De kans is groot dat een zaakvoerder van een eenmanszaak of kleine kmo cybersecurity niet als prioriteit nummer één heeft. Onder het motto “hackers hebben het gemunt op grote bedrijven, omdat daar geld zit”, verdwijnt de focus. Nochtans hoeft veiligheid niet direct veel te kosten.
Cybersecurity is vandaag een ratrace waar de hackers steeds slimmere tools gebruiken en inventiever dan ooit te werk gaan. Er zijn nog steeds de gerichte aanvallen bij grote bedrijven waar weken of maanden wordt gezocht naar een infiltratiemogelijkheid, maar dat is een select groepje. Het merendeel mikt op de grote massa, waaronder de eenmanszaken en kmo’s.
“Het businessmodel van de meeste hackers is vandaag niet langer bedrijfsgeheimen verzamelen. Er wordt vandaag op emotie gewerkt met geautomatiseerde aanvallen”, zegt Bertil Brendeke, Vice-President Cloud Europa bij Acronis.
“Wie heeft er ooit een babyfoto verwijderd van zijn of haar gezin? Niemand. Wanneer die foto ineens versleuteld is, speelt de hacker in op de emotionele waarde die enorm is. Zo’n aanval levert de hacker misschien 300 tot 400 euro op per toestel, maar als er 10 miljoen infecties gebeuren met ransomware tikt dat snel aan.”
Infectieperiode duurt langer
Je merkt vandaag een belangrijke trend dat het steeds langer duurt voordat de infectie wordt geactiveerd op een systeem. Soms kan de besmetting al weken voordien zijn gebeurd. Dan heeft een back-up van enkele dagen ervoor weinig zin en is die ook besmet. Bij heel wat zaakvoerders kan zoiets gebeuren op een zakelijke pc en kan je bedrijfsdata gecontamineerd raken. Zonder back-up kan het opeens heel warm worden.
Het duurt steeds langer voordat de infectie wordt geactiveerd op een systeem, wat slecht nieuws is voor back-ups.
“Het is logisch dat een eenmanszaak of kmo weinig aandacht spendeert aan cybersecurity. Neem nu de lokale bloemenwinkel. Die heeft een elektronische kassa, één of twee computers en misschien een klein servertje met back-ups. Die gaat geen duizenden euro’s uitgeven aan een veiligheidsoplossing”, zegt Brendeke.
“Voor hen is het belangrijk dat ze hoogwaardige beveiliging kunnen kopen, zonder dat het een fortuin kost. Anderzijds: je kan ook niet verwachten om met 100 euro per jaar een raket op de maan te zetten.”
De pure back-up is dood
Het is daarom belangrijk dat kmo’s goed voor zichzelf moeten beslissen hoe belangrijk de data is waarmee ze dagelijks werken en wat er zou gebeuren, mocht die ineens verdwijnen. Sommige zaken kunnen na één dag al operationeel zijn, terwijl anderen na enkele weken failliet zijn. Afhankelijk van die denkoefening weet je ook hoe fors je in veiligheid moet investeren en wat je risicospreiding moet zijn.
Een belangrijke vuistregel is dat er van je data minstens drie kopieën op minimaal twee toestellen moet staan, waarvan één in de cloud. Met die vuistregel zit je veilig wat betreft dataverlies. Het enige risico dat er dan nog rest, is dat je back-ups geïnfecteerd zijn en daarom ook onbruikbaar zijn. Zo’n vals gevoel van veiligheid is gevaarlijk.
Heb jij ooit al eens een back-up getest door een toestel te wissen en met een back-up te herstellen?
“Heb jij ooit al eens een back-up getest door een toestel volledig te wissen en met een back-up opnieuw te herstellen? De kans is groot van niet. Dat vals gevoel van veiligheid omdat je een back-up hebt, proberen we aan te pakken door ransomwarebeveiliging met back-ups te combineren,” zegt Brendeke.
“De pure back-up is dood, iedereen kan dat. Het veelvoud van security-oplossingen in één pakket wordt veel belangrijker. Daarom de ransomwarebeveiliging en heel binnenkort komt daar ook geïntegreerde antivirus bij.”
Risicoanalyse maken
Alles start bij een risicoanalyse van je data: hoe belangrijk is die? Een brandverzekering nemen is in ieders ogen logisch (en ook verplicht), omdat de kosten anders enorm zijn mocht het gebeuren. Diezelfde denkpiste is belangrijk voor (kleine) bedrijven en eenmanszaken. Anderzijds is het ook belangrijk om realistisch te blijven: een cybersecurityoplossing is nooit 100 procent waterdicht. Daarvoor zijn de hackers te inventief en evolueert de technologie razendsnel.
Je moet voor jezelf uitmaken hoeveel je van dat risico kan dragen en wat een absolute ramp zou zijn. Afhankelijk van waar je in dat spectrum valt, moet je investeren in veiligheid.
Je data moet minstens drie kopieën hebben op minimaal twee toestellen, waarvan één in de cloud.
Vergeet ook nooit de vuistregel dat je data minstens drie kopieën heeft op minimaal twee toestellen, waarvan één in de cloud. Koppel dat aan gezond verstand en tussendoor de nodige training om te sensibiliseren. Of dat gebeurt met een antivirusoplossing van jaarlijks 50 euro, een duurdere verzameling van elementen voor 250 euro of een extern beheerde totaaloplossing van 1.000 euro of meer, dat moet je zelf beslissen. Anticiperen voor het te laat is, spreekt voor zich.