Doe jij er als ondernemer echt álles aan om je bedrijf te beveiligen tegen cybercriminaliteit? Grote kans dat je antwoord ‘nee’ is. En mede omdat je absoluut niet de enige bent, neemt de dreiging van cyberaanvallen nog altijd toe. Wubben erkent dit probleem, maar zegt het zich ook voor te kunnen stellen dat ondernemers lang niet altijd maatregelen nemen.
,,Het idee leeft namelijk dat beveiliging ingewikkeld is en dat het veel geld kost’’, begint Wubben als Chief Information Security Officer van Visma. ,,Dat maatregelen heel omvangrijk zijn. En dus wordt het treffen ervan steeds maar uitgesteld. Onnodig. Er zijn namelijk genoeg simpele manieren waarmee je al een hoop risico’s kunt vermijden. En die vragen slechts een aanpassing in de bedrijfscultuur. Voorkomen is nu eenmaal beter dan genezen.’’
Klinkt logisch, gebeurt te weinig
Waar veel mensen volgens Wubben aan voorbij gaan, zijn veilige wachtwoorden. Ze adviseert dan ook het gebruik van een wachtwoordmanager. Het klinkt zó logisch, maar gebeurt te weinig. ,,Zo’n applicatie maakt lange, ingewikkelde wachtwoorden voor je. Bovendien kun je ze hierin ook allemaal opslaan en eenvoudig beheren. Zorg dat je voor iedere website weer een ander wachtwoord laat maken.’’
,,Gebruik verder altijd een multi-factor authenticatie als je de kans krijgt. Dat betekent dat er twee stappen nodig zijn om in te loggen en je dus een extra beveiliging hebt, bovenop alleen het wachtwoord.’’
,,Veel mensen vinden zo’n multi-factor authenticatie irritant omdat het om extra handelingen vraagt. Het klinkt bot, maar dat is dan maar zo. Dit is zo’n voorbeeld van een aanpassing in de bedrijfscultuur. Dan maar wat extra tijd investeren in het inloggen. Uiteindelijk houd je de organisatie daarmee wel gezond. Goed om te weten: er wordt hard gewerkt om deze manier van inloggen zo makkelijk mogelijk te maken.’’
Geduld is een schone zaak
Een andere tip die wat geduld van medewerkers vraagt, is het updaten van de software. Wubben: ,,Krijg je zo’n melding, ga er dan gelijk mee aan de slag. Ook dit vinden mensen vaak vervelend. Ze denken dat ze eerst alle programma’s moeten afsluiten om de tabs na de update weer opnieuw te moeten openen. Maar meestal is dat helemaal niet nodig. Zo’n update duurt vaak ook niet lang; goed excuus om een kop koffie te pakken of een korte wandeling te maken.’’
,,Zo’n update vertelt je dat er kwetsbaarheden zijn gevonden in de huidige versie van jouw software. Voer je geen update uit, dan laat je de deur openstaan voor hackers. Zo simpel is het. Het ontwikkelen van software blijft mensenwerk en dus zullen er altijd kwetsbaarheden in blijven zitten. Aan jouw mensen de enige taak om de deur weer dicht te trekken.’’
Een veilig klimaat creëren
Nog even terugkomend op de bedrijfscultuur. Wubben adviseert een klimaat te creëren waarin collega’s zich veilig voelen om het aan te geven als zij bijvoorbeeld op een phishing link hebben geklikt. Het gevaar zit in een klein hoekje.
,,We zijn allemaal mensen. Zelfs specialisten die de hele dag met security bezig zijn, gaan soms nog in de fout. Phishingmails worden beter en beter. De kans is reëel dat het mis gaat. In zo’n geval wil je direct actie ondernemen, maar dan moeten jouw mensen wel de vrijheid voelen om er open en eerlijk over te kunnen praten.’’
Het gevaar van AI
Binnen Visma heeft dit er een tijdje geleden voor gezorgd dat een fraude-aanval op het laatste moment kon worden afgeslagen. Het was één van de managing directors die een levensecht bericht ontving van onze ceo. ,,Na een heel gesprek via WhatsApp werd er om een forse betaling gevraagd. Dat verzoek kwam via een gesproken bericht dat met AI was gemaakt en de stem van de ceo was één op één hetzelfde. Dat dit allemaal via de app gebeurde, zorgde uiteindelijk voor twijfel. Gelukkig.’’
,,Ik begrijp het heel goed dat kleine bedrijven niet altijd de kennis en het geld hebben om zich te wapenen tegen dit soort dingen. En daarom is het belangrijk om zo’n open cultuur neer te zetten. Schrijf het onderwerp eens per maand op de agenda. Als een soort corvee. Om beurten zoekt een collega er online wat over op om dit vervolgens met de rest te delen. Want praat je er nooit over, dan denkt niemand eraan en gaat het hoe dan ook een keer fout.’’
Bedrijfsovernames voor waardevolle één-twee
Om dan toch af te sluiten met de veilige bedrijfssoftware van Visma, moet je weten dat dit bedrijf iedere dag bezig is met het optimaliseren van softwareproducten voor bedrijfskritische systemen. Dit doet Visma onder andere door bedrijfsovernames te doen in allerlei sectoren.
Wubben: ,,Zie dit als een uitbreiding van de Visma-familie. Het gaat hier niet om fusies. De betreffende ondernemers blijven zelfstandig, maar gebruiken wel de tooling van het Visma Security Programma. Dat levert waardevolle data op. En omdat we dit programma allemaal gebruiken, kan iedereen in de organisatie er weer van leren.’’
,,Wij doen er alles aan om de data van onze klanten te beschermen’’, besluit de expert. ,,Precies de reden waarom we het Visma Security Programma hebben ontwikkeld. Hiermee kan iedereen binnen de organisatie goede beslissingen nemen als het gaat om beveiliging. Gebaseerd op real-time data. Zo zetten we onze bedrijven in hun kracht én blijven we onze producten ontwikkelen.’’
