Veiligheid voor bedrijven is een standaard onderdeel van de bedrijfsvoering. Maar hoe herken je het op het gebied van de ICT en hoe ga je er mee om? Cees Kruijswijk van KBA Automatisering uit Mijdrecht weet er alles van. In een gesprek met INTO business waarschuwt hij zijn mede-ondernemers op het gebied van beveiliging en ICT. Want dit is een hele serieuze zaak, de cybercrime kost onze economie circa 10 miljard euro per jaar.
Cees: “Ik zal een voorbeeld geven. Stel: van de een op de andere dag is alles weg. En met alles bedoel ik jouw zakenpartner en de centen. Hij zit nu op een tropisch eiland te genieten van alle valuta die op een onbereikbare rekening staat. En zeg nou niet: ”Dat zijn uitzonderingen.” Het gebeurt gewoon.
Ik heb er al regelmatig de meest trieste verhalen over gehoord. En waar is alle data gebleven? Bij de concurrent? Of is de voormalige medewerker voor zichzelf begonnen en zie je al jouw klant één voor één zijn kant op verdwijnen?”
Na een slok koffie lepelt Cees nog een voorbeeld op: “De directeur komt bij de personeelsafdeling met de vraag waarom zijn salaris nog niet gestort is. De HRM medewerker kijkt het na en het blijkt dat uit naam van de directeur een mailtje is gestuurd met het verzoek het salaris op een andere rekening te storten. Aan dat verzoek is voldaan.
Maar wel zonder te veriļ¬ëren of het mailtje inderdaad afkomstig was van de directeur! Dan heb je als personeelslid toch wat uit te leggen. Maar ook als directeur moet je bekijken of alle veiligheidsprocedures binnen het bedrijf wel bestaan, kloppen en vooral ook nageleefd worden.”
Spam
Een tweetal praktijkvoorbeelden die voorkomen hadden kunnen worden. Mits alles natuurlijk goed beveiligd was geweest. Is dat toch niet of niet goed gebeurd? Of heeft iemand anders steken laten vallen? Afgezien van alle ellende en irritaties, kan dit tot serieuze problemen leiden. Oplossingen liggen vaak voor de hand.
Cees: “Naast dat er vanuit overheidswege steeds meer zaken moeten worden vastgelegd, wordt ook steeds duidelijker wie voor wat verantwoordelijk is. Zorg dat er een digitaal handboek bestaat waar deze procedures in zijn vastgelegd. Geef aan dat je gerechtigd bent om de mailcorrespondentie te allen tijde in te mogen zien. Standaard is dit bij de wet verboden en wordt dit gezien als inbreuk op de privacy. Geef het personeel instructie over hoe je om moet gaan met bepaalde mailtjes. Dit is een eenvoudige manier om mensen bewust te maken van spam en het onderscheiden en herkennen hiervan als echt lijkende mailtjes, terwijl ze dat dus niet zijn.”
“Zorg er daarnaast voor dat jouw bedrijf AVG- compliant is en voorbereid is op de NIS2 wetgeving die in 2024 van kracht wordt. Als je het zelf niet weet, haal dan externe deskundigheid in huis. Zij kunnen je adviseren op zowel intern- als extern gebied. KBA kan daar altijd bij helpen. Wij zijn een samenwerking gestart met verschillende partners.
Hierdoor kunnen we bedrijven helpen weerbaar te worden en te zijn, tegen de cybergevaren die tegenwoordig op ons afkomen.”
MEER WETEN?
Kijk dan ook eens op KBA.nl
