Het is alsof er een taboe rust op het onderwerp cybercriminaliteit. Voor velen is het een soort ‘ver van mijn bed show’; anderen hebben er mee te maken gehad, maar verbergen dat liever. Dat cybersecurity echter van levensbelang is, bleek wel tijdens de informatieve bijeenkomst die Parkmanagement, HOC en Beerepoot Automatisering 6 oktober hielden. Voor de bijeenkomst bij Beerepoot Automatisering, tevens de start van CyberVeilig Westfriesland, had de organisatie 2 gastsprekers uitgenodigd: Mick Martens van Barracuda Networks en Naftali Lindwer van Korper IT. Samen met Pieter Plas, directeur van Beerepoot Automatisering, behandelden ze 3 onderwerpen. De anatomie van ransomware Ransomware is gijzelsoftware. Achter deze vorm van criminaliteit zit een groots businessmodel, aldus Mick Martens. Cybercriminelen komen via een ‘achterdeur’ (een usb-stick, e-mailbijlage of achteloos aangeklikte URL) het systeem binnen, speuren ongezien rond en slaan vervolgens toe. Opeens werkt het systeem niet meer of zijn bestanden niet meer toegankelijk. De oplossing? Losgeld betalen. Vervelend voor de gebruikers, maar nóg vervelender voor klanten, van wie gegevens zomaar op straat liggen. En niet wenselijk voor het imago van het bedrijf. De gevaren van internet Als ethisch hacker weet Naftali Lindwer alles over de donkere kanten van ons wereldwijde web. Hij heeft huiveringwekkende voorbeelden van waartoe cybercriminelen in staat zijn. Zo werd Amerika in 2021 getroffen door een zware cyberaanval. Dagenlang lag een belangrijke oliepijpleiding volledig stil na een grote hack. Een klein foutje van een medewerker met grote gevolgen. Naftali laat zien hoe hackers proberen je account te kraken. Dat overal hetzelfde wachtwoord hebben niet zo slim is, wordt hier pijnlijk duidelijk. Data management Pieter Plas vertelt meer over de wet- en regelgeving rondom datamanagement. In de AVG is vastgelegd dat van bedrijven wordt verwacht dat ze al het redelijke doen om persoonsgegevens te beschermen. Ook vertelt hij dat ondernemers privé aansprakelijk zijn voor de gevolgen van misstanden op dit gebied. Je kunt digitale veiligheid niet bagatelliseren. Niet als particulier, maar zéker niet als ondernemer. Het belangrijkste is dat je niet erop vertrouwt dat de digitale veiligheid wel goed geregeld is, maar dat je dit zéker weet. CyberVeilig Westfriesland De bijeenkomst drukt de aanwezigen met hun neus op de feiten: cybercriminaliteit is serious business. Dit was tevens het startsein van CyberVeilig Westfriesland, dat de ambitie heeft de digitale weerbaarheid van het mkb in Westfriesland te vergroten. Om andere bedrijven te inspireren aan de slag te gaan, heeft CyberVeilig Westfriesland diverse ambassadeurs die de filosofie van dit initiatief uitdragen. ECS International, Fred Rinkel: ‘Onze business bestaat uit het continu versturen van encrypted gegevens via beveiligde verbindingen. Door die encryptie zijn de gegevens onleesbaar voor onbevoegden. Je moet er niet aan denken dat daar iets fout gaat. Dat zou imagoschade betekenen, maar ook fikse claims van slachtoffers en een ingewikkeld traject waarin we alles moeten melden. Onlangs hebben we ons ISO 27001 certificaat gehaald voor informatiebeveiliging. Digitale veiligheid is dus onze nummer 1 prioriteit. Dus het ambassadeurschap voor CyberVeilig Westfriesland maakt voor ons de cirkel rond.’ ABOVO, Rick van der Heiden: “Digitale veiligheid is hartstikke belangrijk. Zelf laten we ook graag een specialist meekijken. Het is goed om te weten wat je beter kunt doen om je bedrijf te beschermen tegen cybercriminelen. Een aanval kan ernstige gevolgen hebben en daarom moet je cybersecurity zeer serieus nemen. De impact van een aanval op ons bedrijf is afhankelijk van de grootte. Maar wat vaststaat is dat het veel tijd en energie kost, voor iets waar niemand beter van wordt. Een paar dagen stil staan is voor geen enkel bedrijf goed.”
