“Datalek? Mij overkomt het niet”

“Datalek? Mij overkomt het niet”

Datalekken vinden steeds regelmatiger plaats. Het onderwerp van cybersecurity beperkt zich niet langer tot grootbedrijven en de ICT. Hoewel ook de dagkranten bol staan van het nieuws over gegevensverlies en cybercriminaliteit, blijft het makkelijk om te relativeren en te bedenken dat het jou of jouw bedrijf niet overkomt. Een verklaarbare houding, want mkb-ondernemingen zijn zelden het doelwit van gerichte aanvallen. Toch hebben juist mkb-ondernemingen de grootste kans om slachtoffer te worden.

Eén klik op een verkeerde link kan leiden tot een dagen- of wekenlange staking van werkzaamheden. Zelfs de diefstal van het kleinste klantenbestand loopt al gauw uit tot imagoschade en gezichtsverlies.

De oplossing, cyberveiligheid, begint bij erkenning. Een lastige stap, want de slachtoffers waarmee we het vaakste worden geconfronteerd, hebben weinig met onszelf of onze bedrijven in gemeen.

Grootschalige datalekken bereiken het nieuws; kleinere voorvallen gaan aan de radar voorbij. Listig, want ook kleinere datalekken kunnen leed veroorzaken.

Tussen juni 2019 en juni 2020 werd één op de vijf mkb-ondernemingen slachtoffer (bron: SIDN). Getroffen ondernemers die zich uitspreken zijn zeldzaam. Voorvallen gaan met het verlies van tien- of honderdduizenden euro’s, schaamte en angst gepaard.

Je hoeft geen doelwit te zijn om schade op te lopen. Elk bedrijf verwerkt de gegevens van personeel, partners en klanten. De meeste bedrijven zijn kwetsbaar. Vallen gegevens in verkeerde handen, dan zijn de consequenties vaak groot. We werpen een licht op twee risicocategorieën:
 

  • Voorletters, geboortedata, mailadressen en andere veelvoorkomende persoonsgegevens kunnen worden ingezet om identiteitsfraude te plegen. Een cybercrimineel doet zich voor als een vertrouwde klant om facturen betaald te krijgen en rekeningnummers te laten wijzigen.
     
  • In andere gevallen worden de gegevens gebruikt om toegang tot de systemen van bedrijven te krijgen. Gelekte wachtwoorden en gebruikersnamen – of voldoende persoonsgegevens om dergelijke informatie op te halen – stellen een crimineel in staat om van buitenaf aan te vallen.

Ben je onvoldoende beschermd en worden de gegevens van jouw bedrijf door een klant, opdrachtnemer of medewerker opgeslagen, dan kan een lek bij hen voor jou gevolgen hebben. Dit werkt uiteraard twee kanten op: leidt een phishing-aanval tot het verlies van de gegevens die jouw bedrijf verwerkt, dan worden alle verwante bedrijven en personen kwetsbaar.

Drie aanvalsoppervlakken

Het goede nieuws is dat cybercriminelen afweerbaar zijn. De juiste voorzorg is drieledig. Elk bedrijf heeft ingangen, doorgangen en uitgangen. Pas wanneer je je bewust bent van de kwetsbaarheden die in dit drietal voorkomen, ben je in staat om de veiligheid van jouw bedrijf te indiceren.

Lees hier verder. © WinMagPro

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep