Zoeken
Onze Uitgevers
Rosanne Zijerveld-Bader
Nick van Baaren
Marlon de Jager-Wessel

‘JE BENT NOOIT TE KLEIN OM SLACHTOFFER VAN EEN CYBERAANVAL TE WORDEN.’

‘Wie denkt dat er bij het mkb niets te halen valt, zit echt verkeerd.’ Ondernemers Arjan Benschop en Ronald van der Westen van HOB-IT in Lopik winden er geen doekjes om: informatiebeveiliging is belangrijk voor iedereen. De twee cyberexperts adviseren mkb’ers over informatiebeveiliging en cybersecurity. Ze praten ons bij over de belangrijkste zaken op het gebied van informatieveiligheid binnen het mkb.

Gezamenlijk hebben ze zo’n 25 jaar ervaring binnen het vakgebied cybersecurity. Arjan en Ronald, zelfverklaard nerds met een sterke drang om anderen te beschermen tegen kwaadwillende hackers, weten duidelijk waar ze het over hebben. Als voormalig collega’s bij een ICT security dienstverlener, hebben ze inmiddels de handen ineen geslagen om zelf ondernemers te helpen op het gebied van cybersecurity. Arjan: ‘We werkten allebei in de grootzakelijke markt, voor klanten als NS, ABN Amro en Vitens. Daar is cybersecurity al helemaal doorgedrongen tot het bewustzijn, omdat deze bedrijven tot de vitale infrastructuur van Nederland behoren. We liepen echter beiden tegen hetzelfde probleem aan. Binnen de grootzakelijke markt ben je veel bezig met vergaderen, escaleren en managementoverleg. Kortom: veel formaliteiten en weinig contact met ondernemers zelf. Na tien jaar in die corporate wereld, miste ik het om iemand blij te maken die tegenover me aan tafel zat. Daarom besloot ik om de kennis uit de corporate wereld naar het mkb te brengen. Hier kan ik echt het verschil maken voor ondernemers.’

GROTE KENNIS KLEIN INZETTEN

Ronald sloot zich in juni aan bij Arjan als medeeigenaar. Arjan: ‘We vullen elkaar qua kennis goed aan. We zijn beiden technisch onderlegd en hebben daarnaast onze eigen specialiteiten. Zo weet ik veel over bedrijfsvoering en geef ik strategisch advies, waar Ronald een hele bak aan ervaring heeft in het opzetten en beheren van een gestroomlijnde ICT-organisatie én security monitoring.’ Ronald: ‘Bij mijn vorige werkgever kreeg ik de kans een security operations center op te zetten. Zie het als een alarmcentrale voor de digitale wereld. Het is een centrale plek waar op diverse monitoren continu wordt meegekeken in de vitale infrastructuur van belangrijke Nederlandse bedrijven en instellingen. Dat was een uniek project om te doen. Ik begon met twee collega’s, maar inmiddels werken daar zo’n dertig tot veertig mensen die de hele dag door onregelmatigheden in de systemen traceren. Voor het mkb is zo’n systeem te groot, maar de kennis van deze werkwijze passen we wel in aangepaste vorm toe op onze klanten. We kijken echt niet de hele dag mee wat elke medewerker aan het doen is, maar via onze systemen signaleren we wel afwijkingen, waar we direct op moeten schakelen.’

‘Na tien jaar in de corporate wereld, miste ik het
om iemand blij te maken’

GEEN VERSCHIL VOOR HACKERS

‘Eén van de meest gemaakte denkfouten van mkb’ers, is dat ze denken dat ze te klein zijn om interessant te zijn voor een hacker’, vertelt Ronald. ‘De meeste hackers schieten echter met hagel. Het maakt voor hem of haar geen verschil of je groot of klein bent. Een voorbeeld: ransomware is momenteel een reële cyberdreiging voor mkb’ers. Je computer of systeem wordt dan gehackt en op slot gezet, oftewel gegijzeld, totdat je een bepaald bedrag aan bitcoins overmaakt. Het maakt een hacker niet uit of hij tien keer een tiende bitcoin verdient, of één grote klapper maakt met één bitcoin. Bij kleinere ondernemingen komt de hacker vaak makkelijker binnen en is het alsnog snel verdiend. En vaak betalen organisaties wel, want er is tegenwoordig geen bedrijf meer te vinden die niet afhankelijk is van digitale systemen. Of het nu gaat om de maakindustrie, agrarische sector of een kantooromgeving: als je bedrijf ineens plat ligt door zo’n aanval, merk je pas hoe afhankelijk je bent.’

VOORZORGSMAATREGELEN

‘Het begint dus bij bewustzijn’, vertellen de heren verder. ‘Maar bewustzijn is niet voldoende, je moet ook maatregelen treffen. Begin bij de basis. Dat betekent regelmatig backups maken, een tweestappen verificatie, een goede firewall en het belangrijkste van alles: alles up to date houden en monitoren. Vaak wordt onderschat wat dat laatste voor een verschil maakt. Test bijvoorbeeld regelmatig of je backup wel echt werkt. Anders heb je er namelijk niets aan. Ook de plaats waar deze backup opgeslagen staat is van belang, want aanvallers die gebruikmaken van ransomware zoeken vaak eerst naar backups. Die schakelen ze eerst uit, voor ze de computer daadwerkelijk gijzelen. Het monitoren en up to date houden van je systemen en applicaties is ook erg belangrijk. Hiermee herstel je eventuele veiligheidsissues in de code. De firewall geeft verder inzicht in je dataverkeer en zo kun je snel signaleren wanneer zich onregelmatigheden voordoen. Wij bieden een firewall aan als zogenaamde managed service. Je koopt niet alleen het product, wij monitoren dag en nacht jouw infrastructuur via een up to date firewall. Onze software signaleert afwijkingen die wij dan onder ogen krijgen. Laatst zagen we bijvoorbeeld een enorme piek in dataverkeer bij een van onze klanten. We belden met de klant en hij bleek gelukkig zelf een grote hoeveelheid bestanden te uploaden. Vals alarm dus, maar hij vertelde wel dat hij door deze actie plots besefte wat wij voor hem deden. Het gaf hem een veilig gevoel dat er iemand over zijn schouder meekijkt. Dit soort reacties is dus precies waar we het voor doen. Nu maken we weer echt mensen blij!’

InterviewIT & ICTICT/ ITLopikerwaardWoerden