Veel vrouwen boos over datalek Bevolkingsonderzoek. Toch stellen we alle vrouwen déze vraag….

Afgelopen week ontvingen hoofdzakelijk tienduizenden vrouwen in Nederland een brief van het Bevolkingsonderzoek: hun persoonlijke gegevens – adres, e-mail, telefoonnummer en vaak ook nog meer – zijn door een datalek in handen gekomen van cybercriminelen. Zo een beetje alle media in Nederland berichtten erover. De woede is natuurlijk terecht. Ze vertrouwden een instantie die hen goed had moeten beschermen.

Maar toch stellen we aan al deze vrouwen (*), die ook allemaal werken bij bedrijven of zelfs ook bedrijven runnen, de volgende vraag: hoe veilig zijn de gegevens van jouw klanten eigenlijk?

Kun je daar eerlijk antwoord op geven?

Want, de harde realiteit is ook écht heel hard: géén enkel bedrijf is te klein om gehackt te worden. Misschien denk je dat hackers alleen op grote vissen jagen. Maar juist het MKB is vaak doelwit. Waarom? Omdat cybersecurity in veel bedrijven nog steeds geen prioriteit is. Geen Two-Factor Authentication. Geen beleid. Geen awareness. Geen back-ups. Geen plan.

En dan zit je met de ellende!

Vertrouwen krijg je niet terug met een excuusmail

Wat als jouw bedrijf morgen gehackt wordt? Wat vertel je je klanten als hun gegevens op straat liggen? Hoe leg je uit dat je “het wel wist, maar er nog niks aan had gedaan?” Klanten verwachten dat jij hun informatie veilig bewaart. Punt.

Je mensen zijn je grootste risico, én je beste verdediging

Hoe ga jij – binnen jouw bedrijf om – met de volgende cyberzaken?

• Is er beleid geformuleerd dat antwoord geeft op de vraag of medewerkers op de bedrijfsserver mogen inloggen via openbare WIFI, dus als ze ergens onderweg bij de McDonalds, Starbucks of LaPlace zitten?
• Gebruiken medewerkers overal hetzelfde wachtwoord?
• Veranderen medewerkers hun wachtwoord regelmatig?
• Heb je überhaupt ooit gesproken met je medewerkers over cybercriminaliteit?
• Vertellen jouw medewerkers uitgebreid op social media waar ze op vakantie zijn waardoor ze een risico worden voor Social Engineering? (waardoor cybercriminelen je bedrijf kunnen hacken?)
• Heb je al Two-Factor-Authentication, dus: 2FA of heb je zelfs 3FA? Of vind je het allemaal te veel moeite?
• Zijn er ooit instructies (lees: verboden!) intern uitgevaardigd met betrekking tot het klikken op onbekende links?
• Zijn er procedures om CFO-fraude tegen te gaan?

Wij zijn heel helder: cybersecurity begint niet bij techniek, maar bij gedrag.

Gedrag van medewerkers. Bewustwording en beleid zijn wat ons betreft minstens zo belangrijk als alle benodigde firewalls en softwareupdates.

Dus… het is héél terecht als je nu ont-zet-tend boos bent over het cyberlek bij het Bevolkingsonderzoek (wij zijn net zo boos als jij!) maar deze enorme cyberhack moet nu ook een spiegel zijn.

Nu ben jij het slachtoffer, nu ben jij de klant… maar wat als het jouw klanten betreft?

Dus laat dit een wake up call zijn!

Voorkomen is véél goedkoper dan genezen. Wij helpen je om je cybersecurity wél op orde te krijgen – van techniek tot bewustwording. Geen loze beloftes, maar concreet en begrijpelijk. Neem contact met ons op voor een eerste cybersecurity-scan van jouw bedrijf.

(*) – Deze vraag stellen we natuurlijk ook aan alle mannen!

Edwin Mackaay (connect met mij op Linkedin)
Founder / directeur Mackaay ICT Services in Hoofddorp