Van open hekken naar gemakkelijk hacken

Van open hekken naar gemakkelijk hacken

24-01-2020

Een niet goed afgesloten deur maakt het inbrekers erg gemakkelijk om binnen te komen in je pand. Een  ‘open’ netwerk is eveneens een uitnodiging voor ongewenste indringers. Het zal je maar gebeuren dat cruciale gegevens uit je computer worden gehaald of geldbedragen worden weggesluisd. Hoe je dit kan verkomen, lees je in deze update van de BBOG, met o.a. Henk Bol aan het woord, eigenaar van Bol ICT.

Digitale veiligheid bij bedrijven in Groningen

In 2019 hebben we tijdens gezamenlijke schouwen met politie, beveiligingsbedrijf, brandweer en bedrijvenverenigingen met deskundige begeleiding de proef op de som genomen en gekeken naar de digitale veiligheid bij bedrijven. Dit gewoon door aan de buitenkant de draadloze netwerken te detecteren en aan een globale veiligheidstoets te onderwerpen. Een beetje deskundige kan met simpele apparatuur al gauw zien of een netwerk veiligheidsrisico’s kent of niet. Verder gaan en mogen we ook niet.

Het plan is om tenminste één van de surveillanceauto’s met dat ‘simpele’ apparaatje uit te rusten. De surveillant controleert nu niet alleen op open hekken enz. maar ook op wifinetwerken. Er wordt alleen gekeken of een netwerk een veiligheidsrisico oplevert. CRUON informeert eigenaar of beheerder van het pand en het is aan hem of haar om verdere actie te nemen.

Wat doe je bij een digitaal lek?

En wat doe je dan met het gegeven dat je netwerk eventueel een risico oplevert? We vragen het aan Henk Bol directeur/eigenaar van Bol ICT, ICT-dienstverlener voor het midden- en kleinbedrijf. Henk: ‘Bij de aanleg van een digitaal netwerk moet de leverancier altijd bedacht zijn op potentiele veiligheidsrisico’s. Je kunt er niet bij voorbaat van uitgaan dat de dienstverlener het goed heeft geregeld.’

Hoe weet je of de dienstverlener het goed heeft geregeld? Geen enkel bedrijf zal zeggen dat hij misschien niet goed naar de veiligheidsaspecten heeft gekeken. En dat is dan precies de reden dat Henk zegt dat ‘het verstandig is je netwerk door een deskundige ander te laten checken’. Helaas kent de ICT-wereld voor zo’n veiligheidscheck geen gecertificeerde bedrijven. Je moet het doen met ‘van horen zeggen’.

Tips

Henk Bol zegt als nuchtere en praktische Groninger wel dat je heel goed moet kijken naar de aard van het bedrijf, met andere woorden de bakker op de hoek loopt niet hetzelfde risico als het accountantskantoor met grote klanten en vele locaties die digitaal nauw aan elkaar zijn verbonden. Dat vergt een ander soort check. Henk heeft wel een aantal tips om het inbreken in een netwerk moeilijker te maken:

  1. Scheid de gastenwifi nadrukkelijk van je eigen interne zakelijke netwerk
  2. Voorkom lekken in de software door altijd updates uit te voeren
  3. Gebruik moeilijk te kraken wifiwachtwoorden
  4. Laat medewerkers met hun persoonlijke account inloggen op het wifinetwerk  
  5. Hang ze niet op een voor ieder zichtbare plek op kantoor
  6. Laat bij vergaderingen over diep geheime zaken je mobiele telefoon buiten de vergaderzaal en trek de stekker uit de eventueel aanwezige smart-televisie
  7. Zorg dat je bij het inloggen op een open wifinetwerk in een publieke ruimte uitdrukkelijk de optie voor het delen van bestanden uitschakelt
  8. Kijk bij het surfen of de site ook een slotje in de URL-balk heeft staan: dat is een redelijke indicatie voor veilig (slotje) of niet veilig (geen slotje)

Meer informatie kun je hier vinden.

Over de BBOG

Binnen BBOG (Bedrijfsbeveiliging Omgeving Groningen) werken gemeente, politie, veiligheidsregio en bedrijvenverenigingen onder het motto Schoon, Heel en Veilig samen aan criminaliteitspreventie, beveiliging en veiligheidszorg op de bedrijvenlocaties in Groningen.

 

Schrijf je in voor de nieuwsbrief

Actueel

Activiteiten

Er zijn nog geen activiteiten gepland.

Contact