Bij veel taxibedrijven staat de digitale deur wagenwijd open voor hackers en schadelijke software. En hoe goed je een bedrijf ook beschermt tegen cyberaanvallen: als een onwetende werknemer één verkeerde link aanklikt kan het leed alsnog enorm zijn. Het voorkomen van zulke problemen begint dus met bewustwording over cyber security. Dat stelt Matthijs Dessing, information security officer bij Korton.

Korton werkt als producent en leverancier van software en IT-diensten samen met veel taxibedrijven. Dessing merkt dat er in de branche betrekkelijk weinig bewustzijn over cyber security bestaat. “Het komt maar weinig voor dat klanten ons vragen hoe die veiligheid eigenlijk is geregeld. Terwijl dat best belangrijk is. Cybercriminaliteit groeit exponentieel en waar deze criminelen zich vroeger vooral op banken en andere financiële instellingen richtten, kan nu elk bedrijf aan de beurt komen.”

Oplossen kan dagen duren

Dat kan volgens Dessing letterlijk worden genomen. Hij noemt WannaCry als voorbeeld, de ransomware (gijzelsoftware) die in mei 2017 meer dan 230.000 computers in 150 landen besmette. En er worden aan de lopende band nieuwe varianten ontwikkeld van deze malware, bedoeld om computersystemen te verstoren of gevoelige informatie te verkrijgen. “Dat wordt naar alles en iedereen gestuurd, en er hoeft maar één medewerker op zo’n link te klikken om de complete bedrijfsvoering in de problemen te brengen. Dat oplossen kan een paar uur duren, maar ook dagen of nog langer.”

Het gaat soms mis, ook bij taxibedrijven. Dessing kent meerdere voorbeelden van pogingen tot ceo-fraude. “Dan gaat er een mailtje naar de administratie van een klant van ons, zogenaamd namens de directeur van dat bedrijf, met de opdracht om even snel een paar duizend euro over te maken. En soms lukt dat helaas.”

Digitale ellende

Om dat soort zaken te helpen voorkomen, biedt Korton verschillende IT-oplossingen aan. Denk aan een zeer sterke firewall, inclusief de mogelijkheid om te rapporteren welke digitale ellende er in een bepaalde periode allemaal buiten de deur is gehouden. Maar minstens zo belangrijk is bewustzijn. Als die ene medewerker ook weet dat hij niet zomaar op elke link moet klikken, of dat het niet verstandig is een USB-stick met gevoelige informatie mee naar huis te nemen, dan wordt de kans dat hij of zij dat doet immers een stuk kleiner.

“Daarom verzorgen wij gratis security awareness-trainingen voor directie en management van onze klanten. Daarnaast kunnen we die trainingen op locatie verzorgen, bijvoorbeeld voor chauffeurs en ondersteunend personeel van taxibedrijven. We kunnen alleen een presentatie verzorgen, maar ook een phishing-campagne ensceneren en laten zien hoeveel mensen op de link hebben geklikt. Deze en andere manieren maken inzichtelijk hoe er in zo’n bedrijf met cyber security wordt omgegaan en het zorgt voor het benodigde bewustzijn over dit thema.”

Veel gewonnen

Dessing spreekt in dit verband van ‘quick wins’. “Als je kunt zorgen dat links en bestanden die eigenlijk niet betrouwbaar zijn niet meer worden aangeklikt of geopend, dan is er al heel veel gewonnen. Dat ondersteun je met de juiste IT-oplossingen: zo zorg je dat er sowieso weinig tot niets van dat soort verkeerde zaken je bedrijf binnenkomt. En komt er dan toch iets binnen, dan helpt het bewustzijn onder de medewerkers voorkomen dat het alsnog misgaat.”