Informatiebeveiliging: ver-van-mijn-bed-show?

“Ach, ik heb maar een klein bedrijfje met een paar computers. Dat is toch helemaal niet interessant voor hackers?”, hoor ik regelmatig zeggen door ondernemers. Begrijpelijke opmerking op zich, want dat is vaak de gangbare mening over de kwetsbaarheid van computers en de informatie die erop staat. Grote bedrijven als banken worden gehackt, want daar valt veel geld te halen, wordt gezegd.

Het tegenovergestelde is echter het geval: juist de grote bedrijven hebben hun zaken qua informatiebeveiliging in principe goed voor elkaar. In principe: want in de praktijk gaat echt nog wel het een en ander mis en dat haalt heus niet altijd de krant. Maar vooral bij de wat kleinere bedrijven zijn de zaken rond informatiebeveiliging niet altijd goed geregeld en daar maken hackers graag gebruik van.

Zij creëren soms wereldwijde netwerken van met elkaar verbonden computers, door het installeren van kleine stukjes software op niet goed beveiligde computers. Vervolgens laten zij dit netwerk een aanval op een website uitvoeren om daardoor in een groter systeem schade aan te richten en daar geld aan te verdienen: de zogenaamde DDOS aanval. Dat alleen is al een reden om ook kleinere omgevingen goed te beveiligen. Vooral ook omdat een inbraak op je netwerk voor veel andere schade kan zorgen.

Zorg er daarom voor dat je bedrijf in ieder geval goed beschermd is tegen de meest voorkomende aanvallen:

• kwaadaardige (malicious) software;

• ongewenste programma’s en bestanden;

• phishing incidenten.

Bovenstaande aanvallen kunnen – zo veel mogelijk – worden voorkomen door een combinatie van organisatorische (wie mag wat), procedurele (vastlegging van activiteiten) en technische maatregelen (o.a. antivirus). Veelal wordt dit ondersteund door specifieke software.

Hoe dit ervoor staat in jouw bedrijf kan ik door middel van een quick-scan onderzoeken. Graag vertel ik je hier meer over – en ook over veel andere ICT-aspecten – in een persoonlijk gesprek.

Bert Feenstra

Bedrijfskundig ICT Adviseur