Hacksclusive wordt ingehuurd door Veilig Ondernemend Groningen om hun expertise te delen met ondernemers. Zo wil de stichting zich inzetten voor een veilig ondernemersklimaat in de stad.
Tweestapsverificatie
Volgens Rutkens is misbruik van wachtwoorden nog altijd de populairste methode onder hackers om toegang tot systemen te krijgen. En zodra ze eenmaal binnen zijn, kunnen de gevolgen groot zijn. “Ze kunnen gegevens stelen, ransomware planten, systemen onderuithalen.” Een simpele manier om een bedrijf beter te beschermen? Tweestapsverificatie.
“Tweestapsverificatie is eigenlijk dat je de toegang tot een bepaald systeem niet alleen beschermt met een wachtwoord, maar ook iets wat jij hebt. Een tweede stap dus”, legt Rutkens uit. “Dat kan een sms’je zijn, of een apart apparaatje zoals bij de bank, of via een app.” Maar ook gezichtsherkenning en vingerafdrukherkenning vallen hieronder.
Naast het bemoeilijken van cyberaanvallen heeft tweestapsverificatie nog een ander voordeel. “Bedrijven hoeven minder ingewikkelde regels te stellen aan wachtwoorden,” zegt Rutkens. “De gemiddelde Nederlander heeft misschien wel 50 accounts, en het is heel onhandig als je elke keer maar weer eenv complex wachtwoord moet verzinnen.” Dankzij die extra beveiligingslaag kunnen criminelen met gelekte wachtwoorden alleen niet zomaar binnenkomen.
Toch is de tweestapsverificatie nog lang niet overal standaard. Veel bedrijven passen het al toe op e-mailaccounts, maar productiesystemen blijven vaak onbeschermd. En zelfs met tweestapsverificatie blijven er risico’s. “Wachtwoorden blijven een zwakke plek en cybercriminelen worden steeds slimmer,” waarschuwt Rutkens. Wat kunnen ondernemers nog meer doen om hun digitale omgeving te beschermen?
“We raden bedrijven altijd aan om een wachtwoordkluis te gebruiken”, aldus Rutkens. Dat is een digitale opslagplaats voor wachtwoorden en andere gevoelige informatie. Verder noemt hij drie concrete stappen die ieder bedrijf zou moeten zetten. “Ten eerste, zet de tweestapsverificatie aan, want cybercriminelen breken vooral in door slechte wachtwoorden. Ten tweede, wees alert op phishingmailtjes. En ten derde: zorg ervoor dat je systemen en de computers up to date zijn, of dat je leverancier je systemen up to date houdt. Dat is een andere manier waarop criminelen binnen weten te dringen.”
Verder is het goed om altijd een back-up te hebben, mocht het toch misgaan. “Als je daar nou eens mee begint, dan ben je al een heel eind”, stelt Rutkens. Tot slot een nuchtere noot: “Criminelen zijn ook gewoon mensen en die zijn ook lui. Als het bij jou niet lukt om die eerste beschermingslaag te doorbreken dan is er wel iemand anders bij wie het makkelijker lukt.”
Veilig Ondernemend Groningen
Veilig Ondernemend Groningen wil ondernemen in Groningen veilig maken en houden. De stichting zet zich in voor collectieve surveillance en kennisdeling. De partners werken samen aan schoon en veilig ondernemen op bedrijventerreinen. Daarnaast zijn de thema’s ondermijning en digitale veiligheid belangrijk. Veilig Ondernemend Groningen is een samenwerkingsverband van de gezamenlijke bedrijvenverenigingen, gemeente Groningen, de politie en de brandweer. Daarnaast wordt de externe expertise van Hacksclusive en Cruon ingehuurd.
Kijk op de website voor meer informatie.
