Werken uw thuiswerkers veilig? Kijk mee over de schouders van een hacker

Wie zelf wil ervaren hoe nullen en enen wel iets betekenen voor hackers is welkom op het webinar. ,,We gaan vanzelfsprekend geen echt bedrijf aanvallen. Er bestaat een website waar hackers hun kennis kunnen laten zien door bij nepbedrijven binnen te dringen. Een hacker speeltuin, zogezegd. Een van onze eigen specialisten geeft tijdens het webinar inzicht in zijn werkwijze", zegt Lucas Degen, marketing manager bij Networking4all.

Het cybersecurity bedrijf helpt bedrijven om computersystemen maximaal te beveiligen. Onder andere door certificaten af te geven waarmee je je klanten en personeel een beveiligde SSL-internetverbinding biedt. ,,Wij zijn hierin al twintig jaar specialist en leveren deze certificaten voor veel grote bedrijven en zelfs de overheid. Die laatste vraagt namelijk om het bijzonder zwaar beveiligd PKI-certificaat, een beveiligingsmethode die slechts door een paar bedrijven geleverd mag worden", zegt de marketing manager met gepaste trots.

Cybersecurity en corona

Dat verdergaande beveiliging van bedrijfsnetwerken een logisch vervolg is, blijkt wel uit de cybersecurity-tak van het internationaal opererende Nederlandse bedrijf. ,,Vooral in deze tijd is het erg belangrijk om de mate van beveiliging van je bedrijfssystemen te controleren en op peil te houden. Toch merken wij dat dit bij veel ondernemingen op dit moment geen prioriteit heeft. De meeste bedrijven zijn vooral bezig met het in goede banen leiden van het thuiswerken en zorgen dat alles gewoon doorgaat", weet Degen.

De vraag of en op welke positie beveiliging in de agenda staat, is niet te beantwoorden en voor elk bedrijf anders. Toch ziet het er naar uit dat thuiswerken in elk geval voorlopig het 'nieuwe normaal' is en dat het slim is om daarom juist nu systemen door te lichten en de eigen mensen te attenderen op gevaren, zoals het bedrijf schrijft in een column op hun eigen website. ,,Heb je een ISO-certificering, dan ben je zelfs verplicht om hier aandacht aan te besteden. Maar ook al heb je die niet, is het goed om alle verbindingen goed te checken. Dat kost misschien tijd en geld, maar bedenk eens wat het kost als je systemen uitvallen of gegijzeld worden?"

Pentest

Kom je er als ondernemer zelf niet uit, dan kun je bijvoorbeeld een zogenaamde penetratietest (pentest) laten uitvoeren. ,,Onze pentesters - ook wel eens ethical hackers genoemd - proberen dan in de systemen van de opdrachtgever te komen en rapporteren vervolgens wat ze zijn tegengekomen, welke gevoelige informatie voor het grijpen ligt en vooral: hoe je dit kunt voorkomen". Volgens Degen is binnendringen voor een specialist vaak eenvoudiger dan wordt gedacht. Vaak zijn wachtwoorden te simpel en worden ze lange tijd niet veranderd. Of wordt er gewerkt met oude systemen die geen beveiligingsupdates meer krijgen en mogelijke achterdeurtjes hebben waarmee een hacker zo binnen is. En vergeet de menselijke factor niet: per ongeluk klikken op een 'foute' link. Deze zogenaamde phishing-mails zien er tegenwoordig namelijk steeds echter uit. En vergeet de medewerkers niet die bij werkzaamheden buiten de deur of tijdens privéreizen gebruik maken van openbare wifi-netwerken: deze netwerken zijn heel eenvoudig te hacken, met alle gevolgen van dien. Maar er zijn oplossingen voor, zoals internetten via een rechtstreekse hotspot-verbinding met je mobiele telefoon of een zogenaamde VPN-applicatie.

Webinar

Een goede beveiliging spreekt voor zich, maar het is ook goed om te weten waarom. Daarom nodigt Networking4All geïnteresseerden uit om in te loggen op het webinar van 17 september om 10:00 uur. ,,Het is heel interessant om te zien wat onze pentesters weten binnen te halen en hoe kinderlijk eenvoudig dit soms is voor een specialist. Het gaat ons er vooral om, om dit inzichtelijk te maken, want zoiets zie je eigenlijk nooit. En ben je op het 'live'-moment verhinderd, dan is het webinar terug te kijken via een downloadlink die elke kijker toegestuurd krijgt", aldus Degen.