De Ondernemer Logo
Actueel
Bekijk alles
De Ondernemer Logo
E-commerce
Bekijk alles
De Ondernemer Logo
Personeel
Bekijk alles
De Ondernemer Logo
Innovatie
Bekijk alles
De Ondernemer Logo
Financiën
Bekijk alles
Innovatie
Cybersecurity

Visma’s visie op een cyberveilig mkb

beeld deondernemer
Geschreven door: Redactie De Ondernemer
Leestijd 4 minuten

Het midden- en kleinbedrijf is kwetsbaarder dan ooit voor het risico van cyberaanvallen. Een betere digitale beveiliging is daarom het devies. Maar hoe pak je dat aan? Cindy Wubben, chief information security officer Benelux van Visma, deelt haar visie en geeft tips. ,,Naast technische oplossingen heb je een securitycultuur nodig waarin medewerkers elkaar aansporen om digitaal veilig te werken.”

Bekijk de video:

Visma is koploper in bedrijfssoftware. In Nederland bestaat de groep uit meer dan 40 moderne technologiebedrijven, die zich specialiseren in vitale cloudsoftware voor diverse sectoren, zoals het midden- en kleinbedrijf maar ook de publieke sector, onderwijs, gezondheidszorg en maatschappelijke organisaties.

Veel aandacht voor veilige software

Via veilige software helpt Visma Benelux haar klanten al een eind op weg, zo legt Wubben uit: ,,Wij voeren een intern securityprogramma dat het werken voor klanten met Visma programma’s uitermate veilig maakt. Denk bijvoorbeeld aan automatische scanning van code om kwetsbaarheden uit de software te halen. Maar denk ook aan uitgebreide dreigingsanalyses, penetratie testen en security assessments.”

,,En onze extra laag van beveiliging is het Bug Bounty-programma. We vragen ethische hackers om onze producten te testen door ons te laten hacken. We zijn hier heel dankbaar voor en belonen deze hackers als er een kwetsbaarheid wordt gevonden. Hiermee kunnen we ervoor zorgen dat we de kwetsbaarheden kunnen oplossen voordat een crimineel dit kan misbruiken. Maar security is ook een kwestie van gedrag en cultuur. Ook die facetten krijgen voortdurend aandacht binnen Visma. Denk bijvoorbeeld aan bijeenkomsten en e-learnings voor alle medewerkers maar ook speciale trainingen voor onze developpers. Wij hebben binnen Visma een enorm groot netwerk van securityexperts waarbij we alle Visma bedrijven ondersteunen met tooling en expertise.”

Cybercriminaliteit blijft zich ontwikkelen. Waardoor de dreiging steeds groter wordt maar ook de gemiddelde schadesom

Het mkb loopt grote risico’s

Cybersecurity is nog niet altijd een hot topic bij midden-en kleinbedrijf. Dit terwijl de cyberdreiging fors toeneemt, zo vervolgt Wubben: ,,Enerzijds zijn er steeds meer professionele criminele netwerken die geavanceerde cyberaanvallen uitvoeren. Anderzijds veroorzaakt kunstmatige intelligentie een grotere dreiging doordat nu ook individuen zonder veel softwarekennis in staat zijn om op geautomatiseerde wijze digitale aanvallen uit te voeren: juist ook op het mkb, dat gemiddeld slechter tegen hackers is beveiligd dan grote organisaties.”

Negentig procent van alle aanvallen begint nog steeds met phishing: het ontfutselen van gevoelige informatie van nietsvermoedende personen via een nepwebsite of door middel van het installeren van kwaadaardige software. Hiermee kan bijvoorbeeld data worden gestolen of versleuteld, met het oog op een gewenste losgeldbetaling.

Wubben wijst ook op het toenemende gebruik van infostealers: ,,Dat is vorm van malware, waarbij informatie van je computer wordt gestolen, zoals wachtwoorden maar ook bestanden. Deze informatie wordt doorverkocht aan andere criminelen of profielen worden hiermee verrijkt. Cybercriminaliteit blijft zich ontwikkelen. Waardoor de dreiging steeds groter wordt maar ook de gemiddelde schadesom. Bedrijven moeten daarom hun cyberhygiëne echt op orde krijgen. Zoals je in je fysieke pand niet alle deuren open laat staan, moet je ook in de digitale wereld je spullen beschermen.”

Acht extra tips voor digitale veiligheid

Cindy Wubben (Visma) geeft acht extra tips voor een digitaal veilig mkb:

  1. 01.

    Identificeer je belangrijkste risico’s. Focus je op het verkleinen van deze risico’s.

  2. 02.

    Wees altijd up-to-date met securityupdates. Installeer ze meteen.

  3. 03.

    Zorg voor een goede back-up. Zo kun je bij een calamiteit je data daadwerkelijk terugzetten. Test dit periodiek. En zet die back-up niet op hetzelfde netwerk als waar je die back-up van maakt

  4. 04.

    Gebruik lange wachtwoorden én tweefactor-authenticatie: daarbij heb je een tweede methode nodig om in te loggen, zoals een app.

  5. 05.

    Huur een expert in bij gebrek aan eigen securitykennis of -mankracht. Vergeet alleen niet dat je zelf verantwoordelijk blijft.

  6. 06.

    Creëer een securitycultuur door de gehele organisatie met goed voorbeeldgedrag van de top. Veilig online gedrag door je medewerkers kan een goede aanvulling zijn op de securitymaatregelen in de organisatie. Mensen kunnen juist ook een sterke schakel zijn door verdachte patronen te herkennen.

  7. 07.

    Zorg dat iedereen weet wat te doen als het toch een keer misgaat. Schakel bij een calamiteit direct een expert in. Zodat je snel weer operationeel bent.

  8. 08.

    Laat de werkplek thuis of elders buiten kantoor niet het afvoerputje van je cybersecurity zijn. Borg ook daar een veilige verbinding en een veilig werkstation. Denk bijvoorbeeld aan veilige routerinstellingen. Laat je it-er eventueel langskomen voor de installatie van een veilige thuiswerkplek.