Leden aan het woord 2017-09-29T08:38:53+00:00

“Bescherm je organisatie zowel in- als extern tegen computercriminaliteit”

Virussen, phishing, spam en slimmer wordende hackers. Om nog maar te zwijgen van WannaCry, de gijzelsoftware die in mei van dit jaar in korte tijd wist binnen te dringen bij duizenden computers en netwerken van ziekenhuizen, parkeergarages, telecom- en autobedrijven. Experts in de beveiligingsbranche verwachten dat we op het gebied van ransomware nog niet eens het topje van de ijsberg hebben gezien en dat deze vorm van computercriminaliteit in de komende jaren nog vaker van zich zal laten horen. Hoe bescherm je je organisatie in de bouwsector tegen (de nieuwste vormen van), en is er eigenlijk wel een remedie tegen deze groeiende online criminaliteit?

“Zo’n drie jaar geleden zijn er bij ons op kantoor phishingmails geopend”, vertelt Peter Koenders, directeur van Koenders Totaalbouw uit Duiven. “Niet alleen een van mijn collega’s maar ook ikzelf beging deze fout. Binnen no-time waren onze computers geblokkeerd. We weten nu wel beter wat we met dit soort misleidende mails moeten doen: weggooien. Ziet een bankmail er betrouwbaar uit maar twijfel je toch? Meteen deleten. Wanneer het écht belangrijk is, belt je bank je namelijk op. Sinds deze misstap zijn we veel alerter op en bewuster van dit soort wanpraktijken. Kijk naar het mailadres van de afzender en je weet vaak al genoeg… Maar de wereld zit niet stil en de ontwikkelingen volgen elkaar in moordend tempo op. Ik lees veel vakliteratuur op dat gebied, heb een goede relatie met mijn IT-leverancier maar het was uiteindelijk Bouwend Nederland dat ons overtuigde om de Cyber Risico Scan van MKB Nederland uit te voeren. Met een 5 als score bleek ons bedrijf een ‘matig risico’ te lopen. Veel ruimte voor verbetering.”

Kwetsbaarheden

Binnen het netwerk van Koenders Totaalbouw werd door de Cyber Risico Scan een aantal kwetsbaarheden opgespoord en in een eindrapport vastgelegd. “En dan is het zaak om samen met je IT-leverancier alle gedetecteerde kwetsbaarheden af te lopen en te bedenken wat te doen. Het is een ‘must’ om dit samen met hen te doen want de begrippen en omschrijvingen zeggen ons niet altijd even veel. Wat zijn die IT-risico’s, waar bevinden ze zich, wat kost het om deze af te dekken en de ultieme vraag: hoe goed ben je dan écht beschermd? Want laten we eerlijk zijn: het lukt nooit om dit voor 100% te realiseren. Dit zijn investeringen die je moet overwegen, en deze kwetsbaarheden zouden nooit in kaart gebracht zijn als de Cyber Risico Scan er niet was geweest. Daarom kan ik elk bedrijf aanraden hiervan gebruik te maken.”

 

Samen met zijn 34 medewerkers is Koenders hard op weg om zijn bouwbedrijf zo goed mogelijk tegen de digitale dreigingen van morgen te beschermen. “We willen ons niet meteen als een olifant in een porseleinkast gedragen, we zullen duidelijke keuzes moeten maken op basis van de bevindingen uit het eindrapport. Uiteindelijk ben ik als directeur voor alles verantwoordelijk. Mijn externe ICT-partner bij wie je nooit de eindverantwoordelijkheid kunt neerleggen als het om IT-security gaat, heeft hier ook een belangrijke rol in. Het paradoxale credo ‘hoe veiliger, hoe gebruiksonvriendelijker’ gaat namelijk vaak op. Uiteindelijk moet het voor ons allen een werkbare situatie blijven.”

Veilig Zakelijk Interneten Check

Laat eenvoudig je bedrijfsnetwerk en website scannen

Benieuwd waar jouw kwetsbaarheden liggen? Het is minder dan 3 minuten werk en je ontvangt binnen 24 uur de gevonden kwetsbaarheden.

Doe je Cyber Risico Scan

We sturen je door naar veiligzakelijkinternetten.nl

Spookfacturen

Ook het in IJsselstein gevestigde QBuild is zich bewust van het feit dat het bedrijf een keer de dupe kan worden van. “Niet alleen online, hoor”, stelt René van Elteren, Manager Finance en Control. “Wat dacht je van spookfacturen? Of vaste en tijdelijke werknemers die geld kunnen wegsluizen? Stuk voort stuk voorbeelden van in- en externe factoren die financiële én imagoschade veroorzaken. Naast de aandacht voor computercriminaliteit staan deze frauduleuze praktijken hoog op onze beveiligingagenda.”

Niet al te lang geleden maakten verschillende afdelingen van QBuild kennis met Joppe Duindam van Bouwend Nederland. “Een meer dan geanimeerd verhaal waarin hij alle risico’s heeft behandeld waar je als organisatie tegenaan kunt lopen. Een wachtwoord met zes karakters of alleen antivirus? Daarmee ga je het anno 2017 niet redden. Deze inspirerende sessie heeft ons aan het denken gezet. Dat begint met kleine ‘interne’ stappen: zo verplichten we onze 160 medewerkers geregeld hun wachtwoord te wijzigen en op systemen uit te loggen zodra zij hun werkplek verlaten. Want hoe makkelijk kan het voor iemand zijn een paar ‘extra inkoopopdrachten’ aan te maken in een bedrijfssysteem dat per jaar 15.000 bouwkundige herstelopdrachten uitvoert? Daarnaast werken we met een aantal voorgeselecteerde partners met wie wij duidelijke afspraken maken. Voor mutaties zoals de doorvoering van een nieuw bankrekeningnummer, geldt een speciaal protocol.”

‘Dichttimmeren’

Voor wat betreft externe dreigingen is er periodiek overleg met Dolmans Groep. “Onlangs hebben wij de securityscan van Bouwend Nederland uitgevoerd en de bevindingen nemen wij spoedig door met onze IT-leverancier. Essentieel, omdat computercriminelen steeds slimmer worden om bij bedrijfskritische gegevens te kunnen komen. Denk aan het ontvreemden van een personeels- of klantenbestand of een bankrekening die wordt leeg getrokken… Zou er niet aan moeten denken! Binnen enkele weken zal het gesprek met Dolmans Groep en onze algemeen directeur Ad Burger plaatsvinden en willen we, om in bouwjargon te blijven, voor het einde van dit jaar alles dichtgetimmerd hebben.”

Zoals Van Elteren al aangaf, is er naast externe risico’s ook een belangrijke rol weggelegd voor het opvoeden van de eigen medewerkers. “Dit heb je zelf in de hand. Althans, dit kun je sturen. Los van de spamfilters, virusscanners en het dagelijks maken van back-ups ontmoedigen wij het gebruik van diensten als WeTransfer, het openen van zip-bestanden en het gebruik van USB-sticks of privé-smartphones door onze medewerkers. Je weet gewoon niet wat voor schade je op deze manier in je organisatie kunt veroorzaken. We hebben diverse sessies met onze afdelingen ingepland waarbij de gevaren van computercriminaliteit worden doorgenomen. Het is de bedoeling dat de belangrijkste afdelingen van onze acht vestigingen allemaal zo snel mogelijk zijn geïnstrueerd, al dan niet met ondersteuning van Bouwend Nederland. Alleen op deze manier kunnen we in- en extern streven naar een zo hoog mogelijke beveiligingsgraad.

Branche Geregistreerde Nederlandse Uitvaartondernemingen

Laat eenvoudig je bedrijfsnetwerk en website scannen

Benieuwd waar jouw kwetsbaarheden liggen? Het is minder dan 3 minuten werk en je ontvangt binnen 24 uur de gevonden kwetsbaarheden.

Doe je Cyber Risico Scan

We sturen je door naar veiligzakelijkinternetten.nl