We versturen gevoelige informatie via e-mail, delen planningen in de cloud en bestellen vliegtuigtickets in een tik en een veeg. Helaas staan we er te weinig bij stil wat de gevaren zijn. Wat als je morgen niet meer aan je eigen gegevens kunt? Eddy Willems, Security Evangelist bij G DATA Software, legt uit hoe je je bedrijfsgegevens veilig kunt stellen.
“De meeste ondernemers kennen de gevaren, maar weten niet hoe ze zich moeten wapenen. Een goede beveiliging neemt een flinke hap uit het IT-budget. Toch zien we vaak dat KMO’s amper een basispakket installeren. Pas als ze echt tegen de lamp lopen, beseffen ze het belang van uitgebreide security.”
STERCK. Wat heb je dan precies allemaal nodig?
Eddy Willems: “Heel wat ondernemers kopen één pakket en denken dat de kous daarmee af is. Zo simpel is het helaas niet. Het is aan geraden om het pakket af te stellen op je eigen gebruik en noden. Heb je een IT’er in huis? Dan kan hij het pakket ongetwijfeld tunen. Zo niet, dan doe je best beroep op een consultant.”
Vals veiligheidsgevoel
STERCK. Het gaat ongetwijfeld ook veel verder dan een antiviruspakket.
Willems: “Uiteraard. Bij voorkeur ga je voor een betalend pakket van een bekende softwarefabrikant. Gratis antivirusprogramma’s geven vaak een vals gevoel van veiligheid. Een uitgebreid securitypakket beschermt je niet enkel tegen virussen maar ook tegen andere malware. Daarnaast laat zo’n softwarepakket toe om programma’s te beheren, het internetverkeer te monitoren en desgewenst bepaalde websites te blokkeren. Voor KMO’s is het belangrijk dat je een tool kiest die kan aangestuurd worden via een centraal management systeem. Een firewall is de tweede verplichte beveiliging. Hiermee heb je controle over wat er via je netwerk binnenkomt. Daarnaast is het van belang om je eigen bedrijfswebsite goed te beveiligen. In principe kan alles wat een geheugen of een besturingssysteem heeft, besmet raken.”
Echte privé-documenten geef je beter persoonlijk af.
STERCK. Hoe zit het dan met Mac?
Willems: “Het is een fabeltje dat je die niet moet beveiligen. Hackers en andere cybercriminelen richten voornamelijk hun aandacht op pc’s omdat het aantal Windows-gebruikers vele malen groter is. Windows-computers zijn dus vaker een doelwit dan Apple-computers. Er bestaan echter ook virussen en malware voor Mac. Bovendien verwacht ik dat dit aantal in de toekomst fors gaat stijgen. De populariteit van MacBooks en iMacs zit immers ook in de lift.”
STERCK. Wat zijn de risico’s als je niet goed beveiligd bent?
Willems: “In eerste instantie kun je erg veel data verliezen. Van vertrouwelijke bedrijfsinformatie tot contacten of bankgegevens. In België ben je meestal verzekerd voor internetfraude, maar een tijdelijk negatief saldo – omdat iemand aan de andere kant van de wereld met jouw creditcard winkelt – is lastig. Ook ‘ransomware’ zit in de lift. Criminelen blokkeren de toegang tot je computer in ruil voor losgeld. Deze chantagemethode is verschrikkelijk omdat het soms zelfs voor een expert ontzettend moeilijk is om de ransomware te verwijderen. Betalen heeft bovendien weinig zin, want het biedt geen garantie tot een ontgrendeling. In dat geval neem je maar beter contact op met de politie.”
Het aantal toestellen dat je met het internet kunt verbinden, groeit dagelijks. Van weegschalen, wasmachines en beveiligingscamera’s tot een thermostaat, verlichting of activity tracker. “Die toestellen werken prima maar qua beveiliging is de zogenoemde IoT-industrie (Internet of Things, nvdr.) nog niet klaar. Camera’s bijvoorbeeld zitten vol zwakheden en zijn erg eenvoudig te kapen. Op die manier geef je inbrekers net de kans om te controleren of er iemand in je huis of bedrijf is. Hetzelfde geldt voor slimme thermostaten. Het zal niet lang meer duren vooraleer ook die gegijzeld worden via ransomware. Cybercriminelen zullen je thermostaat dan bijvoorbeeld op 30°C zetten zodat jouw factuur torenhoog zal zijn. Pas als jij een bepaald bedrag betaalt, verwijderen ze die ransomware. Een firewall zal belangrijker dan ooit zijn.”
Geen tijd voor updates
STERCK. Mensen stellen ook vaak hun updates uit?
Willems: “Dat kom je vaak tegen en dat is eigenlijk niet slim. We klikken die schermpjes weg omdat we geen tijd hebben, maar eigenlijk is het ontzettend belangrijk om op een systeem te werken dat up-to-date is. Die updates verschijnen immers niet zomaar, ze bevatten meestal oplossingen voor veiligheidslekken. Hoe sneller je ze installeert, hoe beter. Van je besturingssysteem en browser tot alle programma’s, Java, Adobe Flash enzovoort. Grote bedrijven kiezen vaak voor zogenoemde patch management software om de updates op de verschillende systemen centraal te beheren.”
STERCK. Wat is eigenlijk het zwakste punt in de schakel?
Willems: “De menselijke factor. Net daarom is het zo belangrijk om die updates uit te voeren. Daarnaast is ook een sterk wachtwoord erg belangrijk. Tegenwoordig is het zelfs aangewezen om een wachtwoordzin te gebruiken om het kwaadwilligen nog net iets moeilijker te maken. Ik raad ook aan om één of twee keer per jaar alle wachtwoorden te wijzigen.”
STERCK. Hoe zit het met gevoelige data?
Willems: “Niet iedereen realiseert hoe gevoelig informatie kan zijn. Net daarom zijn KMO’s uitstekende doelwitten. Zij wisselen heel wat data uit met grotere bedrijven maar die zijn op hun beurt meestal beter beveiligd. Veel multinationals gebruiken daarom geen clouddiensten of aanvaarden enkel pdf’s, Word-, Excel- en Powerpoint-bestanden. Je kunt natuurlijk ook kiezen om belangrijke files te versleutelen, maar daar heeft zowel de verzender als ontvanger speciale encryptiesoftware voor nodig. Als je echt documenten hebt die niemand anders mag zien, kun je ze maar beter persoonlijk afgeven.”
- Betaald antiviruspakket
- Back-up systeem
- Corporate firewall
- Goed beveiligd draadloos netwerk
- Alle hardware en software up-to-date
- Security policy
- Wachtwoordbeleid
- Awareness bij medewerkers
- Patch management (vanaf 10 pc’s)
- Centraal management systeem (vanaf 10 pc’s)
Vermijd Amerikaanse datacenters
STERCK. Het woord ‘clouddiensten’ is gevallen. Zijn Dropbox, Google Drive, OneDrive en Box.com voldoende veilig?
Willems: “Clouddiensten zijn ontzettend handig omdat ze je via verschillende toestellen toegang geven tot je documenten. Je mag er echter vanuit gaan dat diensten met datacenters in de Verenigde Staten het niet zo serieus nemen op het vlak van privacy. Kies daarom sowieso voor diensten die gebruik maken van Europese servers. En dan nog… Gevoelige data zou ik er sowieso niet opslaan. Zelfs niet in Europa, want meestal werk je wel nog altijd met een Amerikaanse tool. Net zoals bij sociale media is het hier aangewezen om je gezond verstand te gebruiken. De cloud is een fijn doorgeefluik, maar het is zeker niet voor alle soorten informatie geschikt.”
STERCK. We hebben het nog niet over mobiele toestellen gehad. Hoe kunnen we smartphones en tablets goed beschermen?
Willems: “Eigenlijk geldt hier hetzelfde als bij de laptops en desktops. De meeste cybercriminelen richten zich op Android omdat het een open systeem is. Hun ‘return on investment’ is daar het grootst. Uiteraard wil dat niet zeggen dat er geen schadelijke apps voor iOS zijn. Ik raad aan om updates – zowel van het besturingssysteem als van alle aparte apps – automatisch uit te laten voeren. Een code om het startscherm te ontgrendelen, is ook een must. Dat is maar een kleine moeite en het kan je héél wat ellende besparen.”
Op zijn visitekaartje staat niet zomaar ‘Security Evangelist’. Eddy Willems is sinds 1989 met beveiliging bezig, geeft lezingen in scholen en is een vaak gevraagde spreker op conferenties en events. De afgelopen twee decennia werkte hij als Anti-Malware Technology Expert voor onder andere Westcon, McAfee, TrendMicro, Symantec en Kaspersky Lab. Vandaag is Eddy Willems tewerkgesteld als Security Evangelist bij G DATA Software. Sinds 2010 is hij lid van AMTSO, de Anti-Malware Testing Standards Organisation. Twee jaar later veroverde hij als eerste Belg een zitje in het AMTSO-bestuur. In 2013 gaf Lannoo zijn boek ‘Cybergevaar – Hoe we ons kunnen wapenen tegen online misdaad en terreur’ uit.