‘Ik zoek de zwakste schakel'

HNW is óók slimmer en efficiënter werken in de cloud… Maar de veiligheid dan, wat moeten we ermee? IT-specialist Stan Hegt stelt als ‘goedaardig hacker' de cybersecurity van bedrijven op verzoek op de proef. Informatie in de cloud is vaak beter beveiligd, maar niet altijd moeilijker te hacken. "Ik zoek de zwakste schakel."
‘Ik zoek de zwakste schakel'

Ondernemer: Stan Hegt
Beroep: goedaardig hacker
Bedrijf: KPMG
Cloud: doen!

Is werken in de cloud wel verstandig?
"Het bespaart tijd en geld. Je provider zorgt immers voor up-to-date applicaties en IT-systemen. Ook de beveiliging van data heeft de cloud-provider waarschijnlijk beter voor elkaar dan jijzelf, want dat behoort tot zijn core business."

Dus bedrijfsinformatie in de cloud is veiliger dan op je eigen netwerk?
"Daar zou ik niet vanuit gaan. Een hacker is altijd op zoek naar een makkelijke ingang. Als ik bijvoorbeeld toegang weet te krijgen tot een van je werkstations of je thuiscomputer, dan kom ik vervolgens ook eenvoudig bij jouw informatie in de cloud. Ik als hacker zoek de zwakste schakel."

Wat kan een kwaadwillende hacker met mijn informatie?
"Hij zou allerlei betalingen aan zichzelf kunnen laten doen of factuurgegevens in je betaalsystemen kunnen vervalsen. Maar er zijn ook criminelen die al je bedrijfsinformatie versleutelen en jou dan voor veel geld het benodigde wachtwoord aanbieden."

Maar ik beveilig zelf toch alles met een goed wachtwoord?
"Moeilijke wachtwoorden zijn inderdaad lastig te kraken. Maar het gaat vaak toch nog mis, omdat mensen hun wachtwoorden op meerdere plekken hergebruiken. Er bestaan websites waar data-lekken worden gepubliceerd en wachtwoorden op straat komen te liggen. Daarmee kom ik dan toch eenvoudig jouw cloud binnen."

Waar schuilt nog meer gevaar?
"Ook software op je werkstations moet up-to-date blijven. Anders kan ik bijvoorbeeld via een fout e-mail-attachement meekijken op je computer en zien waar een achterdeurtje richting jouw cloud-account openstaat."

Heb je nog tips voor mkb'ers in de cloud?

  1. Vertrouw niet op virusscanners alleen: investeer in een professioneel internetsecurity-pakket
  2. De cloud maakt thuiswerken makkelijk: zorg dus ook daar voor goede beveiliging
  3. Schakel waar mogelijk tweestaps authenticatie in. Deze combinatie van wachtwoord en bijvoorbeeld sms-code bieden cloudproviders vaak als optie aan.
     

Ga nu naar je mailbox

Je ontvangt een e-mailbericht met instructies om je registratie te bevestigen. Zonder de bevestiging wordt je registratie niet verwerkt.

Ook praktische tips in je mailbox?

Denk na over de toekomst van je bedrijf. Schrijf je in voor onze gratis nieuwsbrieven!

1
0

De Zaak website maakt gebruik van cookies.

We zijn verplicht om je toestemming te vragen voor het gebruik van cookies.

/disclaimer
Meer informatie
Ja, ik geef toestemming