Regelmatig lees je in de media over bedrijven die slachtoffer zijn van een hack. Vaak zijn dit grote organisaties of bedrijven die, gedwongen door regels, in de openbaarheid treden met dit zeer vervelende nieuws. Medewerkers kunnen al dagenlang niet werken en/of er is een aanzienlijk risico dat belangrijke en/of privacy gevoelige informatie op straat ligt. Bedrijven betalen grote sommen geld waarmee ze de versleuteling van data opheffen. Soms met resultaat dat het hiermee klaar is, maar het komt ook voor dat na betaling het slachtoffer nog steeds met de ellende zit.
Wat je lang niet altijd leest is dat dit binnen het MKB aan de orde van de dag is. Het bedrijf zoekt dan niet de publiciteit, informeert op advies de Autoriteit Persoonsgegevens nog wel, maar de ingeschakelde ICT leverancier drukt men op het hart er geen ruchtbaarheid aan te geven. Soms schakelen slachtoffers de politie in, maar vaak niet. Met de criminelen brengt het gehackte bedrijf een onderhandelingsspel op gang als blijkt dat er geen goede, recente back-up aanwezig is of als men niet zeker weet dat deze niet geïnfecteerd is. Vaak betalen slachtoffers het losgeld en hopen ze op vrijgave van de data. Er is meestal ook geen andere keus.
Niet interessant voor hackers
Al lange tijd denken ondernemers in het MKB dat zij niet interessant zijn voor hackers. Zij hebben immers toch geen interessante informatie? Het is vervelend als hun informatie op straat ligt, maar het kost hen de kop niet. Het blijkt, uit eerder voorgevallen hacks, dat het niet meer om de informatie van jouw bedrijf gaat, maar puur om het geld. De afhankelijkheid van het geautomatiseerde systeem en data is voor ieder bedrijf dusdanig groot dat een faillissement zelfs op de loer ligt als dit op slot zit . En hoeveel geld heb je er dan voor over om morgen weer bij je informatie te komen?
De meeste bedrijven zijn zich hier inmiddels wel van bewust. Beveiliging is een must. Beleidsmatig en organisatorisch hebben bedrijven, met de komst van de AVG, de nodige stappen gemaakt. Medewerkers veranderen regelmatig hun wachtwoorden, zijn alert bij het klikken op (gevaarlijke) linkjes en usb stickjes zijn verleden tijd. Je bent in het bezit van een goede firewall en antivirussoftware, dus ook technisch is de zaak prima voor elkaar. Denk je. En toch wordt je gehacked.
Maak het de hacker moeilijk
Kun je dit voorkomen? Nee. De gedachte dat je volledig voorkomt dat je in de problemen raakt, is een illusie. 100% beveiligingsgarantie biedt niemand. Het enige wat je kunt doen is het de hacker zo moeilijk mogelijk maken.
Op drie niveaus:
- Blijf beleidsmatig bezig met IT Security
- Informeer je medewerkers regelmatig en spijker ze bij omtrent de risico’s
- Ga mee met de technische mogelijkheden
Deze 3 pijlers bepalen het succes voor een zo veilig mogelijke IT omgeving.
Kwetsbaarheden opsporten en herstellen
Op technisch gebied komen er steeds meer betaalbare oplossingen waarmee je sneller kwetsbaarheden opspoort en herstelt. Hackers zoeken continu naar deze zogenaamde “vulnerability’s in software, firmware van hardware en toegangsmogelijkheden tot je netwerk. Op regelmatige basis verstrekken leveranciers security updates van deze systemen. Maar er zit (vaak teveel) tijd tussen het openbaar maken van de lekken (en beschikbare updates) en het daadwerkelijk herstellen hiervan. Hoe sneller je weet dat je kwetsbaar bent, hoe sneller je dit herstelt en hoe beter je beveiligd bent.
Joheco beschikt over een dienst genaamd ‘Vulnerability Scanning’ die je netwerkomgeving (en ook webapplicaties) regelmatig, geautomatiseerd controleert op bekende kwetsbaarheden. Jouw omgeving is continu aan verandering onderhevig en dagelijks worden er nieuwe lekken ontdekt. Een eventueel datalek wordt vroegtijdig gesignaleerd. Het is noodzakelijk dat je met intensievere en regelmatige scanning je omgeving controleert en beheersbaar maakt. Enerzijds om proactief je organisatie te kunnen beschermen maar tevens ook om compliant te blijven en te voldoen een nieuwe wetgeving en overheidsrichtlijnen.
Maandrapportage
Als klant van Joheco ontvang je maandelijks een uitgebreide online rapportage met daarin een overzicht van de werkzaamheden en prestaties van je ICT-omgeving. Eventuele aandachtspunten staan in de rapportage samengevat. Vanaf deze maand is er een grafiek toegevoegd met het aantal gevonden kwetsbaarheden in jouw netwerk en bedrijfsapplicaties. We hebben ‘Vulnerability Scanning’ toegevoegd aan de rapportage omdat we het heel belangrijk vinden dat er regelmatig zicht is op de veiligheid van je bedrijfsnetwerk.
Veel klanten hebben inmiddels deze dienst toegevoegd. Mocht dat nog niet zo zijn voor jouw onderneming dan vertellen we je graag meer over de mogelijkheden en kosten van Vulnerability scanning, die in deze tijd voor iedere onderneming noodzakelijk is om veilig en weerbaar te zijn tegen hacken en lekken. Plan nu een vrijblijvende afspraak in voor meer informatie.