‘Ik zoek de zwakste schakel'
HNW is óók slimmer en efficiënter werken in de cloud… Maar de veiligheid dan, wat moeten we ermee? IT-specialist Stan Hegt stelt als ‘goedaardig hacker' de cybersecurity van bedrijven op verzoek op de proef. Informatie in de cloud is vaak beter beveiligd, maar niet altijd moeilijker te hacken. "Ik zoek de zwakste schakel."

Ondernemer: Stan Hegt
Beroep: goedaardig hacker
Bedrijf: KPMG
Cloud: doen!

Is werken in de cloud wel verstandig?

“Het bespaart tijd en geld. Je provider zorgt immers voor up-to-date applicaties en IT-systemen. Ook de beveiliging van data heeft de cloud-provider waarschijnlijk beter voor elkaar dan jijzelf, want dat behoort tot zijn core business.”

Dus bedrijfsinformatie in de cloud is veiliger dan op je eigen netwerk?

“Daar zou ik niet vanuit gaan. Een hacker is altijd op zoek naar een makkelijke ingang. Als ik bijvoorbeeld toegang weet te krijgen tot een van je werkstations of je thuiscomputer, dan kom ik vervolgens ook eenvoudig bij jouw informatie in de cloud. Ik als hacker zoek de zwakste schakel.”

Wat kan een kwaadwillende hacker met mijn informatie?

“Hij zou allerlei betalingen aan zichzelf kunnen laten doen of factuurgegevens in je betaalsystemen kunnen vervalsen. Maar er zijn ook criminelen die al je bedrijfsinformatie versleutelen en jou dan voor veel geld het benodigde wachtwoord aanbieden.”

Maar ik beveilig zelf toch alles met een goed wachtwoord?

“Moeilijke wachtwoorden zijn inderdaad lastig te kraken. Maar het gaat vaak toch nog mis, omdat mensen hun wachtwoorden op meerdere plekken hergebruiken. Er bestaan websites waar data-lekken worden gepubliceerd en wachtwoorden op straat komen te liggen. Daarmee kom ik dan toch eenvoudig jouw cloud binnen.”

Waar schuilt nog meer gevaar?

“Ook software op je werkstations moet up-to-date blijven. Anders kan ik bijvoorbeeld via een fout e-mail-attachement meekijken op je computer en zien waar een achterdeurtje richting jouw cloud-account openstaat.”

Heb je nog tips voor mkb’ers in de cloud?

  1. Vertrouw niet op virusscanners alleen: investeer in een professioneel internetsecurity-pakket
  2. De cloud maakt thuiswerken makkelijk: zorg dus ook daar voor goede beveiliging
  3. Schakel waar mogelijk tweestaps authenticatie in. Deze combinatie van wachtwoord en bijvoorbeeld sms-code bieden cloudproviders vaak als optie aan.
Financiering zonder businessplan of papierwinkel?
Het liefst regel jij zo snel mogelijk je lening. En online kan dat! Hier hoor je al binnen 15 minuten wat jouw financieringsopties zijn en tegen welke voorwaarden. Simpel, snel en zonder gedoe.
Help de slachtoffers en doneer
Bij uitzonderlijke rampen slaan de 11 samenwerkende hulporganisaties de handen ineen onder de naam Giro555. Zij vragen heel Nederland zich aan te sluiten om geld in te zamelen voor hulp aan slachtoffers. Want samen redden we meer levens.
Lees ook…
De STAR-methode is een gestructureerde manier om vragen te stellen tijdens een sollicitatieprocedure. STAR staat voor situatie, taak, aanpak en…
Bagger bracht Wies van Lieshout en Paul Vermeer met elkaar in contact. De één een starter op missie naar een circulaire economie, de ander gepokt en…
Ze zijn verschillende types, maar Roel Schatorjé en Paul Sintnicolaas zien dezelfde stip op de horizon voor hun uitwisbare notitieboekjes van…