cybercompany – versterkt jouw digitale infrastructuur

De hamvraag is: wie heeft er toegang tot je systeem?

Dienstverlening Middelgroot | 2024

Iedereen vraagt zich af wie er in zijn systeem komt en hoe je ongenode gasten buiten kunt houden. Toen Peter Beentjes als externe dienstverlener voor grote bedrijven E-mailmarketingcampagnes verzorgde wilde hij zijn eigen toegang tot hun systemen ook zo zorgvuldig mogelijk inrichten. ‘Ik verdiepte mij steeds vaker in de beste middelen én processen om genode en ongenode gasten van elkaar te onderscheiden. Op die expertise is Cybercompany gebouwd.’

In korte tijd heeft Beentjes Cybercompany uitgebouwd tot een bedrijf met 15 medewerkers: ‘Vijf consultants die met en voor de klant nadenken over de beste manier om met applicaties en beveiliging om te gaan. En tien medewerkers die continue dreigingen op netwerken monitoren en de ‘gezondheid’ van systemen van klanten in de gaten houden. Ik ben hier drie jaar geleden mee begonnen en zie dat onze manier van doen enorm aanslaat. Onze volgende uitdaging is het opleiden van specialisten. Daar gaan wij zelf een bijdrage aan leveren met het oprichten van een CyberCampus.’

De vraag is niet óf je gehackt wordt, maar wanneer

In het kantoor van Cybercompany vind je geen bar of dartsbord. ’Wij hebben onze eigen esports ruimte om ons te ontspannen. Zelf heb ik op professioneel niveau Counter-Strike gespeeld en mijn collega’s kunnen er ook wat van.’ Het is een welkome afleiding van de alertheid die ze moeten hebben in het afweren van cyberaanvallen. ‘Cybersecurity is als een kat-en-muisspel tussen criminelen en verdedigers.

Maar terwijl aanvallers maar één muizengaatje hoeven te vinden om binnen te komen, moeten de verdedigers álle dreigingen in de gaten houden. Huidige dreigingen én dreigingen die zich nog ontwikkelen. We begrijpen de complexiteit van cybersecurity en de constante evolutie van bedreigingen die jouw bedrijf kunnen raken.’

‘Verkeerd gebruik van ChatGPT’

‘Het is geen rocketscience, maar je moet er wel je hoofd bij houden’, vindt Peter. ‘ChatGPT bijvoorbeeld: hartstikke handig! Maar wanneer je als bedrijf aan ChatGPT vraagt om een personeelscontract op te stellen voor een medewerker, geef dan niet zijn naam en BSN-nummer mee in de prompt! Dat geef je dan aan ChatGPT.’ Werken met IT heeft ons leven veel makkelijker gemaakt, maar de wens om je bedrijfsvoering zo soepel mogelijk te houden botst wel met optimale veiligheid. ‘Wees dus zorgvuldig. Maar je hoeft het jezelf ook niet kwalijk te nemen als je er bij een phishing mail per ongeluk toch een keer in trapt. Dat doet namelijk driekwart van de mensen. Bedenk je vooral of de mail die je krijgt wel klopt of dat je die wel hoort te krijgen.’

‘Wij hebben allemaal de poorten opengezet’

‘Wie zit er in je systeem? Dat is altijd de hamvraag! De meeste bedrijven hebben er géén compleet zicht op wie er allemaal tot een systeem toegang heeft. Binnen kantoor worden wachtwoorden met elkaar gedeeld, sinds corona kunnen mensen van buitenaf inloggen en wie heeft er zicht op medewerkers van externe dienstverleners?’ Peter en zijn consultants brengen het nauwgezet in kaart en stuiten altijd op open poorten. ‘Letterlijk en figuurlijk. Met de werkwijze van de klant als uitgangspunt reorganiseren wij de manier waarop binnen je bedrijf met IT wordt gewerkt. Wij richten het toegangsbeheer opnieuw in en zetten er een signaleringssysteem op om onregelmatigheden te detecteren. Wij kijken vervolgens ook van buitenaf naar dreigingen die in de hackerswereld rondgaan en proberen die uit op je systeem. Een systeem dat wij uiteraard maximaal up-to-date houden als externe cybersecurity partner.’