Riskant, want lokale ondernemers kunnen echt alles kwijtraken als ze met een slimme cybercrimineel te maken hebben. Daarop wijst Abel Baas van VPNdiensten.nl.

Wel maatregelen tegen diefstal, niet tegen cybercrime

Ondernemers nemen wel maatregelen tegen winkeldiefstal, maar laten hun cyberinfrastructuur verslonzen. Ten onrechte denken kleine ondernemers dat zij niet interessant genoeg zijn voor online criminelen: “Als lokale ondernemer in Assen denk je misschien: ‘Waarom zou een hacker geïnteresseerd zijn in mijn data?’, maar die gedachte is eigenlijk onterecht: iedereen kan slachtoffer worden van hackers”, zegt Baas. Hij wijst erop dat criminelen geen gericht doelwit zoeken, maar dat iedere ondernemer het kan overkomen.

Volgens Baas kan de schade voor ondernemers enorm zijn: “Tegenwoordig verloopt steeds meer communicatie digitaal. Je klanten sturen een e-mailtje, je hebt een webwinkeltje naast je fysieke winkel en je slaat klantgegevens op in een systeem. Als een hacker met klantgegevens aan de haal gaan, of je niet meer bereikbaar bent, kan de schade snel oplopen”, vertelt cybersecurityexpert Abel Baas.

Deuk in je imago

De schade loopt niet alleen op in materiële schade, maar ondernemers krijgen ook te maken met een deuk hun in imago. Dat kan ervoor zorgen dat klanten het bedrijf gaan mijden: “Klanten willen dat hun gegevens veilig zijn. Ze willen daar gewoon vanuit kunnen gaan. Als dan bekend wordt dat bij jouw bedrijf klantgegevens zijn gestolen, willen mensen liever geen zaken meer met je doen. Je hebt immers de wettelijke verantwoordelijkheid om zorgvuldig met dat soort gegevens om te gaan”, zegt Baas.

Daarom verzwijgen ondernemingen het liever als het misgaat. Kleine ondernemingen uit Assen leveren ook aan grote bedrijven. Zij stellen steeds hogere eisen aan hun leveranciers op het gebied van cyberveiligheid.

Alleen een systeembeheerder is niet genoeg

Veel ondernemers denken dat ze genoeg doen aan cyberveiligheid omdat ze een systeembeheerder hebben ingehuurd. Dat is niet genoeg, weet de cybersecurityexpert. Volgens Baas is niet iedere systeembeheerder op de hoogte van de laatste ins- en outs in cybersecurity. Hij heeft een simpele tip voor ondernemers die geen enkel risico willen lopen: “Laat de computers op de zaak gerust aan staan, maar koppel ze af van het internet. Oftewel: de stekker eruit.”

Voor het gebruik van de computer heeft Baas ook nog een tip: “Investeer in een VPN-dienst. Kleine ondernemers kunnen gewoon een particuliere VPN gebruiken om een stuk veiliger te internetten. Je kunt dan tot bijvoorbeeld 10 computers aanmelden om de VPN te gebruiken.”  Een VPN  is een virtueel privé netwerk: een verbinding tussen het bedrijf in het internet, waarbij de data wordt versleuteld in een soort virtuele tunnel. Daardoor kunnen hackers geen data onderscheppen. Wordt er wel data onderschept, dan is het zo goed als onleesbaar.