Help, ik ben gehackt!

“Ik heb een mail geopend en toen was het te laat, ik ben gehackt!” Malware, phishingmail of ransomware kunnen de bedrijfsvoering grootschalig verstoren. De gevolgen daarvan kunnen veel leed of ellende veroorzaken. Hoe zorg je voor een veilige digitale onderlinge samenwerking?

Factuur uit naam van de ondernemer
Een voorbeeld: iemand stuurt op naam van de ondernemer een e-mail naar de administratie met het verzoek een geldbedrag over te maken. Dan blijkt dat de ondernemer dat bericht helemaal niet gestuurd heeft. Als bedrijf hoor je te bespreken hoe dit soort processen lopen en hoe je die veilig inregelt. Wij denken mee over hoe je kunt waarborgen dat fake facturen buiten de bedrijfsvoering blijven.

Veilige processen zijn belangrijk om hack-situaties te voorkomen. Maar ook de mensen zelf, hun alertheid en hun gedrag. Een professionele IT-omgeving maakt het geheel af. Er komt veel op bedrijven af. Dat maakt het soms lastig voldoende aandacht te besteden aan informatiebeveiliging of cyber-security.

Bewustwording rond cybercrime in de zorgpraktijk is zo belangrijk. Want hoe optimaal je je praktijk technisch beveiligt, waterdicht is het nooit. Daarom is het zaak dat je medewerkers alert handelen. Techniek en bewustwording gaan hand in hand.”

Digitale veiligheid vraagt sinds enkele jaren meer aandacht. Voor criminelen blijkt cybercrime namelijk een lucratieve activiteit. Een ander voorbeeld: een crimineel benadert via LinkedIn een praktijkmedewerker om voor een aantrekkelijk geldbedrag software op de computer te installeren. Als die installatie slaagt gaat het mis.

Wat maakt cybercrime zo lucratief? Enerzijds de digitale gijzeling: hackers zetten gegevens vast en geven die weer vrij voor geld. Anderzijds zijn gegevens op de digitale marktplaats geld waard. Zo kan een crimineel een Burgerservicenummer (BSN) verkopen. Diverse gegevens hebben verschillende (crypto-)waarden.”

Je kunt maatregelen treffen
Vaak horen wij: Cybercrime overkomt ons niet want wij zijn niet interessant. Maar dat is de discussie niet. Op websites van bedrijven staan allerlei e-mailadressen. Er bestaan zoekmachines met applicaties die hele dagen het internet scannen. Daar verzamelen zij alle beschikbare e-mailadressen en sturen vervolgens automatische e-mails naar die adressen. Zo’n applicatie selecteert niet maar stuurt willekeurig. Dat houd je niet tegen. Een andere tactiek is doelgericht benaderen. Tegen beide werkwijzen kun je maatregelen treffen.

Om medewerkers bewust te maken nemen wij hen mee in de manier waarop een hacker kan werken. Vóór een praktijksessie over informatieveiligheid screenen wij de deelnemers online. Op Instagram en LinkedIn vinden wij vaak hun interesses. Daarmee verleiden wij hen bijvoorbeeld via een e-mail. In de sessie tonen wij welke informatie wij hebben gevonden, hoe wij hen hebben benaderd en wat de gevolgen voor het bedrijf was geweest als zij de e-mail hadden geopend of de link hadden aangeklikt. Onze boodschap: denk na voordat je klikt en bij alles wat je online deelt.

Aandacht voor techniek en mensen
Alerte medewerkers zijn net zo belangrijk als een bedrijf die wat betreft informatiebeveiliging op orde is. Fancit schenkt aandacht aan beide. Daarnaast kunnen Fancit-medewerkers complexe IT-onderwerpen helder verwoorden, daarop selecteren wij hen. Het is namelijk niet vanzelfsprekend dat zorg en IT elkaar verstaan. Dat is vallen en opstaan en veel in gesprek blijven.”

Als het misgaat
“Wij bespreken met een praktijk het scenario als het misgaat. Stap 1 is altijd deskundigen inschakelen. Verder bespreken wij een communicatieplan: wat berichten wij patiënten, welke partijen sturen we aan? Wie neemt de algemene regie? Wie staat eventueel de pers te woord? Het is belangrijk paniek te voorkomen. Vaak krijgen wij de regie. Ons crisisteam volgt dan het met onze relatie overeengekomen draaiboek.”

Mathias Weststrate | ICT ondernemer Helpt bedrijven door het ICT landschap heen.

Contact

Wilt u graag meer weten over een praktijksessie waarbij wij uw medewerkers bewust maken? Neemt u dan contact op!

Contact

Gerelateerde berichten

Referentie IT utrecht

Van Vliet bedrijfswagens over Fancit

Van Vliet Bedrijfswagens verkoopt en onderhoudt bedrijfswagens in de regio. Via het privé netwerk is Fancit als leverancier door Henk van Vliet in de arm genomen om de IT in te richten toen hij drie jaar geleden zijn bedrijf startte. We vroegen hem naar zijn bedrijf en de samenwerking met Fancit. Zou je eerst wat […]

2904Help, ik ben gehackt!
ict refeerntie zeeland - fancit megaschutting kruiningen

Mega Schutting over Fancit

Mega-Schutting levert schuttingen, tuinhekken, poorten en aanverwante artikelen door heel Nederland. Fancit draagt zorgt voor de IT systemen van deze Zeeuwse onderneming. We vroegen mede-eigenaar Arjan Jansen naar zijn ervaringen met Fancit. Wie is en wat doet Mega Schutting precies? Een van de aandeelhouders is in 2017 eerst gestart als eenmanszaak met een handel in […]

2890Help, ik ben gehackt!
it ede ict regerentie beheer

Cofac over Fancit

Cofac is producent van aluminium composiet gevelelementen voor o.a. de utiliteits- en woningbouw. Fancit is sinds enkele jaren de IT partner van het in Ede gevestigde bedrijf. We vroegen Rick Hardeman naar zijn bedrijf en onze samenwerking. Wil je eerst wat meer over Cofac vertellen? Uiteraard, Cofac is een bedrijf dat oorspronkelijk in Emmen was […]

2721Help, ik ben gehackt!