Ondernemer: Stan Hegt
Beroep: goedaardig hacker
Bedrijf: KPMG
Cloud: doen!
Is werken in de cloud wel verstandig?
“Het bespaart tijd en geld. Je provider zorgt immers voor up-to-date applicaties en IT-systemen. Ook de beveiliging van data heeft de cloud-provider waarschijnlijk beter voor elkaar dan jijzelf, want dat behoort tot zijn core business.”
Dus bedrijfsinformatie in de cloud is veiliger dan op je eigen netwerk?
“Daar zou ik niet vanuit gaan. Een hacker is altijd op zoek naar een makkelijke ingang. Als ik bijvoorbeeld toegang weet te krijgen tot een van je werkstations of je thuiscomputer, dan kom ik vervolgens ook eenvoudig bij jouw informatie in de cloud. Ik als hacker zoek de zwakste schakel.”
Wat kan een kwaadwillende hacker met mijn informatie?
“Hij zou allerlei betalingen aan zichzelf kunnen laten doen of factuurgegevens in je betaalsystemen kunnen vervalsen. Maar er zijn ook criminelen die al je bedrijfsinformatie versleutelen en jou dan voor veel geld het benodigde wachtwoord aanbieden.”
Maar ik beveilig zelf toch alles met een goed wachtwoord?
“Moeilijke wachtwoorden zijn inderdaad lastig te kraken. Maar het gaat vaak toch nog mis, omdat mensen hun wachtwoorden op meerdere plekken hergebruiken. Er bestaan websites waar data-lekken worden gepubliceerd en wachtwoorden op straat komen te liggen. Daarmee kom ik dan toch eenvoudig jouw cloud binnen.”
Waar schuilt nog meer gevaar?
“Ook software op je werkstations moet up-to-date blijven. Anders kan ik bijvoorbeeld via een fout e-mail-attachement meekijken op je computer en zien waar een achterdeurtje richting jouw cloud-account openstaat.”
Heb je nog tips voor mkb’ers in de cloud?
- Vertrouw niet op virusscanners alleen: investeer in een professioneel internetsecurity-pakket
- De cloud maakt thuiswerken makkelijk: zorg dus ook daar voor goede beveiliging
- Schakel waar mogelijk tweestaps authenticatie in. Deze combinatie van wachtwoord en bijvoorbeeld sms-code bieden cloudproviders vaak als optie aan.
