Pagina 15 van: Metaal Magazine 8 – 2020
komen?” Sirris kan assisteren bij het
beantwoorden van deze vragen.
Verzekeren
Een cyber security verzekering voor
IT en OT is bedoeld om schade als
gevolg van cybercriminaliteit te
dekken, zegt Annanda Rath, expert
Software Engineering & Security bij
Sirris. Het bedrijf is dan verzekerd
tegen aanvallen en incidenten op
IT-systemen en tegen datalekken. Een
dergelijke verzekering vergoedt het
verlies, mogelijke bijkomende kosten
en schade die door aanvallen en
incidenten is toegebracht aan andere
bedrijven. Bovendien biedt het assis-
tentie, bijvoorbeeld bij rechtszaken,
en tips en oefeningen in crisisma-
nagement om incidenten en aanval-
len te voorkomen.
Elke online verbinding met de
buitenwereld is een risicofactor.
Dat geldt dus ook voor backups. Het
beste backup-mechanisme bij data
uit de cloudopslag is dan ook een
offline hard-drive, vertelt Galibus.
“De meeste cloud-providers doen dit
zelf verantwoord. Maar controleer
wel hun condities. De meeste ser-
viceproviders nemen namelijk geen
verantwoordelijkheid voor malware
die door fouten van de gebruikers
zijn binnengekomen.”.
Toegang voorkomen
Cyberaanvallen zijn bijna nooit speci-
fiek op het bedrijf gericht. De crimi-
nelen ‘schieten met hagel’ waardoor
ze altijd wel ergens door een firewall
heenkomen. Het gaat ze dus ook
meestal niet om de data, maar meer
om wat het de ondernemer waard
is om die data terug te krijgen. Dus
is het zaak om niet-geautoriseerde
digitale toegang te voorkomen. Hoe?
Daarvoor moet, al dan niet met ex-
perts, de cybersecurity bij het bedrijf
doorgelicht worden. Het kan al gaan
om simpele vragen, vertelt Tatiana
Galibus, cyber security ambassadeur
van Sirris. “Wie heeft bijvoorbeeld al-
lemaal toegang tot de data? En kunt
u dat op elk moment checken? Is u
sinds de laatste check iets opgeval-
len in de gebruikersaccounts en hun
acties? Kan een medewerker bij uw
bedrijf één transactie van begin tot
eind voltooien of is daar ook een
tweede medewerker voor nodig?
Maar ook: welke procedures worden
gevolgd bij het maken en verversen
van wachtwoorden of andere authen-
ticatie? Houden medewerkers zich
altijd aan de voorgeschreven proce-
dures? Ook in een thuiswerksituatie?
En hoe makkelijk is het om binnen
het bedrijf vanuit het IT-netwerk
in het operationele (OT)-netwerk te
zo’n 150.000 meldingen binnen
van phishingmails en apps die
zogenaamd afkomstig waren van
de fiscus, meldt het Parool. Dat is
ruim vier keer zoveel als de 35.000
vorig jaar. Phishing-berichten zijn
ook vaak nepmails, afkomstig van
banken én steeds vaker van het CJIB
of incassobureaus. De mails worden
bovendien steeds professioneler en
zijn soms niet van echt te onder-
scheiden.
Waar op letten?
Het is goed om bij de medewerkers
te hameren op het naleven van
procedures, ook bij thuiswerken. Er
hoeft maar een keer op een phishing-
bericht geklikt te worden en de
deuren naar gevoelige informatie
kunnen wagenwijd open komen te
staan. Meld medewerkers dan ook
waar ze op moeten letten en laat ze
verdachte berichten melden. Is het
een ongebruikelijk verzoek en is
er haast geboden? Dat is verdacht.
Check de url door er met de muis op
te gaan staan, zonder te klikken. Ziet
de url er ‘normaal’ uit, met de naam
van het bedrijf erin? Of staan er juist
vreemde tekens in of bedrijfsnamen
of landuitgangen die niet bij de
afzender passen? In dat laatste geval
moeten alarmbellen gaan rinkelen.
Bel bij twijfel naar het betreffende
bedrijf zelf én niet naar het op de
mail staande telefoonnummer.
Ook grote bedrijven kunnen slachtof-
fer worden van cybercrime. Bekend-
ste voorbeeld in Nederland was in
2017 een cyberaanval op IT-systemen
van twee containerterminals van
APM in de Rotterdamse haven. De
hack zorgde ervoor dat containers op
het haventerrein niet meer geloka-
liseerd konden worden, waardoor
de overslag wekenlang stil kwam te
liggen en er wereldwijd schade ont-
stond van 300 à 450 miljoen euro. In
datzelfde jaar werden ook farmaceut
MSD, pakketbezorger TNT en bouw-
materialenleverancier Raab Kärcher
getroffen. Recent konden hackers
inbreken in systemen van Randstad
en de gemeente Hof van Twente en
diverse politiesystemen.
METAAL MAGAZINE DECEMBER 2020 ONDERNEMEN 15Veiligheid
Het gaat cybercriminelen meestal niet om de data, maar meer om wat het de ondernemer waard
is om die data terug te krijgen.
14-15_cyberbeveiliging.indd 15 07-12-20 16:10