Hoek en Blok Schrift 19-2 | Page 10

10 Hoek en Blok ◼ Schrift Resultaten IT Security test mkb IT beveiliging is vaak onder de maat en voor directies van veel 2019 ◼ Zomer 11 IT Security test Hoek en Blok heeft de IT Security test ontwikkeld om bedrijven snel en De IT Security test geeft een goed beeld kostenefficiënt inzicht te verschaffen “Het is ook wel zo dat zij vaak te weinig van hoe het mkb de cyber security in de actuele beveiliging van IT. De IT meedenken met hun klant om IT goed te georganiseerd heeft. “In de basis klopt het Security test wordt op maat gemaakt beveiligen. Nieuwe computers of software mkb-bedrijven toch vooral een ver-van-m’n-bed-show. over het algemeen wel, maar prik je iets voor uw organisatie. Onze specialisten installeren is leuk, maar lastige vragen De IT Security test die Hoek en Blok uitvoert, zijn vaak een meer door dan blijkt toch dat er relatief beoordelen de actuele beveiligings- stellen over beveiliging is minder sexy.” echte eyeopener. Keer op keer blijkt dat de beveiliging niet eenvoudig binnengedrongen kan worden.” risico’s in uw IT systemen en het Maar de verantwoordelijkheid voor netwerk. Ook worden de processen IT beveiliging ligt volgens Verkaart toch Steven Verkaart, IT auditor bij Hoek en onder de loep genomen die binnen uw echt bij de directie zelf. “Heel vaak is het Blok, heeft al aardig wat tests mogen organisatie nodig zijn om beveiliging ook zo dat het niet in het contract staat. uit­voeren. “Punt is dat hackers tegenwoordig en continuïteit van systemen en Wél dat de IT leverancier bij storingen en echt de tijd nemen om mkb-bedrijven aan netwerken structureel goed in te dergelijke snel ingrijpt en dat er updates te pakken. Het is al lang niet meer beperkt richten. worden gedraaid, maar over beveiliging voldoende op orde is. “Hoe kan dat nou?” in z’n algemeenheid is niets afgesproken. tot een in slecht Nederlands geschreven mailtje waarin je gevraagd wordt ergens Leveranciers kunnen daarbij niet inschatten op te klikken. Het is veel geraffineerder dan Heel mooie BMW dat. Wat er vorig jaar bij Pathé is gebeurd, De oorzaak in dit specifieke geval lag bij uitvalt. Een inschatting van hoe groot deze is ook schering en inslag in het mkb.” het ontbreken van 2-factor-authenticatie schade is en welke maatregelen noodzake- (een veilige inlogmethode). Een mede- lijk zijn, ligt toch echt bij de directie.” Fake e-mailadres wat de schade voor een bedrijf is als IT werker had zijn inloggegevens aan z’n Zo was er onlangs nog een wat groter kinderen gegeven, zodat ze ook op de Directies van mkb-bedrijven zouden goed mkb-bedrijf, waar elektronische facturen laptop konden gamen en op die manier moeten nadenken over welke IT risico’s waren onderschept. Deze werden met kwamen de hackers in het systeem. “Maar gelopen worden. “Ga er niet klakkeloos aangepast rekeningnummer doorgestuurd het kan bijvoorbeeld ook in onvoldoende vanuit dat je leverancier het regelt. Breng vanuit een zeer gelijkend, maar fake beveiligde wifi-netwerken zitten. Of net ontbrekende maatregelen in kaart en e-mail­adres. Vanaf dit adres werden zelfs in die ene computer waar nooit updates maak er concrete afspraken over. En ja… ook vragen beantwoord over het ‘nieuwe’ op worden uitgevoerd. Als je IT systemen dat kost geld. Dat is helaas niet anders, rekeningnummer. Verkaart: “Hackers niet beveiligt, is het eigenlijk hetzelfde maar als je gehackt wordt, kost het vaak stoppen er dan echt moeite in met andere als wanneer je een heel mooie BMW hebt een veelvoud en loop je vaak ook imago­ domeinnamen en een soort helpdesk. Met gekocht, maar je ‘m niet op slot zet en de schade op.” ■ in dit geval ook meer dan 100.000 euro sleuteltjes in het contactslot laat zitten. opbrengst, dankzij nietsvermoedende Uiteindelijk ben je het haasje.” klanten die door de vervalste facturen hun geld naar de verkeerde rekening over- Minder sexy maakten.” In veel gevallen wordt na de IT Security test naar de externe leverancier gewezen. Meer informatie Steven Verkaart 0184 49 68 00 [email protected]