Overheid waarschuwt ook niet-vitale bedrijven: ‘websites niet veilig genoeg’

De Nederlandse overheid trekt aan de bel. Cyberdreigingen zijn reëel en kunnen ook niet-vitale bedrijven raken, met mogelijk grote sociale en economische gevolgen. Het is daarom een goed idee om eens stil te staan bij de beveiliging van jullie eigen site en systemen.

Wist je dat jaarlijks 1 op de 5 bedrijven te maken krijgt met een cyberaanval? Dat kan een willekeurige aanval zijn –een digitaal schot hagel– of juist heel specifiek op een sector zijn gericht. Tijdens de coronacrisis werden bijvoorbeeld veel zorginstellingen slachtoffer van ransomware.

Hoe de overheid de cyberbeveiliging wil verbeteren

Het Digital Trust Center, onderdeel van het ministerie van Economische Zaken en Klimaat, gaat bedrijven pro-actief waarschuwen over digitale dreigingen. Vooralsnog gaat het om een pilot, waar 40 bedrijven aan mee kunnen doen. In de toekomst zal het DTC gevraagd én ongevraagd advies uitbrengen aan mkb’ers, instellingen en zzp’ers als er sprake is van een specifieke dreiging.

Het blijft niet bij een waarschuwing: het DTC informeert ook over acties die een organisatie kan ondernemen om de kans op schade te voorkomen of beperken. Dan kan het gaan om het updaten van software, het installeren van security patches, contact opnemen met de IT-leverancier of nieuwe wachtwoorden instellen.

Is het niet al te laat als de overheid aan de bel trekt?

Goede vraag. Een overheid is immers een grote en starre instelling, die er over het algemeen lang over doet om beslissingen te nemen en wetten aan te passen. Maar in dit geval gaat het niet om wetgeving, maar om signalering. Om waarschuwingen. 

Feit is dat de overheid, in de vorm van het Nationaal Cyber Security Centrum, over specifieke dreigingsinformatie beschikt waar bedrijven niet direct toegang toe hebben. Zo heeft het NCSC (Nationaal Cyber Security Centrum) een goed beeld van DDoS-aanvallen, helpdeskfraude, ransomware, phishing-pogingen en datalekken. Dat komt niet alleen doordat het NCSC deel uitmaakt van de Nederlandse inlichtingendiensten, maar ook omdat het een meldpunt is voor cyberincidenten.

Liever voorkomen dan genezen

Een groot deel van de digitale risico’s die bedrijven lopen, is te voorkomen. Door achterstallig onderhoud zijn lekken ontstaan die hackers en malware kunnen uitbuiten.

Hackergroepen vinden bijvoorbeeld ingangen in verouderde versies van software, ontbrekende veiligheidscertificaten en plugins die de ontwikkelaar niet langer updatet. Ook eenvoudig te kraken wachtwoorden blijven een probleem.

Focus, tijd een aandacht aan jullie software, infrastructuur en website besteden helpt de risico’s te verkleinen. Alles bij elkaar opgeteld kost dat ook minder dan een digitale inbraak haastig te laten repareren of, erger nog, dan losgeld te betalen aan een hacker.

Hoe criminelen cashen met digitale gijzelingen (via nos.nl)

Zo voert de digitale maffia een hack-aanval uit (via nos.nl)

Zó houdt 2manydots jullie site veilig

Als jullie je site door 2manydots laten ontwikkelen en onderhouden, heeft het Digital Trust Center weinig werk aan jullie. Wij zorgen voor de benodigde SSL-certificaten, blokkeren beruchte IP-adressen, zorgen altijd voor de nieuwste  softwareversies en updaten jullie WordPress-website. Daarnaast werken we uitsluitend met plugins die een onberispelijke reputatie hebben, actief worden beheerd en voortdurend worden geüpdatet.

Dit actieve beheer zorgt er niet alleen voor dat jullie site veilig is, maar ook dat hij snel draait en goed scoort in Google. Naar wens verbeteren wij ook de toegankelijkheid voor mensen met een beperking. Met al deze digitale zorg leggen wij de basis voor het uiteindelijke doel: jullie conversie verhogen. Met andere woorden: relevante bezoekers trekken, die tot interacties overgaan en jullie omzetverhoging bezorgen.