Extern security team voor het MKB

Cybercriminelen verleggen hun werkveld meer en meer richting het MKB, niet zelden belangrijke toeleveranciers van grote multinationals. Het MKB blijkt over het algemeen een makkelijk doelwit, omdat er te weinig aandacht is voor cybersecurity. Het ontbreekt vaak aan kennis en slagkracht. Asomis IT Security profileert zich als een extern security team voor het MKB om cybercrime in de kiem te smoren. 

Het MKB is de motor van de Nederlandse economie, begint Azem Somer van Asomis IT Security. “Ze zijn een steeds interessanter doelwit van cybercriminelen. Enerzijds is er rechtstreeks veel te halen, anderzijds biedt het MKB toegang tot de grote multinationals. Aangezien cyberveiligheid bij multinationals topprioriteit heeft, proberen cybercriminelen via de achterdeur binnen te komen. Zo waren recent nog de schappen met kaas bij de Albert Heijn leeg, omdat één van de toeleveranciers was gehackt. Een gevolg van het niet op orde hebben van de cybersecurity, tekenend voor het MKB. Dat maakt deze bedrijven bijzonder kwetsbaar voor cybercrime.”

Risico’s in kaart brengen

Door middel van strategie, awareness en professioneel advies helpt Asomis IT Security de cybersecurity bij het MKB te verbeteren. “Zie ons als het extern security team van een middelgrote organisatie,” benadrukt Somer nogmaals. “Daarbij beginnen we altijd met het in kaart brengen van de risico’s die een organisatie loopt en welke assets cruciaal zijn in de bedrijfsvoering. Op basis van de risico’s en afwegingen kijken we welke maatregelen er genomen moeten worden. Voor een fietsenmaker bijvoorbeeld is het niet zo heel storend als zijn webshop een half uurtje uit de lucht is, maar wel dat hij onderdelen tijdig kan bestellen bij zijn leveranciers. Terwijl het voor een andere organisatie juist al funest is als de webshop slechts 10 seconden uit de lucht is. Met andere woorden, niet alle assets zijn even belangrijk voor een organisatie. Het is zaak om prioriteiten te stellen en de zwakheden te benoemen, zodat vervolgens de juiste maatregelen genomen kunnen worden.”

Naleving securityregels

Het handelen van medewerkers is een belangrijke factor in de wereld van cybersecurity, weet Somer. Hij geeft een voorbeeld. “Veel bedrijven hanteren een policy waarbij om de paar maanden het wachtwoord gewijzigd dient te worden. Dat begint men op den duur irritant te vinden en werkt slechte wachtwoorden in de hand. Ons devies luidt dan ook: laat wachtwoorden pas wijzigen als ze mogelijk zijn uitgelekt. Een 2-staps authenticatie is in dat opzicht veel veiliger. Daarnaast is het zaak niet alleen de technische maatregelen onder de loep te nemen, maar ook de administratieve kant. Wat post je bijvoorbeeld op sociale media? Geef je bedrijfsgeheimen niet bloot in een advertentie of vacature. Met andere woorden, laat niet te veel los over de techniek en software die je gebruikt. Criminelen lezen deze advertenties ook.”

Less is more

In de wereld van cybersecurity geldt volgens Somer het principe ‘less is more’. “Een groot huis met veel ramen en deuren, betekent veel acces points. Je kunt de voordeur dan nog zo goed barricaderen met hoge veiligheidssloten, maar als het wc-raampje op een kier staat, komt men langs die weg binnen. Voor software geldt dat ook. Zorg ervoor dat programma’s die je niet (meer) gebruikt, verwijderd worden. En zorg tegelijk voor een degelijke rechtenstructuur. Wie mag bij welke informatie komen? Als iedereen overal bij kan, is het risico aanzienlijk groter dat er problemen optreden bij een mogelijke hack. Cybercriminelen weten vaak op voorhand niet of er iets te halen valt. Ze scannen 24/7 systemen af en waar ze gemakkelijk naar binnen kunnen, slaan ze het eerste toe. Dat resulteert in veel schade voor het MKB.”

Asomis helpt het MKB een goed beeld te schetsen van het cybersecurity niveau. “Wij controleren of het in orde is of dat er ruimte is voor verbetering. Dat kan eenmalig maar ook periodiek waarbij we worden gezien als het eerste contact bij issues omtrent cybersecurity. Aan de hand van onze bevindingen, stellen we een duidelijk mitigatieplan op. Voor de implementatie ervan maken we gebruik van deskundige partners. Dat houdt ons neutraal en onafhankelijk. Ook kunnen we bedrijven bijstaan in de keuze voor het juiste IT-systeem en begeleiden we eventuele onderhandelingstrajecten. Alles met het doel om de aandacht voor cybersecurity topprioriteit te maken bij het MKB.”

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*