Verreweg de meeste grote bedrijven zijn inmiddels sterk beveiligd tegen digitale indringers. Hackers komen niet of nauwelijks meer door hun ‘verdedigingsmuur’ heen. Natuurlijk is dat goed nieuws. De keerzijde echter is dat hackers de weg van de minste weerstand zoeken, en zich nu meer en meer gaan richten op de middelgrote en kleinere bedrijven: het mkb. En laat de beveiliging in dat segment nou net nog weleens aandacht tekort komen…

MKB een makkelijk prooi

Sterker nog: het is soms zelfs een ondergeschoven kindje. Ik krijg weleens te horen: ‘Maar ik ben nog nooit gehackt!’ Dan vraag ik: ‘Hoe weet je dat?’ En dan luidt het antwoord: ‘We hebben nog nooit een storing meegemaakt.’ Dat vind ik een gevaarlijk argument. Want een goede hack gaat juist niet gepaard met een storing en wordt geruisloos uitgevoerd.

De urgentie voor het mkb om zich beter te beveiligen is alleen maar toegenomen sinds een professionele hacker via Wikileaks documenten heeft vrijgegeven. Daarin staat beschreven hoe geheime diensten apparaten als smartphones, smart tv’s en laptops hacken. Daar gaan je nekharen van overeind staan…

Kind kan de was doen

Het grote probleem is: met de openbaarmaking van deze informatie hebben ook kwaadwillende hackers er toegang tot. Voor hen is het een geschenk uit de hemel. Ze kunnen dit gebruiken om overal binnen te komen totdat de fabrikanten van de producten een manier hebben gevonden om de beveiligingslekken te dichten. Daarnaast bestaat het gevaar dat de betere hackers de informatie middels een exploit toegankelijk maken voor minder begenadigde hackers. Steeds meer mensen, ook zij die geen goede bedoelingen hebben, krijgen echt heel goede tools in handen waardoor aanvallen steeds vaker slagen. Het wordt gemeengoed. Een kind kan de was doen, dat idee.

De vulnerabilityscan, wel zo’n veilig gevoel

Een zorgwekkende ontwikkeling, zéker als ze hun aandacht met die nieuwe, eenvoudige hacktools inderdaad verleggen naar het minder goed beveiligde mkb. Die combinatie kan veel schade aanrichten. Ik raad mkb’ers daarom sterk aan om een vulnerabilityscan uit te laten voeren. Met die scan, een managed securitydienst, maken we alle bekende kwetsbaarheden in de netwerkomgeving inzichtelijk, waarna er preventieve maatregelen kunnen worden genomen om het risico te mitigeren. Laat het bij voorkeur periodiek doen, maar doe het in elk geval af en toe. Zodat je in elk geval goed voorbereid én verdedigd bent als hackers je in het vizier krijgen…