Het is niet de vraag of maar wanneer en hoe…
Het bleef als een donkere wolk hangen boven de 40 ondernemers die op 10 april zich in de bovenzaal bij ‘Tante Tokkie’ hadden verzameld om meer te horen over cybercriminaliteit en hoe je je daartegen het best kunt wapenen: vroeg of laat krijgt iedereen, particulier en ondernemer, ermee te maken. Voortdurende alertheid is dus geboden, wil je voorkomen dat je er ook slachtoffer van wordt.
Indrukwekkend was het verhaal van een ‘ervaringsdeskundige’, die zijn mooie bedrijf, waar 8 mensen werkten en een goede boterham verdienden, binnen twee jaar na een succesvolle hack failliet zag gaan en zelfs zijn huis en haard moest verkopen en verlaten. Een ervaring die hem voor het leven heeft getekend, die hij graag met anderen deelt om hen te beschermen.
Wachtwoorden
Vrijwel alle aanwezigen moesten toegeven dat er wel wat mankeert aan hun wachtwoorden(beheer). Hetzelfde of bijna zelfde en vaak ook nog gemakkelijk te kraken wachtwoord gebruiken bij inloggen op verschillende sites bleek heel populair, maar maakt je heel kwetsbaar. Velen namen zich dan ook direct voor hier verandering in aan te brengen en om één en ander beheersbaar te houden -je hebt vaak veel meer digitale accounts dan je denkt- op te bergen in een digitale kluis. En om het nog veiliger te maken werd ook altijd inloggen in twee stappen geadviseerd, zoals bijvoorbeeld al bij gebruik van DigiD heel normaal is.
Back-ups
Back-ups maken van je belangrijkste bestanden is nog zo’n relatief makkelijk te nemen maatregel. Een bedrijf dat dagelijks veel digitale output produceert, doet er goed aan dat elke dag te doen, terwijl een kleine ondernemer, die nauwelijks van de computer gebruik maakt, wellicht met eens per week kan volstaan. En als je dan naast een back-up in de cloud er ook één offline, bijvoorbeeld op een USB-stick bewaart, kun je bij een onverhoopte hack mogelijk snel weer digitaal in bedrijf zijn, zonder dat je een afperser behoeft te betalen.
Software updates
Dat je ervoor moet zorgen dat je steeds de nieuwste software op je computer hebt staan, is wellicht een open deur, maar bleek toch nog niet tot iedereen doorgedrongen. Net zoals antivirussoftware nog niet door iedereen actief wordt gebruikt om besmetting van het eigen systeem te voorkomen.
Phishing
Met welke beveiligingsstandaarden de email is beschermd, laat staan of die voldoende zijn, was voor de meesten ook abracadabra en dus waard om gecontroleerd en mogelijk verbeterd te worden. Phishing dacht men over het algemeen wel te kunnen herkennen, maar dat criminelen op dat terrein ook steeds geraffineerder te werk gaan en nog altijd veel slachtoffers maken, is ook een feit. Dus werd men geadviseerd elkaar op de hoogte te houden van nieuwe pogingen daartoe.
Noodplan
Iets wat iedere ondernemer in de la moet hebben liggen, is een noodplan op papier om te weten wat er (zo snel mogelijk) gedaan moet als je computer(systeem) al dan niet door een hack of andere calamiteit geheel of gedeeltelijk uitvalt. Met telefoonnummers van je leveranciers van ICT en andere bedrijfkritische diensten en systemen. Zodat je schade waar mogelijk beperkt en de normale bedrijfsvoering zo snel mogelijk herstelt.
Politie
Melding van incidenten aan de politie is ook heel belangrijk. Hoewel de pakkans van cybercriminelen nog altijd gering is, zeker als ze vanuit een ons vijandig buitenland opereren, vergroot dat de kans, dat men patronen ontdekt, waardoor ze op een later moment toch in de kraag kunnen worden gevat en/of andere ondernemers en particulieren kunnen worden gewaarschuwd voor komende aanvallen.
Om zelf actief met cyberbeveiliging aan de slag te gaan, kregen de ondernemers een map met tips mee en ontvangen ze ook een digitaal informatiepakket. Ook wie niet aanwezig was en zich niet wil laten hacken of verrassen door een andersoortige digitale aanval wordt geadviseerd voor preventietips en eerste hulp bij een cyberincident een bezoek te brengen aan hackhelpdesk.nl.
Bijlagen:
– De flyer ’10 vragen aan je ICT-leverancier’
– De flyer ‘7 maatregelen voor veilig ondernemen vanuit het Digital Trust Center’
– De samenvatting van de presentatie van de ‘ervaringsdeskundige’
– Brochure stappenplan cybercrime
– Presentatie politie over cybercrime bestrijding