Is jouw bedrijf hack-proof?

Tips van een hacker over cyberveiligheid

Nieuws - 01-11-2017

Hoe voorkom je dat je bedrijf gehackt wordt? En wat moet je juist niet doen? Ethical hacker Barry van Kampen geeft tips over cyberveiligheid voor ondernemers.

Zijn al jouw systemen hack-proof? Ethical hacker Barry van Kampen zet zijn hack-skills in voor een goede zaak. Kan hij je systemen kraken? Dan kunnen cybercriminelen dat ook. Veiligheidsrisico’s zijn er niet alleen voor grote bedrijven. Bij cybersecurity is het geen kwestie van ‘hoe groter het bedrijf, hoe groter het belang’. 

1. Bedenk wat je in handen hebt

De eerste vraag die je jezelf moet stellen is: wat heb ik in handen? En wat kan daar mis mee gaan? De digitale gegevens waarmee een zzp'er of mkb'er werkt, kunnen net zo gevoelig zijn als die van een grote organisatie. Sterker nog: vooral voor eenpitters kunnen veiligheidsissues een desastreuze impact hebben op de bedrijfscontinuïteit, omdat je daar in je eentje de risico’s draagt en bewaakt. Daarnaast heeft een zzp’er vaak minder middelen en expertise voor beschermingsmaatregelen. Realiseer je dit hoe belangrijk het is dat je je systemen beschermt. Dat is de eerste stap.

"Juist voor zzp'ers kunnen veiligheidsissues een desastreuze impact hebben. Je bewaakt en draagt in je eentje de risico’s."

2. Breng de risico's in kaart

"Iedereen weet dat het niet handig is om gevoelige informatie op een onbeveiligde usb te zetten, in je rugtas te stoppen en ermee in de trein te stappen. Van het risico dat het dan in de verkeerde handen kan vallen, zijn we ons bewust. Maar onder de radar zijn veel meer risico’s. Weet je wel zeker of de tools en software waarmee je werkt veilig genoeg zijn voor jouw doeleinden? Breng die risico's voor jezelf in kaart."

3. Doe geen aannames bij veiligheid

"‘Die software kan ik vast wel veilig gebruiken’, wordt vaak gedacht. Maar zo'n aanname is fout nummer 1. Een programma om je boodschappenlijstje bij te houden, hoeft bijvoorbeeld nog niet geschikt te zijn voor het bewaren van je DigiD-gegevens. Leg aan de softwareleverancier uit waarvoor je het programma wilt gebruiken en vraag of het veilig genoeg is. Je kunt zelfs een bewerkersovereenkomst afsluiten, waarin staat wie voor welke informatie verantwoordelijk is en aan welke maatregelen voldaan moet worden."

4. Controleer of jouw inloggegevens ooit zijn gelekt

"Dagelijks lekken grote databases wachtwoorden, zonder dat gebruikers zich daarvan bewust zijn. Controleer op ‘Have I been pwned’ of jouw gegevens al eens gelekt zijn. Zo ja, dan is het wellicht een goed idee om van je oude vertrouwde wachtwoord af te stappen.”

5. Kies een veilig wachtwoord

"Ook eenvoudige wachtwoorden zijn een valkuil. ‘12345’ of ‘winter2016’? Een supercomputer kraakt zo’n eenvoudig wachtwoord binnen een uur.

  • Gebruik wachtwoordmanagers en wachtzinnen in plaats van wachtwoorden.
  • Pas op voor de volgende valkuil: de reset. Als je je wachtwoord kwijt bent, wordt tijdelijk een nieuw wachtwoord voor je aangemaakt. Vaak is dat ‘Welkom01’. Hét moment voor kwaadwillende hackers om je account binnen te dringen. Verander hem dus meteen.

"Doe regelmatig een software-update: 9 van de 10 keer is dat om een lek te dichten"

6. Test en update regelmatig

"Een andere onnodige slordigheid in cybersecurity is het vergeten van updates. Ze zijn er namelijk niet voor niets. Die updates bevatten verbeteringen van je software. 9 van de 10 keer is dat om een lek te dichten. Test de beveiliging van je systemen ook regelmatig, of zorg ervoor dat de leverancier van de systemen ze regelmatig test.”

7. Zoek de balans tussen functionaliteit en veiligheid

"Voorkomen is beter dan genezen. Het is verstandiger en goedkoper om beveiliging vanaf het begin te betrekken bij je bedrijfsvoering, dan om achteraf te moeten repareren. Dat betekent heus niet dat je alles dicht moet timmeren. Het is de kunst om met de middelen die je hebt een goede balans te vinden tussen functionaliteit en veiligheid. Je kunt een Fort Knox bouwen, maar op systemen die niet functioneel zijn zit geen klant te wachten.”

Veilig aan het werk? Kies voor Ziggo Zakelijk met uitgebreide internetbeveiliging