“Eigenlijk is niemand veilig en kan je maar beter voorbereid zijn op een cyberattack.” Dat zeggen de drie gasten in deze speciale aflevering van DUIC in Zaken die is opgenomen tijdens het Cybercongres ‘Veilig ondernemen in een digitale wereld’. Volgens journalist en auteur van o.a. ‘Komt een vrouw bij de H@cker’ en ‘What the H@ck!’ kan je met drie simpele trucs de veiligheid van je computer, server, tablet of mobiele telefoon enorm doen toenemen.
Deze aflevering is gemaakt in samenwerking met de gemeente Utrecht.
Congres
180 ondernemers en andere deelnemers bezochten op 28 maart het congres rondom cybersecurity dat werd georganiseerd door de gemeente Utrecht, in samenwerking met Rabobank Utrecht en Platform Veilig Ondernemen Midden Nederland. Opvallend was dat het congres in Stadion Galgenwaard, doorspekt was met allerlei verschrikkelijke verhalen over organisaties die ooit gehackt zijn.
DUIC in Zaken
Vlak voor het congres sprak Gert-Jan Jansen kort met wethouder Economische Zaken Susanne Schilderman over waarom de gemeente deze bijeenkomst organiseert en hoe de gemeente ondernemers kan helpen bij preventie. Zij noemde onder meer het ondernemersloket Ondernemer Centraal en het nieuwe CybernetwerkUtrecht.nl, waar organisaties kennis en ervaringen kunnen uitwisselen over cybersecurity en cybercrime.
Direct na afloop van het congres schoven sprekers Maria Genova (journalist en auteur), Cor Spronk (ondernemer en slachtoffer) en Rik Bulthuis (verzekeringstussenpersoon van Rabobank Utrecht) aan bij de DUIC in Zaken tafel.
Dat overkomt mij niet hoor!
Veel ondernemers denken toch dat ze niet interessant zijn voor cybercriminelen en dat ze bedrijfsgegevens voldoende beveiligd hebben. Echter, er hoeft maar één collega een link in een foute mail te openen en je kan het slachtoffer worden van een cyberaanval. Bijna niemand van de slachtoffers hoor je hierover en toch wordt een op de vijf bedrijven digitaal aangevallen.
Vooral kleine ondernemers denken veilig te zijn, omdat ze gewoonweg niet interessant zouden zijn voor cybercriminelen. Niets is minder waar. Langzaam maar zeker verschuift de criminaliteit naar mkb en zelfs zzp. Bewust worden van het lonkend gevaar, dat is de belangrijkste boodschap van zowel het congres als het tafelgesprek bij DUIC in Zaken.
Cybercrime verzekeren
Er zijn steeds meer verzekeraars waar je de financiële gevolgen van een cyberaanval kunt verzekeren. De voorwaarden worden steeds strenger en de premies worden steeds hoger, dus hoe eerder je afsluit hoe beter het is, aldus Rik Bulthuis van Rabobank Utrecht. Je mag overigens niet bekendmaken dat je verzekerd bent, want dan weten cybercriminelen je nog sneller te vinden omdat ze er dan zeker van kunnen zijn dat ze betaald worden, omdat het toch verzekerd is.
Na een cyberaanval zakt de noodzaak van cybersecurity op de agenda
Ondernemer Cor Spronk had in 2016 een stagiaire die een mail van hem kreeg met daarin twee zip-bestanden. Of ze daar iets in wilde uitzoeken? De stagiaire (maar het had volgens Spronk iedereen kunnen zijn) opende de zip-bestanden die de namen droegen van twee bedrijven waar Spronk eigenaar van was, maar er gebeurde niets. Tot een paar dagen later ineens alle bestanden dezelfde naam en aanmaakdatum hadden gekregen. Als je klikte op zo’n bestand kreeg je een rood scherm met de waarschuwing dat je bestanden gegijzeld waren en vrijgegeven worden na betaling van in dit geval 60.000 euro.
Spronk heeft ervoor gekozen niet te betalen en alles stukje bij beetje weer te verzamelen, dat heeft jaren gekost en hij wil niet weten hoeveel geld uiteindelijk.
De cybersecurity is gelijk flink aangepakt in de bedrijven van Spronk, maar de aandacht voor cybersecurity verslapte na een paar jaar alweer. Je zou eigenlijk net als met BHV (Bedrijfshulpverlening, red.) voor digitale veiligheid elk jaar een opfristraining moeten hebben, zodat het onderwerp ‘top-of-mind’ blijft, aldus Spronk.
Drie tips van Maria Genova
- Zorg dat je altijd je updates van software doet. Daar zitten de laatste beveiligingen in. En ja, iedereen klikt bij een melding van het softwarepakket dat er een update is op ‘later’. Niet meer doen en gelijk updates downloaden uitsluitend via de officiële kanalen.
- 2FA of MFA inschakelen. Tweefactorauthenticatie of multifactorauthenticatie wil zeggen dat je pas echt ingelogd bent, nadat je op je telefoon een code hebt ontvangen die je moet invoeren bij het inloggen. Het is een extra stap, maar het kan je redden.
- Zorg dat je lange wachtwoorden gebruikt met minimaal twaalf karakters. En dat mogen simpele zinnetjes zijn als ‘ditismijnfavorietetrui’. Dergelijke wachtwoorden zijn lastig te hacken. Als je er dan per inlog één of twee letters van de organisatie aan toevoegt, ben je helemaal goed bezig. Bijvoorbeeld voor Facebook: ‘ditismijnfavorietetruifb’. Of voor Bol.com: ‘ditismijnfavorietetruibo’, enzovoort. Een wachtwoordenmanager of kluis werkt ook goed en zorgt voor veel variëteit in je wachtwoorden. Hetzelfde wachtwoord steeds weer opnieuw gebruiken is heel gevaarlijk, los het nu gelijk op.
Informatie over cybersecurity
Heb je vragen over cybersecurity? Kijk eens op de website cybernetwerkutrecht.nl of mail naar cybernetwerk@utrecht.nl.
DUIC in Zaken
Kijk deze nieuwe aflevering van DUIC in Zaken op je gemak met een lekker kopje (Utrechtse) koffie. Meer afleveringen zien van DUIC in Zaken? Kijk via onze playlist DUIC in Zaken op YouTube! Delen van de uitzendingen stellen we enorm op prijs!
geen Reacties
ReagerenEr zijn nog geen reacties geplaatst.