Het aantal cyberincidenten binnen de bouwsector is de afgelopen jaren flink toegenomen. Daartegenover geven veel bedrijven niet de nodige prioriteit aan digitale veiligheid. Maar als het misgaat, kan een datalek of cyberaanval desastreuze gevolgen hebben voor het bedrijf. Digitale veiligheid verdient daarom de nodige aandacht, vooral binnen de bouwsector.
Cyberdreigingen
De meest voorkomende cyberincidenten waar bouwbedrijven mee geconfronteerd worden, zijn datalekken en aanvallen met gijzelsoftware. Bij een datalek vallen vertrouwelijke gegevens in handen van cybercriminelen. Dat kunnen bank- en bedrijfsgegevens zijn, maar ook wachtwoorden, BSN-nummers en NAW-gegevens van klanten en zakelijke partners. Deze gegevens kunnen vervolgens door de criminelen zelf worden gebruikt of worden verkocht op het dark web.
Bij gijzelsoftware wordt een computer of netwerk geïnfecteerd met schadelijke software die de toegang tot essentiële functies en bestanden blokkeert. Het bedrijf krijgt de toegang weer terug als het een geldbedrag betaalt aan de hackers. Gijzelsoftware maakt het een bedrijf vrijwel onmogelijk om volledig operatief te blijven. Zolang de gijzelsoftware aanwezig is, draait het bedrijf grote verliezen. Ook de collega’s die alle zeilen bij moeten zetten om de oorzaak van het probleem te identificeren, moeten betaald worden. Het opsporen en oplossen van een datalek duurt gemiddeld 277 dagen.
Naast financiële verliezen, moet ook rekening worden gehouden met reputatieschade. Klanten wiens gegevens werden gelekt, zullen weinig vertrouwen blijven houden in het bedrijf dat verantwoordelijk is voor de situatie.
Sterker nog, een datalek vormt een grote inbreuk op het recht op privacy. Het bedrijf in kwestie moet verantwoorden waarom het niet de nodige maatregelen heeft getroffen om te kunnen voldoen aan de AVG. Dat wil zeggen, waarom het bedrijf tekort is geschoten in de bescherming van de gegevens van hun relaties. De Autoriteit Persoonsgegevens kan het bedrijf daarvoor ook een boete opleggen.
Digitale veiligheid
Op een bouwplaats draagt iedereen een helm. Dat is de normaalste gang van zaken. Wie dit nalaat, wordt er door collega’s en leidinggevenden op aangesproken. Het niet opvolgen van deze veiligheidsmaatregel vergroot namelijk het risico op ernstig letsel na een ongeluk. Maar met het voorkomen van digitale schade wordt binnen de bouwsector een stuk losser omgesprongen. Het letsel zal misschien niet lichamelijk zijn, maar de kosten van de schade kunnen behoorlijk oplopen. In sommige gevallen vormt een datalek of gijzelsoftware zelfs de aanleiding tot een faillissement.
Toch zijn veel risico’s te beperken en uit te sluiten door het nemen van enkele effectieve veiligheidsmaatregelen:
VPN
Een VPN of virtueel privénetwerk is eigenlijk een onmisbaar hulpmiddel voor bouwbedrijven. Op deze manier kan in één keer een heel netwerk versleuteld worden. Gegevens worden gecodeerd uitgewisseld en IP-adressen blijven onzichtbaar voor de buitenwereld. Derden kunnen uitgewisselde gegevens daardoor niet meer lezen of achterhalen door wie ze oorspronkelijk verstuurd werden.
Een VPN voorkomt dat websites een gebruiker online kunnen volgen en een profiel opbouwen. Ook zal een betere VPN waarschuwen als de gebruiker een schadelijke website dreigt te bezoeken. De kans op virussen en malware wordt daardoor nog eens geminimaliseerd. Zo kan iedereen met een VPN in Nederland veilig blijven surfen. Voor de grootste dekking en de beste snelheid is een VPN in Nederland aan te raden.
Strategie
Er mag geen kostbare tijd verspild worden als het bedrijf dan toch getroffen wordt door een cyberaanval of datalek. Het is van cruciaal belang dat er op voorhand een plan is opgesteld, zodat iedereen weet hoe ze in zulke gevallen moeten handelen. Dit plan kan intern uitgewerkt worden, maar bedrijven kunnen hiervoor ook een externe cyberveiligheidsexpert inhuren. Deze expert kan ook in kaart brengen hoe het op het moment is gesteld met de digitale veiligheid en aanbevelingen doen.
Training
Het kan iedereen zomaar overkomen. Een collega opent per ongeluk een bijlage in een phishingbericht en infecteert zo onbedoeld het hele kantoornetwerk. De HR-afdeling is vergeten het account van een vertrokken medewerker te verwijderen. Of de wachtwoorden van meerdere accounts zijn eenvoudig te kraken, omdat ze nooit aangepast werden van ‘welkom123’ naar iets moeilijkers.
Veel van deze menselijke vergissingen kunnen voorkomen worden door alle medewerkers te trainen in cyberveiligheid. Zorg ervoor dat de trainingen interessant en interactief zijn, zodat de deelnemers ook daadwerkelijk betrokken blijven.
Multifactorauthenticatie
Gelekte wachtwoorden zijn waardeloos als er multifactorauthenticatie op een account is ingesteld. Inloggen is dan alleen mogelijk met een correct wachtwoord en een extra identificatiemethode. Dat kan een vingerafdruk, een code of gezichtsherkenning zijn.
Updates
Updates zorgen voor een verbeterde functionaliteit, maar ook voor meer veiligheid. Stuur een herinnering naar alle medewerkers als zich een nieuwe update aandient. Laat iedereen de update liefst op hetzelfde moment uitvoeren, om te voorkomen dat een enkeling het toch vergeet.
