Het is niet de vraag of je wordt gehackt, maar wanneer! – Jeroen Aijtink

Dit is een BIZON Inspiratieblog

Ben je op de hoogte van de risico’s die je loopt wanneer je online zaken doet? Waar moet je rekening mee houden als je een nieuwe (cloud) applicatie gaat gebruiken? Zijn de gegevens die ik van mijn klanten heb wel veilig? Vragen die ook jij je wellicht wel eens stelt gezien de vele nieuwsberichten over hacking en datalekken.

De titel van deze blog is weinig geruststellend, maar helaas realiteit. Ik zal jullie aan de hand van een aantal voorbeelden meenemen in welke maatregelen je zelf kunt nemen om het moment waarop je gehackt wordt zo ver mogelijk vooruit te schuiven.

Ten eerste; Updates, updates en updates!
Enkele weken geleden stonden grote koppen in de krant “lek in Citrix software”. Het probleem, een kwetsbaarheid in de software van Citrix maakte het mogelijk dat hackers op eenvoudige wijze de server konden overnemen en vervolgens het netwerk binnendringen. De impact van deze kwetsbaarheid; lange files op de wegen omdat mensen naar kantoor moesten komen omdat hun bedrijf het systeem voor de zekerheid had uitgezet. En enkele organisaties werden daadwerkelijk gehackt.

Er worden regelmatig kwetsbaarheden ontdekt in software. Leveranciers brengen dan updates uit om de kwetsbaarheid te verhelpen. Hackers weten dat mensen traag zijn met het installeren van updates. Hier maken zij dankbaar gebruik van door programma’s te maken die de kwetsbaarheid misbruiken. Wanneer dit programma van de hacker (ook wel een exploit genoemd) vervolgens in de openbaarheid komt, kan iedereen met een muisklik een server hacken en ontstaan de problemen.

Ironisch genoeg was door Citrix eind december al een update uitgebracht om de kwetsbaarheid te verhelpen. Bedrijven die deze update hadden geïnstalleerd werden niet getroffen. Bovenstaand voorbeeld staat helaas niet op zichzelf. Door de jaren heen zijn grote hoeveelheden gegevens gestolen door het niet tijdig uitvoeren van updates. Houd hackers dus simpel buiten de deur door ervoor te zorgen dat je nieuwe updates tijdig draait.

Stel de volgende keer Windows, Apple of Acrobat updates niet uit! Dit voorkomt een hoop ellende.

Ten tweede; beheers de toegang.
Zonder toegang zijn hackers nergens. Zij hopen door toegang in het ene systeem, bijv. jouw mail, in het volgende te rollen, bijv. je inloggegevens van je klantendatabase, waarna ze deze gegevens weer kunnen gebruiken om bij jouw klanten ‘binnen’ te komen. Om toegangsgegevens te krijgen worden verschillende technieken gebruikt. De twee meest bekende zijn het versturen van phishing mails en het systematisch raden van wachtwoorden.

Zorg er daarom allereerst voor dat je complexe wachtwoorden kiest, je overal een ander wachtwoord gebruikt en je je wachtwoorden regelmatig wijzigt. Allemaal bekende tips, maar toch nog zeker niet altijd toegepast. En, hoe houd je dit uitvoerbaar? Het gebruikmaken van een wachtwoordmanager maakt hierbij een groot verschil. Deze zorgt ervoor dat hij voor iedere site een nieuw, complex wachtwoord aanmaakt en als je naar een site toe gaat, vult hij je gegevens automatische in. De wachtwoordmanager zelf ontgrendel je met een wachtwoord (of je vingerafdruk).

Helaas is alleen een sterk wachtwoord niet genoeg. Hackers kunnen relatief makkelijk achter wachtwoorden komen door continue phishing acties. Als je naast je wachtwoord nog iets anders gebruikt om toegang te krijgen tot bijv. je Google omgeving, maak je het voor een hacker bijna onmogelijk om erin te komen. Daarom bieden de meeste grote leveranciers tegenwoordig een vorm van Multi Factor Authentication (MFA) aan. Als je gebruik maakt van een MFA, krijg je na het invullen van je wachtwoord een SMS code of melding op je mobiele telefoon. Deze heb je naast je wachtwoord nodig om je aan te melden. Voor een gewone hacker is het bijna onmogelijk om ook deze tweede factor in zijn bezit te krijgen.

Google, Microsoft en Apple bieden gebruikers tegenwoordig verschillende mogelijkheden voor een tweede factor zonder extra kosten. Dit terwijl de extra complexiteit voor gebruikers minimaal is. Nog een relatief simpele manier dus om de kans dat je gehackt wordt te verkleinen.

Wachtwoorden zijn als een tandenborstel. kies een goeie, hou hem voor jezelf en vervang hem regelmatig

Kijk zelf eens of je mailadres of wachtwoord bekend is bij hackers. Een mogelijkheid om dit te controleren is via https://haveibeenpwned.com/. Hier kun je eenvoudig je mailadres intypen en zien of en waar je gegevens gelekt zijn.
Controleer ook je wachtwoorden via deze site. Als ze bekend zijn uit een eerder lek, pas ze dan aan. Anders kunnen hackers de wachtwoorden die van jou bekend zijn gebruiken om te kijken of ze daarmee ook in andere systemen die je gebruikt kunnen komen.

Ten derde: Je digitale voetafdruk
Updates, goede wachtwoorden en MFA vormen een belangrijke bron van bescherming. Maar weet je zeker dat al je systemen zijn afgesloten voor de buitenwereld? Is bijvoorbeeld je beveiligingscamera, printer of NAS toch niet gewoon voor iedereen vanaf internet bereikbaar? Of heb je een gevoelig document per ongeluk op internet gedeeld? Veel onervaren hackers zijn helemaal niet van plan jouw bedrijf te hacken, maar vinden toevallig een gaatje in je beveiliging en maken hier misbruik van. Gevolg; systeem geïnfecteerd met malware of je gegevens onbereikbaar.

Om zeker te zijn dat je niet per ongeluk zaken op internet deelt, helpt het om regelmatig te zoeken naar je eigen digitale voetafdruk op internet. Zie het zoeken naar jezelf op internet als het controleren van je huis voordat je op vakantie gaat. Zijn bijv. alle deuren op slot en de waardevolle zaken uit het zicht? Het goed waarnemen van je digitale voetafdruk vereist wel wat kennis van hoe je zoekmachines hiervoor kunt benutten. Zeker ook omdat je digitale voetafdruk niet alleen afhankelijk is van wat je zelf doet, maar ook van mogelijke fouten van leveranciers waar je systemen van gebruikt. Afhankelijk van het risico dat je loopt als particulier of bedrijf kun je overwegen een expert in te schakelen om een keer in de zoveel tijd te kijken naar je digitale voetafdruk.

Zorg dat jouw digitale omgeving beter is beveiligd dan die van de buren!

En de Amerikanen of Russen dan?
Niet veel bedrijven zullen direct de aandacht trekken van staten met hackers die voortdurend gericht proberen binnen te dringen en spionnen die proberen te infiltreren. Wanneer u de basis op orde heeft kost het ook hen meer moeite om binnen te komen. Maar uiteraard beschikken dit soort inlichtingendiensten over bijna onbeperkte financiële middelen om te krijgen wat ze zoeken en hebben ze een leger aan experts in dienst. Ik zou me dan ook niet op hen richten, maar op de meer waarschijnlijke tegenstanders: de huis tuin en keuken hacker (de zgn. scriptkiddies).

Met het opvolgen van bovenstaande tips ben je al goed op weg. Zo is het voor iedere particulier of organisatie goed mogelijk om zijn basisbeveiligingsniveau te verbeteren. Voor de rest belt u 25 North;).

Over de auteur

Dit inspiratieblog is geschreven door Jeroen Aijtink, ruim 20 jaar actief in de ICT en informatiebeveiliging. Hij heeft ervaring opgedaan bij verschillende organisaties; van MKB tot internationale, beursgenoteerde organisaties. In alle gevallen werkt hij vanuit daadwerkelijke risico’s en stelt de doelstelling van de organisatie voorop. Dit maakt dat een pakket aan beveiligingsmaatregelen ontstaat waar de organisatie iets mee kan en beveiliging geen doel op zich wordt.

Naast kennis van netwerk security, cloud security en privacy wetgeving is hij gecertificeerd als lead auditor (informatiebeveiliging en kwaliteitsmanagement) en CISSP.

Als eigenaar van 25 North is het zijn doel om organisaties veilig informatie te laten gebruiken. Security mag geen belemmering zijn. Door te helpen een goed beeld te krijgen van de digitale voetafdruk en waarschijnlijke aanvallers kunnen technische en organisatorische maatregelen worden genomen. Dit is belangrijk voor iedere organisatie die informatie verwerkt, groot en klein.

BIZON Baarn is een netwerk van, voor en door ZP’ers in en uit Baarn en directe omgeving.
Meer informatie over BIZON >

Meer nieuws

Wat gaat je écht helpen

Als zelfstandig ondernemer is het juist in deze tijd goed […]

Het BON gaat, ook digitaal, door…

Op vrijdag 8 mei jl. vond de eerste digitale BON-borrel […]

Wat nu? – Iris Hage

Dit is een BIZON Inspiratieblog Lege steden, lege kantoren, lege […]

EZK maakt coaching voor mkb in coronaproblemen gratis

Ondernemers kunnen dit jaar gratis professionele coaching krijgen wanneer ze […]

VEELGESTELDE VRAGEN VAN ONDERNEMERS EN BEDRIJVEN OVER HET CORONAVIRUS

Via deze link vindt u meer informatie over de gevolgen […]

Aanvragen Corona-Overbruggingslening mogelijk vanaf 29 april

Op 7 april kondigde het Kabinet aan €100 miljoen uit […]

Coronacalculator

Bereken hoe corona-regelingen jouw onderneming helpen We geven je direct […]

Utrecht Region Economische Corona Alliantie

Om ondernemers uit de regio Utrecht, zo goed mogelijk bij […]

Noodmaatregel voor ondernemers/zzp’ers via de uitvoeringsorganisatie BBS

Zelfstandige ondernemers in Baarn, Bunschoten en Soest met financiële problemen […]

Landelijke maatregelen

Het kabinet heeft besloten om vanwege het coronavirus uitzonderlijke economische maatregelen te […]

Uitstelmogelijkheid betaling aanslag gemeentelijke heffingen voor Baarnse ondernemers en ZZP’ers

De gemeente Baarn wil ondernemers steunen wanneer zij in financiële […]

Noodpakket Corona voor banen en economie

De overheid heeft een pakket nieuwe maatregelen voor banen en […]

Corona-loket Kamer van Koophandel

De KvK heeft een speciaal loket beschikbaar gesteld voor alle […]

Start-up grijp je kans!

‘Startup Mentor’ van Rotary helpt startende ondernemers aan netwerk, kennis […]

Onderhandelingsgoeroe traint leden Baarns OndernemersNetwerk (BON)

Wie de komende tijd moet onderhandelen met een lid van […]

Sportcentrum De Trits heeft oog voor het milieu en de portemonnee

“Als Stichting zonder winstoogmerk willen we zo economisch mogelijk met […]

CBB; niet wonen op de Drie Eiken

De Contactgroep Baarnse Bedrijven (CBB) vindt het onbegrijpelijk, dat de […]

CBB; Ondernemersfonds Baarn verrijking lokale bedrijven

Baarn moet eens bij omringende gemeenten informeren over het instellen […]

Informatie-avonden over Poort van Baarn

De provincie nodigt u uit om één van de twee […]

CBB wenst allen een prachtig 2020 in goede gezondheid!

Als voorzitter van de CBB, Contactgroep Baarnse Bedrijven, wil ik […]

Duurzaamheid zit in het DNA van edelsmid Charlotte Vogel

Charlotte Vogel is eigenaar van de GoldXperience in de Laanstraat. […]

Baarn nummer 8 in landelijke lijst prestaties Midden- en Kleinbedrijf

Baarn scoort hoog in de landelijke onderzoeken van Bureau Louter […]

Move2Social Regio Amersfoort: van startende impact onderneming naar serieuze business

Gemeenten Amersfoort, Nijkerk, Baarn, Bunschoten, Soest, Leusden en Woudenberg, Rabobank […]

Kijken om te zien – Willemijn van Helbergen

Dit is een BIZON Inspiratieblog Kijken is voor de meesten […]

Breeam-in-Use Excellent certificaat voor Volvo Buitenweg

Gooise Meren over Volvo Buitenweg en hun Breeam-in-use Excellent certificering […]

Voormalig winkel-woonhuis Nagel uit 1905 volledig duurzaam door Bouwbedrijf BTG

Baarnsche Courant over de duurzame woning van Bouwbedrijf BTG Baarnsche […]

ZP’er Adriaan Voeten is 16 jaar als hij voor het eerst stroom opwekt

Interview met Baarnse ZP’er Adriaan Voeten die alles zelf doet […]

Dj’en op de werkvloer – Bas van Rossum

Dit is een BIZON Inspiratieblog Regelmatig breng ik mijn mede […]

SAVE THE DATE Lunchbijeenkomst Platform Ondernemend Baarn – 11 november 2019

Beste ondernemers, Wij nodigen u van harte uit voor een […]

De airco staat uit bij Alexanderhoeve kaasboer Peter Kievit

Kaasboer Peter Kievit houdt airco uit en bespaart op zijn […]

Bedreigt de smartphone de fotograaf? – Mieke Wegerif

Dit is een BIZON Inspiratieblog Van een mooi chique zwart-wit […]

Business Center Gooi binnen 14 maanden een A-label

Met € 100 euro ongeveer 100.000 kWh per jaar besparen. […]

Verbinding in beweging bij 66ste BON-bijeenkomst

Ook wel eens gemerkt dat tijdens het wandelen de verhalen […]

Uitnodiging RODELOPERDAG 2019

Voor ondernemers in de regio Amersfoort rollen we de rode […]

Schneider Electric verduurzaamd samen met pandeigenaar!

Samenwerken met de pandeigenaar loont de moeite: een win-win situatie. […]

Beken kleur, val (op de juiste manier) op – Krista Peeters

Dit is een BIZON Inspiratieblog Hoe komt een blauw logo […]

Belangrijk? Of alleen urgent? – Diederik van der Burg

Dit is een BIZON Inspiratieblog Heb je ook van die […]

€ 80 miljoen extra voor circulaire economie

Nieuwsbericht | 10-07-2019 | 08:00 Het kabinet heeft een bedrag […]

Met je kop in de krant – Hanneke Kiel-de Raadt

Dit is een BIZON Inspiratieblog Free publicity, gratis publiciteit, wie […]

Nieuw bovenbord bedrijventerrein Noordschil

Het bedrijvenbord NOORDSCHIL aan de Escherrotonde kon wel een facelift […]

Mooie opbrengst Haringparty 2019

Het is goed toeven in restaurant De Soester Duinen tijdens […]

Cursussen en trainingen bij KHN in Woerden

KHN biedt regelmatig cursussen aan op het gebied van veiligheid, […]

Houdbaarnschoon.nl

Met HoudBaarnSchoon zetten we ons in om Baarn opgeruimd te […]

Kraamverhuur 2019 van start!

Reserveer snel je kraam via de website van de Oranjevereniging. […]

Baarns OndernemersNetwerk: een ander ondernemersnetwerk

         Uiteraard is iedere ondernemer vol over het product […]

ZomerOndernemer helpt jongeren met starten eigen bedrijf

ZOMERONDERNEMER juni 2019   ZomerOndernemer helpt jongeren met starten eigen […]

In de juiste versnelling – Iris Weijman

Dit is een BIZON Inspiratieblog Mijn dag begon vandaag in […]

BON is eerste ondernemersvereniging die business buddie wordt van Unicef

Het Baarns OndernemersNetwerk wordt als eerste ondernemersvereniging in Nederland business […]

BON ondersteunt POB

In de algemene ledenvergadering van het Baarns OndernemersNetwerk (BON) van […]

Hoezo geen website nodig ?! – David van Diepen

Dit is een BIZON Inspiratieblog Als zelfstandig ondernemer heb je […]

Bedrijfsbezoek BIZON in het groen

ZP’ers netwerkvereniging BIZON ging deze week op bedrijfsbezoek in de […]

Maatschappelijk verantwoord ondernemen (mvo) – Helma Starink

Dit is een BIZON Inspiratieblog Laatst was ik op een […]

Klamme handen en bibberende knieën? – Rombout Verschoor

Dit is een BIZON Inspiratieblog We hebben het allemaal wel […]

Een gezonde leefstijl – Daniëlle Swart

Dit is een BIZON Inspiratieblog Met gezonde, pure voeding kun […]

Het nuttige met het aangename verenigen; reizen voor zaken en privé – Fleur Ligteringe

Dit is een BIZON Inspiratieblog De wereld om ons heen […]

Saai, saaier, saaist – Bep van Rijn

Dit is een BIZON Inspiratieblog Saai; is de eerste gedachte […]

Drie tips voor drie ondernemersvalkuilen – Madeleine Boerma

Dit is een BIZON Inspiratieblog Ik schreef ooit een blog […]

logo Baarn
vorstelijk baarn
logo funda in business
BKA-logo

De ondernemers van Baarn hebben hun krachten gebundeld en werken intensief samen met de gemeente in het Platform Ondernemend Baarn (POB). Alle ondernemers van Baarn die ingeschreven staan bij de kvk zijn aan deze website toegevoegd.

Gemeente Baarn –
Economische Zaken
Accountmanager bedrijven:
Jack van de Gevel
T. 06-34875632
E.  j.vandegevel@baarn.nl
Klik hier voor meer contactgegevens

 

Copyright POB Baarn ©  

Website door: Webheld.nl