Als installatiebedrijf sla je veel gevoelige gegevens op, zoals informatie over gebouwen en klantgegevens. Uit de Digital Trust Center (DTC) Benchmark van afgelopen jaar blijkt dat één op de vijf bedrijven het risico loopt om getroffen te worden door een cyberincident en dat vooral ondernemers in het Nederlandse MKB de gevaren onderschatten. Zij nemen onvoldoende voorzorgsmaatregelen. Bovendien bestaan er veel misverstanden over het veiligstellen van data; in deze blog worden er drie belicht.
Misverstand 1: ‘Mijn gegevens zijn niet zo interessant’
Waarom zou een hacker tijd besteden aan het stelen van bijvoorbeeld de ERP-data van een MKB’er? Dat is simpel: als de hacker toegang heeft tot bedrijfsgegevens, kan hij deze blokkeren voor het hele bedrijf. Dat betekent in de regel dat het werk stilligt. Hackers weten hoeveel geld dat kost en zullen losgeld vragen om de gegevens vrij te geven. Toegang tot data verkrijgen hackers vaak via malware die machines of bestanden infecteert die niet zijn voorzien van beveiligingspatches. Ook zoeken ze naar zwakke plekken door menselijke fouten, bijvoorbeeld door het hergebruik van wachtwoorden.
Misverstand 2: ‘Gegevens bewaren op de eigen server is veiliger dan online’
Het bewaren van waardevolle data op eigen servers kan veilig lijken, maar dit geeft vaak een vals gevoel van veiligheid. Het is vergelijkbaar met geld in je woning verstoppen: zelfs als je een goede kluis aanschaft, haalt dit het niet bij de professionele beveiliging van een bankgebouw. In de virtuele wereld, vind je die bank in de cloud. De cloud is opslagruimte op bewaakte servers in professionele datacenters die je online kan benaderen. Als gebruiker merk je niet waar de data vandaan komt.
Misverstand 3: ‘Onze firewall is heus wel goed genoeg’
De firewall van een cloudserviceprovider is veel krachtiger dan de firewall die de meeste bedrijven zelf hebben. Het onderhoud van firewalls in de cloud vindt plaats door IT-professionals. Cloudproviders kunnen het zich daarbij veroorloven om penetratietests te laten uitvoeren. Een gespecialiseerd bedrijf zoekt dan naar zwakke plekken in het systeem met dezelfde trucs als hackers. Zo wordt het systeem van de cloudprovider steeds veiliger. Een cloud provider houdt kortom 24/7 actief toezicht op de beveiliging en controleert de toegang tot het systeem.
Om als installatiebedrijf in de huidige digitale wereld toekomstbestendig te zijn is het belangrijk om up-to-date te blijven met de nieuwste technologieën en goed beveiligd te zijn tegen cybercriminaliteit. Cloud computing is één van deze hulpmiddelen. Gebruikmaken van Software-as-a-Service-producten, zoals het ERP-systeem Inventive van ECI, ontzorgt installatiebedrijven met betrekking tot databeveiliging. Het geeft deze bedrijven de kans om zich volledig te focussen op hun kernactiviteiten.
Door Lissa Verhoog, Product Marketing Manager bij ECI Software Solutions
