112 FINANCIAL&FAMILY AFFAIRS grote geld en dus de grote bedrijven, de kleine spelers kunnen vanuit hun zolderkamer bijvoorbeeld mkb’ers hacken en diens data ontvoeren. Voor een mkb’er is dertigduizend euro veel geld, voor die crimineel op de zolderkamer ook.” H o e g r o o t i s h e t p r o b l e e m e i g e n l i j k ? “Groter dan je zult denken. Zeker nu veel mensen door de coronamaatregelen thuiswerken en via hun thuisnetwerk inloggen op het bedrijfsnetwerk. Vaak is die eerste niet goed genoeg beveiligd, waardoor het een gemakkelijke ingang is voor cybercriminelen. Je moet als onderneming dus de totale keten beschermen. Er heerst ook nog te veel een taboe op cybercriminaliteit. Veel bedrijven die slachtof fer worden, brengen dat niet naar buiten, betalen keurig en gaan door met hun werkzaamheden. Dat moeten we doorbreken, want het probleem blijft daardoor nog te veel verborgen.” I s h e t m o e i l i j k o f d u u r o m d e b e d r i j f s d ata g o e d t e b e v e i l i g e n ? “Dat het duur of moeilijk te implementeren is, is een aanname, net als denken dat het allemaal wel goed geregeld is zonder bijvoorbeeld een risicoanalyse te hebben gedaan. Lang niet alle oplossingen zijn extreem duur. Sterker nog, vaak heeft een onderneming de nodige tools al in huis zonder dat te besef fen. Als je bijvoorbeeld kijkt naar de cloud-functie van Microsoft, Azure, dan is er veel mogelijk, maar staat qua beveiliging alles nog uit bij aanschaf. Als onderneming kun je besluiten wie je welke sleutels geeft, maar dat moet je wel zelf inrichten. Doe je dat niet, dan geef je bij wijze iedereen de sleutel. Dat doe je ook niet met je fysieke kantoor, dus dat kan digitaal ook niet de bedoeling zijn.” H ow b i g i s t h e p r o b l e m ? ‘Bigger than you'd think, especially now that so many of us are working from home and logging into corporate networks from private ones. Most private networks aren’t secure enough, which makes it easy for cybercriminals to strike. As a company, you have to protect the entire chain. There's still a lot of taboo surrounding cybercrime. Many companies don’t want to admit having been hacked or hijacked – they just pay up and move on. We have to break this cycle if we want to solve the problem.’ I s i t t o o h a r d o r t o o e x p e n s i v e t o p r o p e r ly s e c u r e c o r p o r at e d ata ? ‘Assuming it's too hard or too expensive is like assuming your business is well-organised without conducting a risk analysis first. The solution doesn’t have to be expensive. In fact, most organisations already have all the tools they need, they just don't realise it. If you look at the Microsoft Azure cloud service, for example, all of the security features are disabled by default when you buy it. As a company, you can decide which people to give keys to, but you have to set everything up first. If you don't, it's like giving everyone a key. You wouldn’t do that with your physical office, so why do it with your digital one?’ VAAK HEEFT EEN ONDERNEMING DE NODIGE TOOLS AL IN HUIS ZONDER DAT TE BESEFFEN
RkJQdWJsaXNoZXIy ODM1NjU=