Bescherm uw commerciële- en bedrijfsgegevens
02 april 2019De informatiesamenleving kent diverse bedreigingen. Denk daarbij bijvoorbeeld aan het toenemende aantal virussen, DDoS-aanvallen en computercriminaliteit in algemene zin. Daarnaast moet je denken aan daadwerkelijke, fysieke inbraken in serverruimtes, in bedrijven, kantoren, het stelen van wachtwoorden en login-codes. Toch wordt het belang van goede ICT-beveiliging binnen het MKB massaal onderschat. De vraag is: beschermen bedrijven en organisaties hun commerciële- en bedrijfsgegevens wel goed?
Om op dit vraagstuk in te gaan is een aantal deskundigen uitgenodigd om hierover bij gastheer Lésec te praten. Aan tafel zitten Jan Leeuwestein (Lésec), Paul Faas (Dataplace), Willem van der Weijden (Yello IT), Kees van der Stelt (Aspect-ICT) en gesprekleider Hans van Andel van Waltmann Bedrijfshuisvesting.
Glasvezel
“Als ik vroeger met een mogelijke koper of huurder een bedrijfspand ging bezichtigen, was meestal de eerste vraag ‘is het pand voorzien van airco?’. Tegenwoordig is dat veranderd in ‘ligt hier al glasvezel?’, waarmee ik maar wil zeggen dat het nu om heel andere zaken gaat,” zo opent Hans van Andel het rondetafelgesprek. “De hele wereld deelt, verspreidt en ontvangt informatie via internet, allerlei sociale media en e-mail. We kunnen niet meer zonder, maar wat gebeurt er met die informatie als er een calamiteit optreedt of als er iemand is met kwade bedoelingen?”
Veilig werken
Twee vragen waar snel een antwoord opvolgt. Over het glasvezel zegt Willem van der Weijden dat het kabelnetwerk van KPN vandaag de dag nog steeds voldoet. In de toekomst zal glasvezel wel een steeds belangrijkere rol gaan spelen omdat de vraag naar meer capaciteit ongetwijfeld zal toenemen. Wat betreft deel twee van de vraag sommen de deelnemers bijna eensgezind de risico’s op van een internetstoring of als de server in een bedrijf het begeeft. De zaak ligt stil en erger is nog als er bedrijfsgegevens verloren gaan. Yello IT en Aspect-ICT hebben een deel van de oplossing paraat. “Steeds meer bedrijven gaan over op online werkplekken. Door het samenvoegen van alle onderdelen van een IT-omgeving zoals hardware, software, applicaties, e-mail, dataopslag, back-up, beheer en support én doordat de werkplek gecentraliseerd vanuit datacenters wordt aangeboden, kun je als gebruiker overal inloggen op je eigen werkplek en veilig werken,” zo legt Willem van der Weijden uit.
Bewustwording
Over de beveiliging van bedrijfsgegevens is veel te doen. Jan Leeuwestein onderscheidt hierin twee stromingen: enerzijds de bedrijven die cybercriminaliteit proberen te voorkomen en hierin veel investeren en anderzijds bedrijven die nauwelijks zijn geïnteresseerd. Hij vindt het wel belangrijk dat er een bewustwording ontstaat die de gevaren van cybercriminaliteit onderkennen. Willem van der Weijden onderstreept dit. ”Gebruikers willen steeds eenvoudiger werken en de toegankelijkheid ruim houden. Maar het is essentieel om alert te blijven, bijvoorbeeld door het regelmatig wijzigen van wachtwoorden. Zo ken ik een geval van cybercriminaliteit waarbij een bedrijf een grote som geld is kwijtgeraakt. Het dacht een factuur overgemaakt te hebben naar een leverancier, maar e-mails met correspondentie waren onderschept en uiteindelijk is het geld verdwenen.”
Eigen serverruimte
Om alle ellende te voorkomen is een aantal oplossingen voorhanden die bijdragen aan het veiliger werken met ICT. Veel bedrijven beschikken nog over eigen serverruimtes. Dit is een kostbare zaak zo zeggen de experts aan tafel. Naast het bouwen, inrichten en onderhouden komen er nog kosten bij voor stroomverbruik van het laten draaien van de servers, maar ook voor het verbruik van de airconditioning of klimaatbeheersing. Daarbij kost het beveiligen van de ruimte tegen diefstal, brand en waterschade ook veel geld.
Datacenters
Aan het woord komt Paul Faas van Dataplace. “Datacenters worden steeds belangrijker in de Nederlandse economie. Een datacenter is een veilige plek voor de ICT van wie dan ook en is niets meer dan een gebouw waarin alles draait om het bieden van een veilige, efficiënte plek om computersystemen, connectiviteit en opslagsystemen te huisvesten die zonder onderbreking moeten functioneren. In onze datacenters kom je van alles tegen, van beursgenoteerde bedrijven tot kleine mkb-bedrijven. Het is een enorme groeimarkt. Nu nog staat 60% van de servers in eigen bedrijfsruimtes. Dit zal snel veranderen, want het is kostbaar, onderhoudsintensief en brengt risico’s met zich mee.”
Gevoelskwestie
Dat vooral kleine mkb-bedrijven weinig gebruik maken van datacenters verbaast Jan Leeuwestein niets. “Het is vaak een gevoelskwestie. De cloud is nog voor velen een vaag begrip.” Willem van der Weijden beaamt dit. “Er bestaat nog het nodige wantrouwen ten aanzien van datacenters. Vaak heerst er onbegrip. Onlangs heb ik een aantal wat oudere relaties kennis laten maken met Dataplace. Na de rondleiding waren ze helemaal om.” Paul Faas haakt hierop in: “Onbekend maakt inderdaad onbemind. Wij krijgen de gekste vragen over ons datacenter: ‘wat gebeurt er als er een vliegtuig neerstort op het datacenter?’ of ‘wat gebeurt er als de dijken doorbreken?’ Met dergelijke vragen proberen wij zo goed mogelijk om te gaan, maar wat mij wel verontrust is de ondermaatse deskundigheid of kennis bij medewerkers die de ICT-verantwoordelijkheid dragen in een bedrijf. Ik lees in aanvragen zoveel onzin dat ik mij afvraag hoe zij in de praktijk de ICT binnen hun bedrijf goed kunnen laten functioneren.”
Prioriteiten
Kees van der Stelt: “Er is binnen het bedrijfsleven inderdaad vaak onvoldoende kennis over veiligheid en wat datacenters te bieden hebben. De gedachte heerst van even een server in een datacenter plaatsen en de zaak is voor elkaar. Bij kleine mkb-bedrijven is het vaak een kwestie van geld. Grote bedrijven zijn veel intensiever bezig met ICT-beveiliging en passen hierop hun organisatie aan. Daar zie je al dat de verantwoording voor de beveiliging van bedrijfsgegevens in handen ligt van goed opgeleide ICT-ers.” Paul Faas merkt op: “Het is maar net wat je nodig hebt en waar nu je prioriteiten liggen. Kijkend naar de toekomst is het onafwendbaar dat er meer kennis en capaciteit vereist is. Databestanden worden steeds zwaarder en omvangrijker. Daardoor zal er niet alleen meer glasvezel nodig zijn, maar ook datacenters krijgen meer klandizie.”
Alarm
Naast de ontwikkelingen in het beveiligen van bedrijfsgegevens, is ook het fysieke beveiligen van bedrijfspanden een steeds groter issue in de bedrijfsvoering. Jan Leeuwestein weet er alles van. “Vroeger werd er alarm geslagen als de inbreker daadwerkelijk in het pand was en ging er iemand op pad om te kijken wat er aan de hand was. Tegenwoordig zijn er schillen buiten om panden die al van alles kunnen detecteren. Met de digitale opslag en transmissie van videobeelden kunnen we op afstand bedrijfspanden en/of industrieterreinen bewaken en adequaat reageren op alarmmeldingen. Met huidige technieken en mogelijkheden kunnen we geavanceerde systemen aanbieden.”
Onheus gebruik
Ouderen zijn veel meer met beveiliging bezig dan de jongere generatie vindt Kees van der Stelt. “Jongeren zijn zich minder bewust van de gevaren die het internet en social media met zich mee kunnen brengen.” Men denkt dat het wel los zal lopen of dat ’het mij niet zal overkomen’, is de overtuiging van Jan Leeuwestein. “Hoe gemakkelijk is in te breken, bleek tijdens een bijeenkomst over beveiliging. Een 14-jarige ethisch hacker demonstreerde dat hij binnen enkele minuten van een aantal mensen uit de zaal kon vertellen wat hun laatst ontvangen e-mailtjes waren. De verbazing bij de aanwezigen was groot.”
Hbo-opleiding
Paul Faas begrijpt dat veel mensen het ingewikkeld vinden. “De ontwikkelingen binnen ICT gaan zo verschrikkelijk snel, dat het nauwelijks is bij te benen. Veel bedrijven kunnen het zelf al niet meer aan en moeten hierop de nodige maatregelen nemen. Gebrek aan goed ICT-personeel is dan nog een extra bottleneck.” De opmerking van Paul over gebrek aan ICT-personeel geeft het rondetafelgesprek plots een andere wending. Kees van der Stelt: “HBO Drechtsteden verzorgt nog niet zo lang een ICT-opleiding op hbo-niveau in samenwerking met zo’n 20 regionale bedrijven. Dit is een uitermate goed initiatief, want het is broodnodig om ICT-kennis binnen de regio op te bouwen en te behouden.” Onder andere Aspect-ICT en Yello IT faciliteren deze opleiding, die is bedoeld voor mbo-studenten ICT die verder willen leren. Tevens is de opleiding voor werkenden in de ICT die zich verder willen ontwikkelen van mbo-niveau naar hbo-niveau. Het gaat dan om duale opleidingen.
Het slotwoord is voor Hans van Andel. “We kunnen een aantal conclusies trekken, bijvoorbeeld dat de ontwikkelingen in ICT nauwelijks zijn bij te houden. Lastig voor de specialisten, maar nog lastiger voor mensen van wie het niet de ‘corebusiness’ is. Voor het beveiligen en beschermen van bedrijfsgegevens is in de regio gelukkig een aantal gekwalificeerde bedrijven en organisaties voorhanden die hierin kunnen faciliteren. Honderd procent waterdicht is wellicht een utopie, maar ook in bedrijven kunnen medewerkers zelf veel bewuster omgaan met bedrijfsgegevens. Cybercriminaliteit zal voorlopig nog wel hoog op de agenda blijven staan, al het er ooit vanaf komt. De boodschap is helder: ondernemers denk na over uw ICT en anticipeer voordat het te laat is.”
In kader:
Deelnemers rondetafelgesprek
Lésec
Jan Leeuwestein is directeur/eigenaar van Lésec. Het bedrijf opereert is actief als beveiligings- en telecombedrijf en biedt aan zowel zakelijke als particuliere klanten kwalitatief hoogwaardige en innovatieve diensten. Lésec volgt de ontwikkelingen, wetgeving en advisering met betrekking tot de branche nauwlettend en vertaalt deze naar een praktisch advies en invulling. Meer weten? I: www.lesec.nl
Aspect-ICT
Kees van der Stelt is partner en teamleider verkoop bij Aspect-ICT, een bedrijf dat ICT-diensten, advies en ondersteuning bij ingebruikname en benutting van ICT-systemen en omgeving verzorgt. Aspect-ICT kan een waardevolle bijdrage leveren aan uw bedrijf wat betreft consultancy. Ontwikkeling en beheer, maar natuurlijk ook voor software, apparatuur, installatie en service. Meer weten? I: www.aspect-ict.nl
Yello IT
Willem van der Weijden is commercieel directeur bij Yello IT. Het bedenken en implementeren van passende en vernieuwende oplossingen op het gebied van IT en telefonie zijn de kernactiviteiten. Met zo’n 24 enthousiaste IT-specialisten is Yello IT sprankelend, creatief en vindingrijk, out-of-the box en oplossingsgericht.
Dataplace
Dataplace
Paul Faas is manager marketing & segment sales bij Dataplace. Dataplace beschikt op dit moment over meerdere Tier III-datacenters in Nederland. De datacenters zijn volledig redundant, carrier neutraal en energiezuinig uitgevoerd dat aan de hoogste beschikbaarheids- en beveiligingseisen voldoet. Meer weten? I: www.dataplace.com