Cybercriminaliteit: Grootste bedreiging zijn eigen medewerkers

In Nederland is het de normaalste zaak van de wereld om je bedrijf te beveiligen tegen fysieke inbraak. Helaas is het, met name voor mkb’ers, niet gebruikelijk je bedrijf te beveiligen tegen digitale diefstal. En dat terwijl de schade van cybercriminaliteit in Nederland jaarlijks in de miljarden loopt.

Marc Rensing Cybercriminaliteit

Cybercriminaliteit neemt toe. Enerzijds omdat in Nederland nu eenmaal massaal online gewerkt wordt. Anderzijds omdat met name mkb’ers onvoldoende maatregelen treffen om zich te beveiligen tegen cybercrime. Hoe kan dat? Volgens Marc Rensing, manager Business Development bij G4S, zijn mkb’ers zich vooral onvoldoende bewust van de risico’s die ze lopen. ‘Nederland telt meer dan een miljoen mkbbedrijven. Ik weet zeker dat een groot deel daarvan hun online netwerk hebben beveiligd met een firewall en virusscanner. Ze denken dat daarmee de risico’s van cybercriminaliteit zijn afgeschermd, maar dat is niet zo. Met een firewall en een virusscanner ben je namelijk alleen beveiligd tegen inkomend internetverkeer. De grootste bedreiging zit ‘m nou juist in het úitgaande verkeer, de zogenaamde datalekken.’

Datalek

Bij een datalek wordt digitale informatie vanuit het netwerk naar buiten gesluisd. Vaak zonder dat iemand daar erg in heeft. Marc: ‘Een datalek kan worden veroorzaakt doordat je slachtoffer bent van hacking of dat er ongemerkt malware op je netwerk is geïnstalleerd. Bijvoorbeeld omdat een medewerker een besmette usb-stick gebruikt of per ongeluk op een verkeerde link klikt. Even inloggen in de trein via de open wifi met je werklaptop en voor je het weet, heb je een probleem. De grootste bedreiging voor elk bedrijf vormen de eigen medewerkers. En vergis je niet: er wordt in Nederland echt op grote schaal gespioneerd. Vrijwel elk bedrijf beschikt immers over digitale informatie die van waarde is, variërend van klantbestanden tot research. Ik durf te stellen dat elk bedrijf met dit soort waardevolle digitale informatie een potentieel doelwit is voor cybercriminelen.’

Met een firewall en een virusscanner ben je alleen beveiligd tegen inkomend internetverkeer. De grootste bedreiging zit ‘m nou juist in het úitgaande verkeer, de zogenaamde datalekken.
Marc Rensing Manager Business Development bij G4S

Analyse, melding en opvolging

Om cybercriminaliteit tegen te gaan heeft G4S de handen ineen geslagen met Bitdefender en BrainCap Software & Services. ‘Samen hebben we de G4S CyberDesk opgericht’, zegt Marc. ‘Voor het monitoren van het dataverkeer plaatst Bitdefender een speciale scanner in het bedrijfsnetwerk waarmee al het uitgaande dataverkeer wordt gecheckt op de aanwezigheid van verdacht gedrag, malware of potentiële datalekken. De scanner kijkt of het netwerk zich normaal gedraagt en als dat niet zo is, of daar een verklaring voor is. Organisaties komen hiermee ook tegemoet aan de wettelijke verplichting vanuit de Algemene Verordening Gegevensbescherming (AVG) en zijn zó beter beschermd tegen mogelijke boetes in verband met datalekken. Als er gevaar dreigt, sturen we een cyberalert vanuit onze meldkamer. Indien nodig komen de cybersecurity specialisten van BrainCap direct in actie om het probleem op te lossen.’

G4S CyberCheck

‘Hopelijk is het in de toekomst net zo normaal om te zijn aangesloten bij de G4S CyberDesk als bij de reguliere alarmaansluiting en - opvolging van G4S’, vervolgt Marc. ‘Om bedrijven te overtuigen van nut én noodzaak van de G4S CyberDesk bieden we voordelig de G4S CyberCheck aan. We installeren dan een scanner die twee weken lang al het uitgaande dataverkeer monitort. Vervolgens vatten we onze bevindingen samen in een rapport. Tot nu toe troffen we bij maar liefst 80% van alle checks serieuze gevaren aan. Veel van onze klanten zijn daar echt van geschrokken.’
 

Marc Rensing - Manager Business Development
Na het afronden van zijn studie Chemical Engineering aan de TU Delft, volgt Marc een MBA bij TSM Business School en innovatieworkshops aan de Nijenrode Business University. Na vier jaar ABN Amro komt hij in 2003 terecht bij G4S Aviation Security als Business Development manager. Sinds 2008 houdt hij zich voor G4S Secure Solutions bezig met innovatieve diensten en concepten waar de G4S CyberDesk er één van is.

^