Sinds een paar maanden blog ik soms voor andere bedrijven. Een aardig aantal daarvan zitten in de IT-hoek, en dat brengt weer een klein beetje de nerd in mij boven. Die nerd die eind 20e eeuw een beginnend C++-programmeur was met alle bijbehorende if then, else if, cout, endl’s. (Voor de niet-nerds onder ons: dat heet logisch nadenken.)
Het gaat nu over andere onderwerpen, zoals de nieuwe privacywetgeving, laagvliegende laptops en hoe je rust creëert met IT, maar nog steeds vind ik het leuk. Wat een ‘hot topic’ is, is cybercriminaliteit. Als particulier, ZZP’er of klein-MKB denk je dat je niet interessant bent voor cybercriminelen; maar vergis je niet. Omdat grote bedrijven ‘te goed’ zijn beveiligd, wijken ze steeds vaker uit naar particulieren en kleinere spelers. Uit alle interviews die ik heb mogen doen, heb ik een paar tips gehaald waar ik in ieder geval iets aan heb gehad. Doe er je voordeel mee…
Bij mij valt toch niks te halen
Als het gaat om beveiliging valt altijd de vraag: hoe groot is het risico? Hoe interessant is het om bij mij thuis in te breken, er valt toch niks te halen? Die houding hebben mensen ook als het gaat om wifi: wat is er nou voor interessants te ontdekken in mijn netwerk? Dat zou nog weleens kunnen tegenvallen. Voor een woonhuis geldt dat een inbreker eerst inschat of ergens iets te halen valt. Een cybercrimineel breekt eerst in, en gaat dan eens rondkijken wat er te halen valt. Hij ziet de login-codes en wachtwoorden voorbijkomen, en als jij dan net op de bank je overschrijvingen zit te doen…
Het begint bij bewustwording
Veiligheid begint bij bewustwording, ook in de IT. Als een nieuw wifi-systeem nodig is, rijden veel MKB’ers en particulieren even naar de winkel voor een router. Immers, die doen ook prima dienst, toch? Dat deze routers en masse uit de fabriek komen en technisch het makkelijkst te kraken, daar staan niet veel mensen bij stil. Op internet zijn lijsten te vinden met de standaardwachtwoorden van verschillende routers. Als je je wachtwoord wijzigt in een sterk wachtwoord dat je zelf hebt gekozen, ben je al een stuk veiliger bezig.
Vind een goede balans
Bij je zakelijke netwerk, gaat het erom een goede balans te vinden tussen veiligheid en investering. Een bank zal logischerwijs altijd kiezen voor maximale beveiliging, terwijl een kleiner bedrijf waarschijnlijk wat concessies zal doen: qua geld maar misschien ook qua veiligheid. En vaak terecht. Als je geen slachtoffer wilt worden van gijzelsoftware, kun je natuurlijk enorme investeringen doen om je netwerk helemaal dicht te timmeren. Je kunt je ook afvragen wat het kost als je – in het allerergste geval – één dag van je online werk kwijt bent. Als je de rekensom maakt en kijkt naar hoeveel risico je loopt, kun je misschien beter besluiten voor een goed geregelde back-up te gaan.
Neem de juiste maatregelen
Combineer dat dan wel met de juiste maatregelen. Ten eerste: zorg dat je software altijd voorzien is van de laatste update. Ten tweede: wees alert op phishing mails; mails die lijken van KPN, Rabobank of een ander gerenommeerd bedrijf te komen en (bijna) niet van echt te onderscheiden zijn. Maar één klik, en je loopt het risico dat je persoonlijke gegevens worden gestolen of je computer – en mogelijk je hele netwerk – wordt geïnfecteerd of geblokkeerd. Ook hier gaat het weer om bewustwording; weet je het verschil tussen een ‘echte’ site (met een slotje links van de URL) en een nepsite? En weten je medewerkers dat ook?
Met een veilig gevoel op vakantie
Zo. Je hebt zowel je privé- als bedrijfsnetwerk netjes op orde. Met een veilig gevoel kun je op vakantie. Ongetwijfeld moet er nog iets afgemaakt of nagekeken worden. Je pakt je telefoon of tablet en maakt verbinding met het open netwerk van je hotel. Wees dan wel extra alert! Zorg allereerst dat ook je telefoon of tablet helemaal up-to-date is. Check dan of je écht op het netwerk van de camping, het café of restaurant zit en niet op dat van de hacker die zich voordoet als. Gebruik zoveel mogelijk apps, bijvoorbeeld om te internetbankieren. Op die manier weet je zeker dat je gegevens worden versleuteld. Moet je toch je browser gebruiken, let dan op het groene slotje in de adresbalk en de ‘s’ in https://. En als laatste: schakel wifi uit op het moment dat je geen verbinding meer nodig hebt.
Met gezond verstand kom je een eind
Heb je een bedrijf? Als die wat groter is dan mijn onderneming 😉 en de financiële middelen laten het toe, vertrouw dan op een goede ICT-partner (ik weet er wel een paar) en geef de inrichting van je zakelijke netwerk lekker uit handen. Als je ondernemer bent, wil je dat kunnen doen waar je goed in bent, zonder lastig te worden gevallen met ICT-zaken. Maar ook als ondernemer ben je niet altijd in de veilige omgeving van je bedrijfsnetwerk, en ben je uiteindelijk ook ‘gewoon’ particulier. Voor iedereen geldt dat je met bovenstaande tips en een dosis gezond verstand gewoon online kan gaan zonder je zorgen te maken. Lekker toch?
Soms wel bekend maar goed om het weer een door te lezen. Bedankt?