10
Hoek en Blok ◼ Schrift
Resultaten IT Security test mkb
IT beveiliging is vaak onder de maat en voor directies van veel
2019 ◼ Zomer
11
IT Security test
Hoek en Blok heeft de IT Security
test ontwikkeld om bedrijven snel en
De IT Security test geeft een goed beeld kostenefficiënt inzicht te verschaffen “Het is ook wel zo dat zij vaak te weinig
van hoe het mkb de cyber security in de actuele beveiliging van IT. De IT meedenken met hun klant om IT goed te
georganiseerd heeft. “In de basis klopt het Security test wordt op maat gemaakt beveiligen. Nieuwe computers of software
mkb-bedrijven toch vooral een ver-van-m’n-bed-show. over het algemeen wel, maar prik je iets voor uw organisatie. Onze specialisten installeren is leuk, maar lastige vragen
De IT Security test die Hoek en Blok uitvoert, zijn vaak een meer door dan blijkt toch dat er relatief beoordelen de actuele beveiligings- stellen over beveiliging is minder sexy.”
echte eyeopener. Keer op keer blijkt dat de beveiliging niet eenvoudig binnengedrongen kan worden.” risico’s in uw IT systemen en het Maar de verantwoordelijkheid voor
netwerk. Ook worden de processen IT beveiliging ligt volgens Verkaart toch
Steven Verkaart, IT auditor bij Hoek en onder de loep genomen die binnen uw echt bij de directie zelf. “Heel vaak is het
Blok, heeft al aardig wat tests mogen organisatie nodig zijn om beveiliging ook zo dat het niet in het contract staat.
uitvoeren. “Punt is dat hackers tegenwoordig en continuïteit van systemen en Wél dat de IT leverancier bij storingen en
echt de tijd nemen om mkb-bedrijven aan netwerken structureel goed in te dergelijke snel ingrijpt en dat er updates
te pakken. Het is al lang niet meer beperkt richten. worden gedraaid, maar over beveiliging
voldoende op orde is. “Hoe kan dat nou?”
in z’n algemeenheid is niets afgesproken.
tot een in slecht Nederlands geschreven
mailtje waarin je gevraagd wordt ergens
Leveranciers kunnen daarbij niet inschatten
op te klikken. Het is veel geraffineerder dan Heel mooie BMW dat. Wat er vorig jaar bij Pathé is gebeurd, De oorzaak in dit specifieke geval lag bij uitvalt. Een inschatting van hoe groot deze
is ook schering en inslag in het mkb.” het ontbreken van 2-factor-authenticatie schade is en welke maatregelen noodzake-
(een veilige inlogmethode). Een mede- lijk zijn, ligt toch echt bij de directie.”
Fake e-mailadres
wat de schade voor een bedrijf is als IT
werker had zijn inloggegevens aan z’n
Zo was er onlangs nog een wat groter kinderen gegeven, zodat ze ook op de Directies van mkb-bedrijven zouden goed
mkb-bedrijf, waar elektronische facturen laptop konden gamen en op die manier moeten nadenken over welke IT risico’s
waren onderschept. Deze werden met kwamen de hackers in het systeem. “Maar gelopen worden. “Ga er niet klakkeloos
aangepast rekeningnummer doorgestuurd het kan bijvoorbeeld ook in onvoldoende vanuit dat je leverancier het regelt. Breng
vanuit een zeer gelijkend, maar fake beveiligde wifi-netwerken zitten. Of net ontbrekende maatregelen in kaart en
e-mailadres. Vanaf dit adres werden zelfs in die ene computer waar nooit updates maak er concrete afspraken over. En ja…
ook vragen beantwoord over het ‘nieuwe’ op worden uitgevoerd. Als je IT systemen dat kost geld. Dat is helaas niet anders,
rekeningnummer. Verkaart: “Hackers niet beveiligt, is het eigenlijk hetzelfde maar als je gehackt wordt, kost het vaak
stoppen er dan echt moeite in met andere als wanneer je een heel mooie BMW hebt een veelvoud en loop je vaak ook imago
domeinnamen en een soort helpdesk. Met gekocht, maar je ‘m niet op slot zet en de schade op.” ■
in dit geval ook meer dan 100.000 euro sleuteltjes in het contactslot laat zitten. opbrengst, dankzij nietsvermoedende Uiteindelijk ben je het haasje.”
klanten die door de vervalste facturen hun
geld naar de verkeerde rekening over- Minder sexy
maakten.” In veel gevallen wordt na de IT Security
test naar de externe leverancier gewezen.
Meer informatie
Steven Verkaart
0184 49 68 00
[email protected]