Contict waarschuwt en wil helpen: Midden- en klienbedrijf loopt steeds meer risico

Contict waarschuwt en wil helpen: Midden- en klienbedrijf loopt steeds meer risico

Hof van Twente, VDL en recent de MediaMarkt. Allemaal organisaties die te maken hebben gehad met een cyberaanval doordat hackers een lek wisten te creëren of te vinden in hun digitale beveiliging. En elk lek is een kans voor cybercriminelen om met malware een bedrijf of instantie vleugellam te maken of bedrijfsdata te ontvreemden. De beveiliging bij grote partijen wordt telkens beter en geavanceerder. Tegelijkertijd neemt de bedreiging voor het mkb toe. “Bij het midden-en kleinbedrijf wordt de urgentie nog niet zo gezien omdat zij niet interessant genoeg zijn, wordt vaak gedacht. Maar ze komen wel steeds meer in beeld bij hackers”, constateert Contict salesmanager Ruben Baanstra.

Contict in Oldenzaal heeft in de afgelopen jaren weten in te spelen op innovaties en zowel positieve als negatieve ontwikkelingen in de markt. Vijftien jaar geleden begonnen als aanbieder van toen nog analoge telecom-diensten stapte Contict tijdig in nieuwe ontwikkelingen op het gebied van ict: van Voip tot Cloud werkplekken en meer. Geen slechte keuze omdat digitalisering key is, zegt salesmanager Ruben Baanstra: “Je kunt geen dag zonder internet, mail en je mobieltje. Dat is tegenwoordig één van de eerste levensbehoeften geworden. We kwamen steeds dichterbij de werkplek en hebben als Contict in die digitalisering nu een belangrijke rol. Mede dankzij onze relaties die op ons bouwen.”

Data beschermen

Met veertig medewerkers is het bedrijf nog zeker niet uitgegroeid. Ook al omdat telkens weer nieuwe vormen van dienstverlening worden gevraagd. En zeker nu zijn security en hybride werken een populair thema. “Security en hybride werken zijn eigenlijk nauw aan elkaar verwant”, aldus Baanstra: “Want juist doordat, ook nu weer, veel mensen vaker en meer thuiswerken neemt het risico op een hack toe. Binnen een bedrijf kun je veel doen om je data te beschermen, maar zodra medewerkers met hun laptop of tablet buiten het kantoor gaan werken, loopt die security gevaar. Bovendien komen er steeds nieuwe apps bij en wordt er thuis veel gewerkt met Microsoft Teams.” Baanstra doelt daarmee met name op het feit dat via de thuiswerkers hackers makkelijker toegang kunnen krijgen tot de systemen en data. En dat er dreigingen is, dat is zeker. Hij noemt ransomware met cryptolockers, phishing, DDoS en CEO-fraude. De laatste getuigt van criminele creativiteit: “Hackers kopiëren dan digitaal briefpapier en logo’s en het ziet er allemaal betrouwbaar uit. Zo betrouwbaar dat ze uit naam van de directeur van een organisatie een mail sturen naar de administratie om bedragen over te maken. Wanneer je daar niet scherp op bent kun je dus echt geld kwijtraken.”

Kat-en-muisspel

Ondernemers zijn zich vaak niet volledig bewust van de gevaren die er dreigen. Het beschikken over back-up-systemen wordt vaak als voldoende geacht. “Je kunt het je niet voorstellen maar als je ICT omgeving wordt gehackt door een cryptolocker kun je dus niets meer”, vertelt Ruben Baanstra. “Je hebt geen email en geen bedrijfsdata meer ter beschikking, je applicaties zijn niet meer online. Met andere woorden: voor je het weet ligt je bedrijf stil.” Hij vervolgt: “In feite is het een kat-en-muisspel. Maar de grote organisaties en bedrijven worden daar steeds beter in: ze hebben een betere beveiliging en investeren in nieuwe technologie. Voor de hackers wordt het dus steeds lastiger om die grote bedrijven binnen te komen. Daarom richten ze nu hun aanvallen op het mkb. Door gebrek aan tijd en kennis is het MKB vaak meer kwetsbaar. ” Veelal hebben kleinere instanties en organisaties de beveiliging nog niet op orde volgens de laatste standaarden. Een goede securitypolicy ontbreekt en belangrijke data zoals productinformatie en klantenbestanden liggen niet zelden voor het grijpen.

Veilig werken

Contict heeft zich verder gespecialiseerd in security diensten en zet in op nieuwe strategieën waarbij onder andere een oplossing is om organisaties veiliger te laten werken; of ze nu server- of clientbased werken. Daarnaast biedt Contict speciale beveiliging voor externe locaties. Baanstra: “Niet alleen thuiswerkplekken maar ook bij restaurants en hotels en andere plaatsen; ook daar moet veilig werken vanzelfsprekend zijn.” Een aantal oplossingen om snelle eerste stappen te zetten zijn het gebruik maken van multi-factor authenticatie en het zorgen dat bedrijfskritische data alleen op plekken gebruikt mag worden die je zelf hebt gedefinieerd. Wat multi-factor authenticatie betreft, dit is een protocol waarbij je meerdere stappen moet doorlopen om jezelf te identificeren. DigiD is daar een voorbeeld van.”

Beschermingslagen

Contict kan bedrijven en organisaties helpen om de beveiliging op orde te krijgen. Door risico’s te inventariseren en vervolgens meerdere beschermingslagen in te bouwen. Ook het continu monitoren van de servers van klanten tot en met de laptop thuis of in de auto hoort daarbij. “Dat doen we 24/7 met speciale software. We kunnen zien of er vreemd verkeer over de servers gaat en direct actie ondernemen. Zo kunnen we een aanval afslaan of isoleren nog voor de ondernemer het weet.” Naast technische mogelijkheden blijft ook de mens een belangrijke factor. “Want dat is niet zelden de zwakke schakel. Mensen gaan voor gemak en dan is veiligheid minder van belang. Daarom hebben wij trainingen ontwikkelt waardoor dit thema ook bij de gebruikers onder de aandacht komt en blijft; doe je dat niet dan zal je risico’s gaan lopen”, aldus Ruben Baanstra tot slot: “En uiteindelijk moet je kunnen maar ook willen investeren. Ondernemers zien ICT nog wel eens als een kostenpost, terwijl in de praktijk bewezen wordt dat organisaties die meer willen investeren, zich daardoor beter en sneller ontwikkelen, beter continuïteit kunnen waarborgen en dus meer bestaansrecht hebben. Dat geldt niet alleen voor security maar het geheel aan automatisering.”

>
>
>
EY
Westerhuis Verhuur
Eurorisk
Boers & Lem
Jongbloed