Round Table Digitale Veiligheid

Rotterdam, 28 april 2015 – De Transport & Logistiek sector digitaliseert en dat biedt prachtige mogelijkheden: alle documenten online en alles bij de hand. Maar die digitalisering brengt ook diverse uitdagingen en risico’s met zich mee. Zo krijgen steeds meer organisaties te maken met cyberaanvallen en cybercrime. De Ronde Tafel ‘Digitale Veiligheid’ van Mazars bracht die risico’s voor ondernemers aan het licht.

Bent u potentieel doelwit?

Tijdens de bijeenkomst nam Stan Hegt, professioneel ex-hacker, de deelnemers mee in de wereld van cybercrime. Hij liet met enkele muisklikken zien hoe eenvoudig betrouwbare informatie op straat kan komen te liggen. ‘Als je boeven wilt vangen, moet je als boef denken’, zegt Hegt. Ga daarom na waarom jouw organisatie slachtoffer van cybercrime kan worden. Heeft jouw organisatie bijvoorbeeld waardevolle informatie te bieden?

Gevaar uit onverwachte hoek

Maar daarmee ben je er nog niet. Je moet bijvoorbeeld ook vaststellen wie jouw organisatie aan zou kunnen en willen vallen. De gevaren voor een cyberaanval zitten namelijk in onverwachte hoek. Want wie denkt dat hackers vandaag de dag nog hobbyisten zijn die het ‘leuk’ vinden om systemen te kraken, komt bedrogen uit. Activisten, criminelen, overheden (de staat) én concurrenten worden ook steeds actiever als het gaat om het uitvoeren van cyberaanvallen.

Beperk uw risico’s

‘Hoe weet je of jouw IT goed op orde is?’ vraagt een ondernemer uit de zaal. Hegt adviseert regelmatig beveiligingstesten uit te voeren om de risico’s in kaart te brengen. Op basis daarvan kunnen de nodige stappen bepaald worden.

Dat klinkt nogal eenvoudig, maar vereist een gedegen risk management-aanpak. Daarbij kun je beginnen met vast te stellen welke waardevolle informatie jouw organisatie in huis heeft. Als je dat in kaart hebt gebracht, kun je nagaan wie de potentiële hackers zijn en hoe zij bij jouw organisatie in kunnen breken. De medewerkers van een organisatie vormen daarbij een belangrijke ingang. Zo laat Hegt binnen ‘no-time’ zien hoeveel gegevens van medewerkers al online beschikbaar zijn. Met wat ‘simpele’ trucs liggen de juiste (inlog)gegevens voor hackers zo voor het oprapen.

Als organisatie kun je je nooit volledig tegen hacking beschermen. ‘Ga na welke risico’s acceptabel zijn voor jouw organisatie en welke niet’, zegt Hegt. Op die manier kun je de organisatie beschermen tegen de grootste en meest impactvolle risico’s.

Voer updates tijdig uit

Een groot gevaar voor organisaties zijn de zogenoemde drive-by downloads. Veel organisaties voeren kritieke updates op hun software niet (tijdig) uit. Door medewerkers op een slinkse wijze naar een bepaalde webpagina te lokken, kunnen hackers de besturing van de pc / laptop overnemen. En denk maar niet dat jij hier als gebruiker iets van merkt. ‘Hackers kunnen volledig onzichtbaar te werk gaan’, aldus Hegt.

Wachtwoorden, liever lang dan complex

Iedere medewerker en organisatie wordt er mee geconfronteerd: complexe wachtwoorden die bestaan uit 8 tekens met een hoofdletter, cijfer en een leesteken. Maar beschermen die complexe wachtwoorden je tegen de aanvallen? Volgens Hegt zijn lange wachtwoorden veel complexer en lastiger te hacken dan complexe wachtwoorden. Deze wachtwoorden zorgen juist voor bepaalde patronen, waardoor hackers gemakkelijker toe kunnen slaan.

‘Een ware eye-opener’ is een veelgehoorde reactie uit de zaal. Menig ondernemer gaat de komende tijd eens een goed gesprek voeren met de IT afdeling.

Meer Mazars University Evenementen?

Mazars University is het opleidings- en kennisinstituut voor uw ontwikkeling. Wij verzorgen verdiepende workshops, informerende seminars, inspirerende sessies en maatwerk opleidingen met uiteenlopende onderwerpen. Wilt u weten welke evenementen wij nog meer bieden? Kijk dan op mazars.nl/university

Share