aantrekkelijker doelwit voor hackers. Het MKB maakt vaak gebruik van gestandaardiseerde software en leunt op externe IT-expertise. Maar je verlaten op een extern IT-bedrijf is bepaald geen garantie dat het goed zit. Focus op medewerkers, IT is bijzaak.

Medewerkers zwakste schakel

Veel kleine ondernemers denken dat ze weinig anders kunnen doen dan vertrouwen op andermans IT-kennis, maar dat is een misvatting. De IT-leverancier staat vaak onder druk om snel en goedkoop diensten te leveren. Dat leidt niet vanzelf tot een focus op veiligheid. Bovendien zijn IT’ers vooral bezig met de technische kant van cyberveiligheid, terwijl (ex)-medewerkers vaak de zwakste schakel zijn in de beveiliging.

“MKB legt de rode loper uit voor hackers, gelukkig is er iets aan te doen. Lees in opiniestuk @cybercollectief hoe.
Tweet this!

Ieder bedrijf, hoe klein ook, kan eenvoudige maatregelen op gedrag nemen. Laat nooit een laptop in de auto liggen, ook niet als je alleen even gaat afrekenen bij het tankstation. Houd exitgesprekken met vertrekkende medewerkers om te weten of er oud zeer is. Verbied het gebruik van usb-sticks op de werkvloer. Maak duidelijk dat de directie nooit mailtjes verstuurt met het verzoek op een link te klikken. Het lijken open deuren, maar hoeveel bedrijven hebben deze basics werkelijk op orde?

Het lijken open deuren, maar hoeveel bedrijven hebben deze cyberbasics werkelijk op orde?

Tegelijkertijd mogen maatregelen ook niet zo frustrerend voor medewerkers zijn dat die hun werk eromheen gaan organiseren. Een voorbeeld is het afdwingen van teveel verschillende wachtwoorden voor alle gebruikte systemen. Dat leidt tot onveilig ontwijkgedrag. Er zijn zelfs notitieboeken voor wachtwoorden in de handel, die niemand op de werkvloer zou moeten tolereren. Een betere oplossing is het gebruik van een passwordmanager – het soort oplossing waar een IT-leverancier vaak niet mee aankomt, omdat het geen dienst is die hij aanbiedt.

Regie

Ondernemers doen er goed aan meer regie in eigen handen te nemen. Dat begint bij inzicht in de kwetsbaarheden. Bijvoorbeeld door naast de eigen IT-leverancier een onafhankelijke deskundige in de arm te nemen voor een audit én oplossingen. Zo’n deskundige kijkt bij voorkeur naar het volledige plaatje van medewerkers, processen, techniek en wetgeving.

Omdat kleine bedrijven vaak opkijken tegen de kosten die bij zo’n deskundige komen kijken, is het Nederlands Cyber Collectief opgericht. Bedrijven krijgen op een laagdrempelige manier toegang tot deskundigheid, zowel in de vorm van adviseurs voor een audit als een Cyberwacht die eerste hulp bij hacks biedt.

Ondernemers doen er goed aan meer regie in eigen handen te nemen

Een Cyberadviseur komt langs op locatie en licht het bedrijf door: welke apparaten, data en procedures zijn aanwezig? Dat leidt tot een rapportage die de ondernemer inzicht geeft in de risico’s binnen zijn bedrijf en handreikingen hoe die onder controle te krijgen. Veel ondernemers beseffen niet hoeveel ze in huis hebben.

Voor die gevallen waar het misgaat is er de Cyberwacht, die telefonisch of ter plekke hulp biedt. Hoewel deze dienst pas is opgezet, komen wekelijks al ruim twintig hulpvragen van gehackte ondernemers binnen. Het geeft aan hoe urgent de situatie is. ‘Mij zal dit niet overkomen’ is een naïeve gedachte.

‘Mij zal dit niet overkomen’ is een naïeve gedachte.

Bewustwording

Het blijkt nog altijd nodig om bewustwording bij het MKB aan te kaarten. Het zou al helpen wanneer gehackte bedrijven dat melden bij de politie. Dat gebeurt nu vaak niet. Soms uit schaamte over de slechte beveiliging, soms uit vrees voor reputatieschade. Maar het gevolg is wel dat de omvang van het probleem onderschat wordt. Zo houdt het sprookje dat het risico beperkt is, zichzelf in stand.

Het blijkt nog altijd nodig om bewustwording bij het MKB aan te kaarten.

Er is dan ook alle reden voor het midden- en kleinbedrijf om zich meer dan tot nu toe te verdiepen in cyberveiligheid en privacy. De risico’s nemen toe. Trek hem dus in die rode loper voor de hackers en wees alert. Het Nederlands Cyber Collectief is een mooie eerste stap naar weerbaarheid. De volgende stap zet u zelf, samen met uw medewerkers.  Zo  blijven we samen veilig verbonden.


Het Nederlands Cyber Collectief is het overkoepelend verbond van de cybersector. Het is een grootschalige samenwerking van verschillende cyberdisciplines, commercieel en niet-commercieel. Het wil Nederland digitaal veiliger maken. Het Collectief vormt gezamenlijk dè one-stop shop en vraagbaak voor Nederlandse bedrijven. Wij maken cyberveiligheid toegankelijk en overzichtelijk. Zo zijn wij. Samen. Veilig. Verbonden.


Tijdens de NRC Live serie over Cybersecurity delen wij regelmatig opiniestukken van onze sprekers en partners.

Bekijk serie

Blijf op de hoogte!

Blijf op de hoogte!

Wil je op de hoogte blijven van toekomstige NRC Live events? Schrijf je dan in voor onze nieuwsbrief!

Suggesties voor een spreker?

Suggesties voor een spreker?

Ken jij iemand die goed zou kunnen spreken op een van onze events? Stel dan een spreker aan ons voor!