De hack bij een grote telecomprovider, waarbij de gegevens van ontelbaar veel klanten werden buitgemaakt en op het dark web belandden, heeft de gemoederen lang beziggehouden. Klanten waren terecht zeer verontwaardigd, want met de gestolen gegevens kon gemakkelijk identiteitsfraude worden gepleegd en lag phishing op de loer. Maar hoe kun je als ondernemer zo’n hack voorkomen, of in ieder geval de kans dat het gebeurt verkleinen?
Het bedrijfsnetwerk
De meeste bedrijven maken tegenwoordig meestal gebruik van een bedrijfsnetwerk zodat het personeel ook thuis of op een andere locatie kan werken. Heel handig, want hybride werken is sinds een aantal jaren heel populair. Daarnaast wordt het bedrijfsnetwerk ook gebruikt om op locatie een presentatie te kunnen geven of om klanten op afstand te kunnen helpen met ICT problemen. Maar het netwerk is ook een gevoelige plek. Hackers kunnen inbreken en als dat lukt kunnen gegevens worden buitgemaakt. Niet alleen van klanten, zoals bij de telecomprovider, maar ook interessante bedrijfsinformatie waarmee kan worden gechanteerd of die op andere manieren kan worden misbruikt. Het is dus heel belangrijk om het netwerk van je onderneming goed te beschermen.
Regels voor het personeel
Maak duidelijke afspraken met het personeel. Het netwerk van het bedrijf is uitsluitend bedoeld voor werk. Er worden dus geen privé e-mails via het werk account verzonden en er worden geen websites bezocht die niets met het werk te maken hebben. Daarnaast moeten medewerkers alert zijn op inkomende mails. Hierin kunnen riskante links worden meegestuurd. Ook betaalverzoeken die dubieus zijn worden vaak per e-mail verstuurd, waardoor wellicht grote bedragen onverschuldigd worden overgemaakt. Dit geld terugkrijgen lukt bijna nooit, want direct na de overschrijving wordt het geld bij verschillende geldautomaten opgenomen en vervolgens is het niet meer te traceren.
Een check van het netwerk
Je kunt contact opnemen met ICT specialist JUICT. Zij kunnen advies geven over het zo veilig mogelijk maken van je bedrijfsnetwerk. Daarnaast kan een check door een ethisch hacker nuttig zijn. Deze persoon probeert op het netwerk in te breken. Niet om gegevens te stelen, maar om lekken aan te tonen. Als die worden gevonden dan moeten uiteraard maatregelen worden genomen om te voorkomen dat een kwaadwillende hacker erin slaagt om daadwerkelijk gevoelige informatie buit te maken of zelfs het complete netwerk plat te leggen en te gijzelen. In dat laatste geval wordt vaak losgeld in Bitcoin gevraagd.
Betalen geeft echter nooit de garantie dat de gijzeling wordt opgeheven. Vaker komt het voor dat er na een eerste betaling meer geld wordt gevraagd, de ondernemer heeft immers toegegeven en zal dat hopelijk nog een keer doen. Door de betaling in cryptovaluta te vragen kan een betaling niet worden getraceerd en zal het geld dus in de meeste gevallen nooit meer kunnen worden achterhaald. Daarnaast levert een groot datalek met diefstal van veel informatie vaak onherstelbare imagoschade op. Of het met de telecomprovider op dat punt ooit nog goed gaat komen is dan ook maar de vraag. De kans is groot dat dit alleen lukt met een naamswijziging of een fusie.
Dit is een ingezonden bijdrage van JUICT. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.