‘Cyberveiligheid begint met bewustwording’
Internet: we kunnen en willen niet meer zonder. Het heeft de wereld kleiner gemaakt, alles en iedereen is dichterbij dan ooit. Maar daarmee is een ander soort criminaliteit ontstaan, dichter bij huis. ‘Cybercriminaliteit lijkt een ver-van-je-bed-show, maar voor je het weet klik je op een foute link en heeft iemand toegang tot alle gegevens in een computer.’
De medewerkers van Draads ondersteunen het mkb in hun werkplekbeheer, zodat ondernemers zich zorgeloos kunnen focussen op hun eigen werkzaamheden. En dat gaat allang niet meer alleen om goed werkende programma’s en de nieuwste functionaliteiten. ‘We zoeken steeds weer naar de balans tussen een werkbare werkomgeving en veiligheid’, vertelt eigenaar Adriaan Schiereck.
Iedereen kent de mailtjes waarin een foute link staat, soms heel doorzichtig, maar steeds vaker steengoed gekopieerd waardoor het mailtje levensecht lijkt. En tegenwoordig zijn criminelen er ook op uit om mensen gericht op het verkeerde been te zetten, legt Adriaan uit. ‘Ze mailen alsof ze de directeur zijn en verzoeken om even geld over te maken. Daar trap je toch niet in, denk je? Geloof me, het lijkt zó echt dat je het niet doorhebt. Laatst hadden we een casus van een medewerker die “even 40 Google Play tegoed cards” moest aanschaffen en activeren in opdracht van de directeur. Althans, zo leek het. Gelukkig hebben we het net op tijd onderschept, voordat de crimineel 10.000 euro tegoed had…’
‘Maar je kunt via zo’n mail ook verleid worden om op een website in te loggen’, vervolgt eigenaar Werner Kruizenga. ‘Je tikt je naam en wachtwoord in. Vervolgens blijkt je wachtwoord onjuist. Dat is gek, denk je. Terwijl je nog een poging doet, heeft aan de andere kant een crimineel het wachtwoord allang opgeslagen. Daar kunnen ze niet altijd gelijk wat mee, maar iemand kan volgen wat jij doet op die website en zo informatie vinden waar hij wel wat mee kan.’ Lijsten met duizenden wachtwoorden, geverifieerd en wel, zijn gewoon te koop op internet. Onlangs nog zijn een paar jonge mannen opgepakt die zo’n beetje van iedereen in Nederland persoonlijke gegevens in hun bezit hadden.
Maatregel op maatregel
Natuurlijk, er zijn allerlei manieren om deze risico’s, in elk geval vanuit de onderneming, zoveel mogelijk af te vangen. Filters en scanners, een wachtwoordkluis zodat je voor elk account een ander wachtwoord kunt gebruiken, zonder dat je het hoeft te onthouden. Maar ook veilig wegschrijven van data in de cloud en goede back-up oplossingen voor als het toch misgaat. Werner: ‘Aan ons de taak om de veiligheidscomponenten zo goed mogelijk op orde te hebben. Maar hoeveel maatregelen ook, de cybercrimineel is slimmer dan wij. Ze hebben een ander motief: wij willen een goed werkende omgeving en zij zijn alleen maar bezig om alles te omzeilen. Die strijd willen we wel aangaan, maar het moet ook werkbaar blijven. Het is hetzelfde als op straat lopen, dan loop je ook een risico. Als je binnen blijft zitten met de deuren op slot, dan gebeurt er niets, maar kom je ook nergens.’
Bewustwording is in dit geval de sleutel. ‘Een organisatie moet zich bewust zijn van wat er allemaal mis kan gaan op dit vlak en van de rol die zij daar zelf in spelen. Dat bespaart een hoop ellende’, legt Adriaan uit. ‘Je kan maatregel op maatregel stapelen, maar zolang negen op de tien werknemers een wachtwoord nog altijd niet echt serieus neemt, heeft dat geen zin. En ja, ook wij begrijpen dat niemand zit te wachten op ingewikkelde wachtwoorden. Maar Welkom01 kan echt niet meer. Sterke wachtwoorden zijn van levensbelang.’
Honderden miljoenen
Draads fungeert als het verlengstuk van een IT-afdeling, omschrijft Werner. ‘We ondersteunen op allerlei onderwerpen, en dat is vaak een dynamisch gesprek met het managementteam en de eindgebruiker. Samen proberen we ervoor te zorgen dat dit soort onderwerpen op de agenda komt. Het is door de jaren heen een vast onderdeel van onze dienstverlening geworden. We werken ook samen met partijen die zich sterk maken voor bewustwording, bijvoorbeeld door presentaties of het zelfs op de proef stellen, een soort brandoefening.’
‘Niemand kan meer onder IT-veiligheid uit’, vervolgt Adriaan. ‘Zolang er honderd miljoenen euro’s aan cybercriminaliteit wordt verdiend, zal het nooit stoppen. We moeten eraan wennen dat het onderdeel is van ons dagelijks bestaan. We willen geen angst zaaien, dat is ook niet nodig. Maar het is belangrijk dat zaken goed op orde zijn. Dat er bewust keuzes zijn gemaakt over de veiligheid en het wel of niet investeren daarin. Zorg dat je op de risico’s bent ingesteld, zonder dat het je werkplezier en flexibiliteit wegneemt.’