Ga direct naar inhoud

Cyber security? Dat zit zo

Kaasliefhebbers keken raar op toen ze in april 2021 voor lege schappen stonden bij Albert Heijn. Hoe kan er nou geen kaas zijn? De oorzaak bleek een hack bij logistiekbedrijf Bakker. Met kwaadaardige software (ransomware) gijzelde een hacker de systemen van de ondernemer. De cyberaanval legde het bedrijf volledig plat.

Een collega checkt haar e-mail

Deze ‘kaashack’ komt vaker voor dan je denkt. Vrijwel dagelijks zijn er berichten over datalekken, DDoS-aanvallen en gehackte bedrijfsnetwerken. De cyber security was niet goed op orde. Maar wat is cyber security precies?

Wat is cyber security?

Cyber security is het beschermen van computers, netwerken, programma’s en gegevens tegen digitale aanvallen. Ook wel IT-security of gegevensbeveiliging genoemd. Deze cyberaanvallen nemen verschillende vormen aan. Denk daarbij aan verdachte e-mails of verdacht veel websitebezoek. Cyberaanvallen hebben als doel om gevoelige informatie te stelen, wijzigen of vernietigen. Of om bedrijfsactiviteiten plat te leggen en daarmee ondernemers af te persen.

3 lagen van beveiliging in je bedrijf

Cyber security is erop gericht om je tegen schadelijke cyberaanvallen te wapenen. Een succesvolle digitale beveiliging van je bedrijf bestaat uit drie lagen:

  • Mensen: personeel is vaak de zwakste schakel bij cyber security. Betrek je medewerkers actief bij cyberveiligheid om aanvallen te herkennen en juist te handelen. En train ze regelmatig op cyberveilig gedrag. Denk aan sterke wachtwoorden kiezen, verdachte bijlagen in e-mails verwijderen en geen onbekende USB-schijven aansluiten.
  • Processen: hoe ga je als organisatie om met cyber security? Welke rechten hebben je medewerkers in de systemen en welke gegevens mogen ze inzien? Maar ook, wat doe je als je te maken krijgt met een cyberaanval of een poging daartoe?
  • Technologie: dit zijn de tools om je bedrijf en medewerkers te beveiligen. Hier draait het om drie groepen: apparaten (computers, routers en slimme apparaten), netwerken en de cloud. 

Waarom is cyber security belangrijk?

Wie wil mij nou hacken?, denken de meeste ondernemers. Toch vinden er in Nederland elke dag 50 incidenten met datalekken, gijzelsoftware of DDoS-aanvallen plaats. En dat gebeurt niet alleen bij grote bedrijven. Het overkomt ook de dokterspraktijk in de buurt en de school van onze kinderen. En dat zijn alleen nog maar de gevallen waar de Autoriteit Persoonsgegevens van weet.

Cybercrime is daarmee een feit. Omdat we als samenleving steeds meer digitaal doen, biedt dat helaas ook kansen aan cybercriminelen.

Gevolgen van een cyberaanval op je bedrijf

Veel ondernemers onderschatten de gevolgen van een hack. Wat valt er bij mij nou te halen?, denken ze. Maar de schade kan snel oplopen. Soms betekent het zelfs het einde van de onderneming.

Meestal worden gegevens gewist of gestolen. De kosten om ze te herstellen zijn hoog. Toch is dit niet de grootste strop voor gehackte ondernemers. Dat zijn de misgelopen inkomsten, flinke financiële schade. Door verloren productietijd en klanten die naar de concurrent vertrekken. Om die reden bestaan veel bedrijven twee jaar na een hack niet meer. De optelsom van alle schade blijkt te groot om van te herstellen. In sommige gevallen legt de Autoriteit Persoonsgegevens ook nog een boete op. Dat gebeurt als het getroffen bedrijf onzorgvuldig met klantgegevens is omgegaan. Imagoschade speelt ook een rol bij gehackte bedrijven. Met goede cyber security kun je deze risico’s beperken.

Wat zijn dan de meest voorkomende soorten cybercriminaliteit?

Cyberaanvallen vinden op meerdere manieren plaats. We bespreken de vijf meest voorkomende cyberaanvallen. Welke schade richten ze aan? En belangrijker, hoe beveilig je jouw bedrijf ertegen?

1. Phishing

Bij phishing sturen cybercriminelen e-mails die lijken te komen van bekende bedrijven. Bedrijven waar je misschien klant bent. Het doel hiervan is dat je je persoonlijke gegevens achterlaat. Bijvoorbeeld je creditcardgegevens. Er vinden ook varianten plaats via sms, voicemail en telefoon. En je hoort steeds meer over WhatsApp-fraude. Kijk altijd naar het e-mailadres van de afzender. En klik niet op een link om je gegevens te ‘controleren’ of ‘bij te werken’. Wees ook extra alert als er sprake is van spoed. Bijvoorbeeld als het je ‘laatste kans’ is, omdat anders je account verloopt.

2. Malware

Malware staat voor 'malicious software', wat kwaadaardige software betekent. Het zorgt ervoor dat apparaten niet meer werken of enorm vertragen. Malware komt op deze apparaten terecht via een download of een bijlage in een e-mail. Internetcriminelen willen zo je gegevens vastleggen. Of je dwingen om geld over te maken. Google adviseert je om antivirussoftware te gebruiken. Zorg dat je je computers en software bijwerkt. En wees voorzichtig met het openen van bijlagen in e-mails.

3. DDoS-aanval

DDoS-aanvallen halen vaak het nieuws omdat ze een grote invloed hebben op de maatschappij. Ze kunnen activiteiten van grote organisaties platleggen door hun servers en netwerken te overspoelen met verkeer. Hierdoor raken websites en apps onbereikbaar voor klanten en medewerkers van het bedrijf. Deze 'downtime' brengt een getroffen bedrijf vaak enorme schade toe door misgelopen inkomsten.

Een DDoS-aanval is niet te voorkomen, maar je kan je er wel tegen wapenen. Webhostingbedrijven beloven bijvoorbeeld een hoge capaciteit van servers, zodat klanten niets merken van een aanval.

4. Man-in-the-middle (MitM)

Bij een man-in-the-middle-aanval onderschept een cybercrimineel de communicatie tussen twee personen om zo informatie te stelen. Dat kan bijvoorbeeld via een onbeveiligde wifiverbinding. Daarom is het voor bedrijven in digitale communicatie belangrijk om berichten en videogesprekken te beschermen. Dit kan door ze te versleutelen met zogenaamde end-to-end encryptie.

AVG levert antivirussoftware en raadt bedrijven aan gebruik te maken van een VPN (Virtual Private Network). Dat zorgt voor een beveiligde verbinding tussen de gebruiker en het internet. Verbind je laptop ook nooit met openbare wifinetwerken. Zet liever een hotspot op via je telefoon.

5. SQL-injectie

Een SQL-injectie is een cyberaanval gericht op de database van een bedrijf. Cybercriminelen willen zo toegang krijgen tot persoonlijke informatie. Cyber securityspecialisten adviseren ondernemers een firewall te gebruiken. Dat is een beschermingslaag (brandmuur) tussen je interne netwerk en het externe dataverkeer van het internet. Ook wordt er aangeraden om verschillende accounts te maken, zodat alleen bepaalde mensen toegang hebben tot de database.

Hoe bescherm je jouw bedrijf tegen cyberaanvallen?

Goede cyber security binnen je bedrijf bestaat dus uit drie lagen: mensen, processen en technologie. Maar hoe pak je dit aan? En welke hulp kun je hierbij krijgen? Voor elk bedrijf is de behoefte anders omdat er andere risico’s zijn. En ook omdat het ene bedrijf al verder op weg is dan het andere. Begin daarom met een onderzoek: hoe staat de digitale veiligheid van jouw bedrijf ervoor?

Doe de gratis Cyberrisico check

Wil je snel in kaart brengen hoe je bedrijf ervoor staat? Dan is onze gratis Cyberrisico check iets voor jou. Handig als je van doorpakken houdt. Binnen 15 minuten heb je inzicht in jouw cyberrisico’s. En je ontvangt handige tips om jouw bedrijf te beschermen.

Hoe verbeter je cyber security in je bedrijf?

Weet je hoe je ervoor staat? Dan weet je ook wat je moet doen om je onderneming veiliger te maken. De vijf basisprincipes van veilig digitaal ondernemen helpen je om hier richting aan te geven. Deze vijf cyber securityadviezen sluiten daar goed bij aan:

  1. Ken je kwetsbaarheden
    Maak een inventarisatie van de ICT-onderdelen die je gebruikt. Het gaat er hierbij om dat je weet welke hard- en software je in huis hebt. Dat je weet waar je zwakke plekken zitten. En je een plan hebt voor het geval je te maken krijgt met een cyberaanval. 
  2. Kies veilige instellingen
    Kijk kritisch naar de instellingen van je apparatuur, software en internetverbindingen. Gebruik sterke wachtwoorden en tweestapsverificatie (inloggen in twee stappen). En maak gebruik van een firewall. Daarmee plaats je een verdedigingsmuur tussen je bedrijfsnetwerk en andere netwerken. 
  3. Houd apparaten en software up-to-date
    Controleer of je laptops, telefoons, routers en software up-to-date zijn. Installeer updates direct, zeker als ze met beveiliging te maken hebben. En schakel automatisch updaten in. Zo maak je altijd gebruik van de meest recente en veiligste versies. 
  4. Beperk toegang van medewerkers
    Bepaal per medewerker tot welke data en systemen zij toegang nodig hebben. Richt hun toegangsrechten hierop in. Sluit ruimtes af waar servers staan en hardware ligt opgeslagen. En zorg dat computers automatisch vergrendelen als ze inactief zijn.
  5. Beveilig je bedrijf tegen virussen en malware
    Maak daarom gebruik van goede antivirusprogramma’s. Gebruik alleen software die je echt nodig hebt. En train je medewerkers op veilig gedrag. Denk aan sterke wachtwoorden, veilig omgaan met bijlagen en USB-schijven.  

Hoe verbeter ik de veiligheid van mijn bedrijf met een cyber securitystrategie

We doen steeds meer digitaal. En dat maakt ons vatbaarder voor cyberaanvallen. Het ministerie van Economische Zaken en Klimaat maakt daarom werk van onze digitale veiligheid. Met het wetsvoorstel van april 2022 wil de overheid bedrijven informeren en adviseren over digitale dreigingen. Dit betekent niet dat je achterover kan leunen. Het is juist zaak om nu te investeren in een cyber securitystrategie die je bedrijf toekomstproof maakt. Een cyber securitystrategie is een plan voor de beveiliging van je bedrijf in de komende drie tot vijf jaar. Zo kan je extra maatregelen nemen tegen kwaadaardige software als dit in jouw branche vaker voorkomt. Zo’n strategie bedenken hoef je niet alleen te doen. Wij bieden advies en hulp bij de digitale beveiliging van bedrijven in het mkb.

Waar begin ik met cyber security voor mijn bedrijf?

De eerste stap naar een cyberveilig bedrijf begint met bewust worden. Die heb je zojuist gezet met het lezen van dit artikel. Je weet nu wat cyber security is en welke risico’s je als ondernemer loopt. Toch is die kennis pas iets waard als je er wat mee doet.

Doe daarom direct de gratis Cyberrisico check. Dan weet je meteen wat voor jou de grootste risico’s zijn. Pak ze stuk voor stuk aan. En richt je met een strategie op de toekomst. Want alleen met actie voorkom je dat jouw klanten ooit voor lege schappen staan.