Cybercrime & Awareness
Cybercriminaliteit neemt een steeds grotere vlucht, de kans op besmetting wordt in de toekomst alleen maar groter. Sneekernet ICT heeft al van twee gerenommeerde ICT beveiligingsbedrijven bevestigd gekregen dat niet alle virussen tijdig onderschept worden.
Uw reputatie staat op het spel
Op 10 november 2015 is er een nieuw soort cybercrime virus opgedoken. Bij infectie op een computer binnen uw bedrijfsnetwerk worden uw server documenten gekaapt en tijdelijk opgeslagen op de servers van de criminelen. Het is de crimineel zijn bedoeling uw bedrijf reputatie schade toe te brengen. Na de kaping van de documenten wordt u op de hoogte gesteld van hetgeen wat heeft plaats gevonden. Tevens wordt u verzocht om binnen 24 uur geld over te maken, anders wordt de gekaapte bedrijfsdata op het internet gezet, beschikbaar voor iedereen. Dan heeft uw helaas niets aan een backup. In wezen creëert de cybercrimineel voor uw bedrijf een extra gratis backup, maar ja, dan natuurlijk wel op de verkeerde plaats. Dit kan u een enorme reputatie schade opleveren bij uw bedrijf of uw relaties. Er is zelfs sprake van “eerlijke” crimineel gedrag. De georganiseerde criminelen hebben voor hun slachtoffers een eigen helpdesk ingericht, zodat ze u kunnen begeleiden bij de bitcoins betalingen. Bent u uiteindelijk gezwicht onder de druk en bent u tot betalen over gegaan, dan heeft u er zich van verzekert dat uw bedrijf de huidige cybercrime aanval overleeft heeft. En dit is het enige “eerlijke” begrip in deze context.
Het digitale rijbewijs
Het is dus tijd geworden voor een vernieuwde aanpak. Het “digitale rijbewijs” is volgens Steven de Best van Centraal Bureau Internetvaardigheid in de maak. Het is geen bangmakerij, maar realiteit. Het is helaas een noodzaak aan het worden. Via een halve dag awareness-training worden mensen bewust gemaakt van de gevaren, welke apparatuur is het meest kwetsbaar, waar moet men op te letten, hoe denkt een crimineel, waar zijn de hackers op uit en nog veel meer. Sneekernet ICT kan zo’n halve dag ”awareness” training voor uw bedrijf regelen via deze ICT partner die hierin gespecialiseerd is. Sneekernet ICT dringt er op aan deze training verplicht te stellen voor iedereen binnen uw bedrijf die toegang heeft tot het internet, want wanneer u één schakel mist, dan kampt uw bedrijf met een zwakke schakel en dat wil niemand.
Verzekering tegen cybercrime.
Verzekering tegen Cybercrime is mogelijk, maar dan moet uw bedrijf een netwerk beveiligings-scan doorstaan. Zicht, risico- en verzekeringsadviseurs is zo’n verzekeraar die deze verzekering aanbiedt, maar dan wel onder specifieke voorwaarden. In grote lijnen komt bij een beveiligingsonderzoek de volgende onderdelen aan de orde: (deze voorwaarden zijn onder voorbehoud)
– Toetsing van het huidig bewustzijn van de gevaren.
– Huidig wachtwoord beleid.
– Gebruik van een firewall
– Het update beleid
– Antivirus software
– Inrichting van de netwerk bronnen en rechten
E-mail adres, Zicht risico- en verzekeringsadviseurs: Anne van den Ham.
Een nieuwe wet in 2016
En dan is er de wet “Meldplicht Datalekken” die in januari 2016 van kracht is gegaan. Bent uw slachtoffer van cybercrime geweest waardoor er mogelijk persoonsgegevens gekaapt zijn, dan bent u verplicht dit te melden aan de overheid
en alle betrokkenen. Dit heeft voor uw bedrijf vervelende gevolgen omdat dit ten koste van uw reputatie gaat, terwijl uw bedrijf er niet de veroorzaker van bent. Maar meldt u dit niet en het wordt achteraf ontdekt, dan risceert uw bedrijf een boete die kan oplopen tot 810.000,— euro of 10% van de jaar omzet. Ook dit hoort bij het “awareness” plan, Het awareness plan is voor managers en werknemers iets anders ingericht, zodat die beter toegespitst is op de doelgroep.
Groeit bij uw bedrijf de “Awareness”?
Wilt u meer weten over de nieuwe gevaren en de gevolgen van de wet “Meldplicht datalekken“ neem u dan contact op met Sneekernet ICT voor een vrijblijvende offerte. Dat kan via het e-mail adres: jsneek@sneekernet.nl of u kunt Sneekernet ICT bellen, het telefoonummer staat bij de contact gegevens.