– CYBERCRIME –

‘ONDERNEMERS INVESTEREN PAS IN ONLINE VEILIGHEID ALS HET FOUT GAAT’

Grote datalekken, schandalen, fraude. Het zijn zaken die zelfstandig hacker Sijmen Ruwhof (30) regelmatig tegenkomt tijdens zijn werk. Hij wordt als zzp’er ingehuurd door grote en kleine bedrijven om dit soort online veiligheidsproblemen op te lossen.

LEES VERDER

Opvallend is dat ondernemers over het algemeen weinig aandacht hebben voor hun online veiligheid, tenzij het een keer fout gaat. ‘Dan pas worden ze actief.’ Sijmen is een ethische hacker en helpt bedrijven om lekken in hun online systeem op te sporen en te dichten. Daarnaast geeft hij ze advies over online veiligheid.

WACHTWOORDEN MEDIA MARKT

Bij onderzoek dat Sijmen doet naar veiligheidsproblemen, stuit hij regelmatig op datalekken van grote bedrijven. Toch wacht hem geen warm welkom als hij bij zo’n bedrijf aanklopt om het probleem voor te leggen. ‘Ze zijn vaak bang en reageren als een kat in het nauw. Laatst was ik bij de Media Markt en kon ik bij de verkoopmedewerker zo meekijken op zijn computer. Hij had een excelletje openstaan met letterlijk ál hun wachtwoorden, die ik zo kon zien! Ik heb er een foto van gemaakt en kwam er thuis achter dat ik in theorie gemakkelijk via hun administratiesysteem had kunnen inloggen, want die waren via internet benaderbaar. Toch wilde de Media Markt er in eerste instantie niks over horen, ze dreigden zelfs met een rechtszaak. Omdat dit veel vaker gebeurt, kaart ik het nauwelijks nog aan als ik iets vind.’

‘Als je informatie opslaat in de cloud, versleutel die dan’

DIGITALE MAATSCHAPPIJ

Net zoals de Media Markt, denken veel kleine bedrijven dat ze hun online veiligheid goed geregeld hebben, maar dit blijkt vaak niet zo te zijn. ‘Er wordt steeds meer informatie gecentraliseerd en gedigitaliseerd, daardoor wordt het zo complex dat de ondernemer vaak niet eens weet waar hij allemaal op moet letten. Zelfs ondernemers met IT’ers in dienst zijn vaak niet veilig. Je beveiliging is namelijk even sterk als je zwakste schakel, en er is bijna altijd een zwakke schakel.’

ONS-KENT-ONS

In de online veiligheidsbranche is er weinig concurrentie voor Sijmen. Hij heeft zich vanaf de middelbare school gespecialiseerd in veiligheid, volgde een beveiligingsstudie en werkt al sinds zijn 18e als ondernemer binnen deze branche. ‘Er zijn ook wel andere experts, we kennen elkaar goed en schuiven wel eens opdrachten naar elkaar door als de ander geen tijd heeft of niet de juiste expertise bezit. Het is een ons-kent-ons-wereldje.’

NEDERLANDSE WETGEVING

In Nederland is de wetgeving over veiligheid erg strak en daardoor ontstaat een groot grijs gebied, volgens Sijmen. ‘Soms is een situatie heel zwart-wit, maar vaak is het ook een heel grijs gebied waarin ik opereer. Ik laat me dan leiden door mijn gevoel over wat juist is. Ik kies ervoor om binnen de ‘goede’ kant van de wet te werken, want ik wil mensen graag helpen in plaats van kwaad doen.’

VERHOOG DE DREMPEL

Kan Sijmen zelf gehackt worden? ‘Ja, dat kan. Iedereen kan gehackt worden, maar je kunt de drempel wel zo hoog mogelijk maken voor de hacker. Dit kun je doen via standaard dingen, zoals overal andere wachtwoorden invoeren, software-updates snel doorvoeren en een goed antivirusprogramma en een firewall hebben. Daarnaast kun je ook een two-factor-authenticatie instellen bij het inloggen op bepaalde websites, zoals je social media. Je logt dan in via twee stappen, in plaats van enkel via een wachtwoord.’

Maar ook al doe je bovenstaande dingen, dan nog ben je kwetsbaar als ondernemer. Heb je personeel in dienst en werk je met veel data, zoals bijna iedereen tegenwoordig? ‘Dan is het aan te raden om een beveiligingsadviseur in de arm te nemen. Hij kan je namelijk wijzen op zaken waar je niet eens vanaf weet. Daarnaast kan die persoon controleren of al je instellingen goed staan – erg belangrijk – en of je recentelijk nog inbraakpogingen hebt gehad. Als middelgrote ondernemer kun je eigenlijk al niet zonder.’

CLOUD VS HARDE SCHIJF

Van ondernemen in de cloud is Sijmen geen fan. ‘Het is zó inbraakgevoelig. Vooral ondernemers die veel data verzamelen zijn kwetsbaar. Ikzelf heb het liefst een harde schijf waarop al mijn informatie staat, die ik letterlijk ergens kan verstoppen. Het is sowieso handig om zo min mogelijk informatie op je apparaten te hebben staan. Als je belangrijke data toch liever in de cloud opslaat, kun je ervoor kiezen om dit te versleutelen. Dan is het onleesbaar voor een inbreker, mocht het zover komen.’

‘Het is ethisch gezien duidelijk wat je als hacker wel en niet kan doen’

In deze video kun je meekijken terwijl Sijmen iemand hackt!

Bekijk extra tips van Sijmen voor jouw online veiligheid in de video:

Wil je na het lezen van het verhaal van Sijmen concreet aan de slag?

Lees dan het gratis whitepaper ‘Verbeter je cybersecurity’ met tips en actiepunten.

DOWNLOAD

Tekst: Romy Donk
Video & fotografie: Naomi Meijerink

Video
Delen

Uw naam

E-mail

Naam ontvanger

E-mail adres ontvanger

Uw bericht

Verstuur

Share

E-mail

Facebook

Twitter

Google+

LinkedIn

Aanmelden

Schrijf je nu in voor onze nieuwsbrief.

Uw naam

E-mail

Meld aan