30

TOPIC RISICOBEHEER KMO's en cyberbedreigingen: allen tegen één, alleen tegen allen Aanvallen tegen computers zijn niet nieuw en zullen nog frequenter worden door de alomtegenwoordigheid van IT in ons leven, de invasie van verbonden objecten, de steile groei van de hoeveelheid uitgewisselde en verzamelde gegevens, de digitale transformatie die steeds meer activiteiten dematerialiseert en, ten slotte, de "aantrekkingskracht" van een weinig riskante computercriminaliteit die zich in de transnationale cyberspace verdoezelt. Didier Dekeyser I edereen weet – of vermoedt – dat een leger van cybercriminele huurlingen het web teistert. Het ziet er echter naar uit dat KMO-zaakvoerders dat soort bedreigingen nogal licht opvatten. Het gebrek aan computerkennis en aan tijd, de toekenning van een specifiek budget ... Allemaal slechte redenen om je hoofd in het zand te steken. Angst is hier de meest verstandige houding tegen een heleboel gevaren: diefstal van gegevens, toegangsblokkering, misbruik van codes, wachtwoorden of identiteit, softwarebedrog ... Allemaal dure of zelfs peperdure grappen als het aangevallen bedrijf ook wordt gebruikt als tussenstap naar een ander doelwit, bijvoorbeeld onder zijn klanten of leveranciers. Dan zijn we vertrokken voor schadevergoeding aan der den, onderzoekskosten, winstderving door kennisdiefstal, of zelfs faillissement … Te goeder trouw geloven sommige bedrijfsleiders dat ze niets interessants hebben voor hackers, en dus ook niets dat kan worden bedreigd. Ze verwaarlozen de eventuele gevolgen van een aanval die niet direct op hen gericht is – zoals de invasie van de Blaster-worm. Op die manier riskeren ze gegevensverlies, tijdelijke of permanente onbeschikbaarheid of corrupte bestanden.. Het Web, een Far-West zonder sheriff De vraag is niet of u wordt aangevallen, maar wanneer. (Misschien is dit al gebeurd zonder dat u het beseft en zonder de statistieken te voeden waaruit nu al blijkt dat 53% van de KMO's al werden aangevallen. Informatiediefstal is namelijk heel gemakkelijk te verbergen). Industriële of dienstenspionage zelf is niet voorbehouden aan 28 BECI - Brussel metropool -december 2018 grote groepen. Zodra er concurrentie bestaat, riskeert u spionage, mede door toedoen van de steeds vagere grens tussen beroeps- en privéleven, door het gebruik van niet door vertrouwelijkheidsclausules gebonden onderaanneming, door het verloop van managers en werknemers ... Een stagiair die aan een klantproject werkt, een manager die een back-up maakt op een externe schijf, een werknemer die op zijn pc een cloud dossier installeert die uw gegevens online zet ... Dat zijn allemaal in- en uitstappoorten en verklikkers van uw beveiligingsniveau. Apocalypse LOL: de worm Blaster dreef zelfs de spot met Bill Gates … Met digitale technologie reikt elk bedrijf verder dan zijn muren ... Het piramidale en gesloten systeem van destijds is voorbijgestreefd ten gunste van transversaliteit en openheid. Precies daarom is het belangrijk dat elk bedrijf zijn kritische informatie stevig beschermt. De KMOzaakvoerder die niet veel afweet van cyber security en zich pl otseling be wus t wordt van de vele gevaren, zou willen weten waar te beginnen. Georges Ataya, vicevoorzitter van de Belgische Cybersecurity Coalitie, en ook CEO van ICT Control, geeft advies. Brussel Metropool: Hoe kan de KMO IT-beveiliging aanpakken, rekening houdend met het gebrek aan tijd en IT-kennis van managers? Georges Ataya: De veiligheid is inderdaad een delicaat vraagstuk voor KMO's: zij lopen dezelfde risico's als de grootste bedrijven, omdat hackers gewoon alles aanvallen! Maar KMO’s hebben vaak geen security manager, IT manager of zelfs consultant om hen te helpen. Zij moeten eerst de omvang van het probleem proberen D.R.

31 Online Touch Home


You need flash player to view this online publication