Van de 250 bedrijven die ethisch hacker Barry van Kampen per jaar – met toestemming – probeert te hacken, komt hij er bij twee niet binnen. Het geeft aan dat er bij bijna alle ondernemers wel een lek te vinden is, bijvoorbeeld via een onveilige wifi-verbinding. Hoe check je of jouw data en bestanden wél veilig zijn?
Het moge duidelijk zijn: Barry is er een van die laatste categorie. Met zijn bedrijf ‘The S-Unit’ in Utrecht helpt hij bedrijven en ondernemers om hun ICT-veiligheid zo goed mogelijk in kaart te brengen. Als hacker gaat hij bij organisaties langs om te kijken of hij ‘binnen’ kan komen in de systemen. In 99 procent van de gevallen is het raak. Zorg dat jouw bestanden veilig zijn, download de whitepaper ‘Jouw bestanden veilig in 5 stappen’.
We bespreken met Barry de risico’s van een (open) wifi-verbinding. Al gauw blijkt: wie een ‘lek’ heeft op zijn laptop of telefoon, kan niet uitsluiten dat een hacker bij je informatie kan, je camera bedient of via de microfoon kan afluisteren. Zo’n lek krijg je bijvoorbeeld als je de Windows- of Apple-updates niet uitvoert, Adobe Reader, Flash of een andere software niet hebt geüpdatet of een makkelijk te kraken wachtwoord hebt. Veel computers hebben wel ergens een lek en een kwaadwillende hacker zou dus zomaar toegang tot jouw gegevens kunnen krijgen.
Zonder telefoons de vergadering in
Zelfs Barry durft er niet vanuit te gaan dat hij daar geen slachtoffer van kan worden. ,,Iedereen heeft zwakke momenten; daar moet je dus de juiste maatregelen tegen nemen.” Soms gaan die maatregelen best ver. Als Barry een meeting heeft over zaken die écht geheim moeten blijven, gaan er geen telefoons de vergaderruimte in en de stekker van de smart-tv gaat er uit.
Voor het gerucht dat bedrijven als WhatsApp of Instagram ons afluisteren, is geen sluitend bewijs. Toch zou een hacker, al dan niet in opdracht van een organisatie, een apparaat dat niet goed beveiligd is kunnen gebruiken om af te luisteren of mee te kijken. Barry: ,,Zelfs bij onze eigen apparaten kan ik geen honderd procent garantie geven dat we niet te hacken zijn, maar je kunt wel de risico’s beperken door er bewust mee om te gaan.”
Is het reëel om als ondernemer te denken dat een hacker het specifiek op jou gemunt heeft? ,,Een zzp’er zal niet zo interessant zijn voor een hacker,” schetst Barry de situatie. ,,Maar het is wel goed om af te vragen: wie of wat zou mij kunnen aanvallen? Heb ik gevoelige informatie die interessant is voor derden? Een administratiekantoor zou bijvoorbeeld best een interessante target kunnen zijn: zij hebben immers bankgegevens van veel mensen in huis.”
Business op het dark web
Voor kleine ondernemers of zzp’ers is de kans reëler dat ze toevallig gehackt worden, bijvoorbeeld als een hacker je in een bot-netwerk opneemt: dat is een netwerk van vele computers die bijvoorbeeld een organisatie plat kunnen leggen of informatie stelen. ,,Dat is gewoon een business op het dark web,” zegt Barry droogjes. Maar ook boze klanten of buren moet je niet uitsluiten. Als jij een winkel runt en volgens de buren wel héél veel lawaai maakt, kan een handige, boze buurman zomaar proberen jouw kassasysteem te hacken.
Verder is het goed om als ondernemer na te denken welke apparaten er in jouw bedrijf allemaal op welk wifi-netwerk zitten. Het hotel waarbij de beveiligingscamera op de gasten-wifi is aangesloten is niet zo’n slimme zet, zegt Barry. Hij geeft nog een ander voorbeeld. ,,Stel dat de printer van je kantoor op de open wifi is aangesloten en je wilt salarisstroken afdrukken: dan is er een risico dat iemand anders die gegevens ook kan inzien. Het is daarom goed om in ieder geval een scheiding te maken tussen een gasten-wifi en een intern wifi-netwerk.”
Open wifi-verbinding? Check het slotje
Dat zijn zaken voor op kantoor, maar wat als je als ondernemer eens buiten de deur wilt werken? We weten ondertussen wel dat het niet heel handig is om uitgebreid financiële zaken te gaan regelen op het wifi-netwerk van een koffietentje of in een treincoupé. ,,Maar mensen die zeggen dat je nóóit moet inloggen op zo’n ‘gevaarlijke’ open wifi-verbinding: zo erg is het nu ook weer niet.”
Barry legt uit dat er ondertussen betere voorwaarden zijn. De meeste sites hebben links bovenin een slotje in de URL-balk staan. Kijk zelf maar eens. Dat slotje betekent dat er niemand kan meekijken en je veilig kunt rondsurfen of inloggen op bijvoorbeeld je bedrijfsomgeving. Als je op dat slotje klikt, kun je bovendien checken of de site geverifieerd is. Bij de meeste banken is dat bijvoorbeeld het geval.
Verder is het zaak om bij het inloggen op de wifi, het juiste soort netwerk aan te klikken: thuis, op het werk of in de publieke ruimte. ,,Daar moet je goed op antwoorden, want zo past je laptop je veiligheidsinstellingen aan, bijvoorbeeld voor het wel of niet delen van bestanden.”