Hoe ik mijn bedrijfsgegevens bescherm tegen CyberCrime
Ik ga je iets vertellen. Maar ik zal eerlijk zijn. Het heeft geen happy ending. Eigenlijk is er helemaal geen einde. Het gaat over hoe instanties die je zou moeten vertrouwen, samen een oorlog zijn begonnen. Niet het type oorlog dat je zou verwachten met tanks, straaljagers, drones en zo. Maar een cyberoorlog. Zo één waarvan je vergeet dat hij gaande is, totdat je beseft dat er in dit jaar alleen al in Nederland voor meer dan 10 miljard euro schade door veroorzaakt is. En dit wordt nog elke dag meer. Nou, veel mensen willen er niks van weten. Ze willen graag geloven en doen daarom ook alsof het niet gaande is. Maar rot op zeg! Het is wel degelijk gaande. Acht op de tien Nederlanders heeft ermee te maken gehad. Kijk, ik weet niet hoe de cyberoorlog afloopt. Man, ik weet niet eens of hij überhaupt ooit ophoudt. Maar ik weet wel hoe hij begon. Of tenminste, toen we het beseften dat we erbij betrokken waren. Soms heb je iemand nodig die je écht even goed wakker schudt. Die zegt dat het schieten is begonnen. In dit verhaal heet die persoon Marcel Martens.
Haha, ik moest even deze Narcos lookalike opening van de podcast houden om het drama niveau goed hoog te krijgen en jullie extra nieuwsgierig te krijgen. Misschien vind je het helemaal niks, misschien ook wel. Goed zo! Ik vond het in ieder geval superleuk om een keer te doen. Echt gaaf. Maar goed, we gaan het hebben over hoe bescherm je je data. Maar eerst ga ik jullie het volgende vertellen.
Vorige week was ik op een cybercrime event dat werd georganiseerd door de Rabobank en Interpolis, waarbij Peter R. de Vries tafelheer was en de volgende gasten aan tafel had zitten. Een IT’er van Capgemini, de officier van justitie uit Den Haag, de fraude preventie teamleider van de Rabobank en een professionele hacker. Dat was een leuk event en benadrukt maar weer eens hoe snel en eenvoudig het allemaal gaat. Door dit event ervaarde en voelde ik weer het volgende verhaal:
De cryptoaanvallen in 2015 welke bij menig bedrijf voor de nodige kopzorgen en uitvallen heeft gezorgd. Niet alleen bedrijven, kleine bedrijven werden hierdoor getroffen, maar ook ziekenhuizen, overheden en bedrijven uit eigenlijk alle branches.
Je bent zelf ook ondernemer, toch? Dan ben jij wellicht ook een van de acht op de tien in Nederland die hier op de een of andere manier mee te maken heeft gehad. Laat me je een voorbeeld geven.
Eén van onze klanten, een bedrijf met zo´n 40 tot 50 medewerkers, die veel zaken in het buitenland doen en met name in het Oosten, had hier in 2015 bijna dagelijks mee te maken. De directeur en accountmanager zaten vaak in het buitenland, waardoor de secretaresse de nodige vluchten en hotels boekte en reserveringen deed. Hierdoor kwamen ze vaak op Russische websites terecht en daar ging het dan ook fout.
Zo ver is het nog goed te volgen, toch? Fijn.
Dan wordt het nu even iets technischer, maar ik beloof je dat het niet te technisch gaat worden, dus hou even vol en wacht op de clou van dit verhaal.
Zij, de secretaresse, die kreeg e-mails met besmette PDF facturen of kwam op een site terecht welk cryptoware verspreidde. Aangezien zij bij nagenoeg alle bestanden van het bedrijf kon, had de cryptoware vrij spel en binnen no time, letterlijk minuten, werd er voor meer dan 1 terabyte aan data versleuteld en kon eigenlijk niemand binnen dat bedrijf nog zijn werk doen. Op dat moment was het echt direct paniek. Al onze telefoonlijnen en mobiele telefoons gingen zo wat tegelijk af. “Help, help, we zijn gehackt of iets dergelijks en we kunnen helemaal niks meer. Zorg, doe iets en zorg dat het stopt!” schreeuwden de IT managers door de telefoon naar één van onze medewerkers. Het eerste wat we zeiden was, “log uit zet je pc direct uit om verdere infectie te voorkomen.” Maar ja, het was al te laat. Eer dat ze doorhadden dat ze waren besmet met een cryptoware was alles al versleuteld en konden ze nergens meer bij. Al het werk van die dag was verloren, op bestandsniveau dan in ieder geval. Hun e-mails en ERP systeem waar alle orders, financiële gegevens en logistieke transacties in staan, was gelukkig niet geïnfecteerd. Op dat moment konden we eigenlijk maar één ding doen en dat was alles afsluiten wat geïnfecteerd was en beginnen met het restoren van back-ups.
Je kunt je wel voorstellen hoe dat op dat moment daar voelde. Iedere ondernemer krijgt hierbij een knoop in zijn maag, toch?
Ik in ieder geval wel.
Gelukkig leverden wij daar ook de back-up oplossing, waardoor we er 100% zeker van waren dat het goede back-ups waren. Echter, meer dan 1 terabyte aan gegevens restoren en eventueel controleren van verschillende versies, is super tijdrovend. Dus we gingen direct aan de slag om ervoor te zorgen dat onze klant de volgende morgen om 6 uur weer gewoon kon werken. En dat was gelukt door een team van engineers dat tot diep in de nacht, eigenlijk de ochtend, heeft doorgewerkt om alles te herstellen en daarmee de schade te beperken. Helaas was dit niet eenmalig. Al was deze klant letterlijk meerdere malen in een korte periode de ‘sjaak’ waardoor wij hetzelfde over en over konden uitvoeren. Dit was voor niemand prettig, he, dat kun je je waarschijnlijk wel voorstellen als je elke keer al je data kwijt bent. Het was dat ook niet voor onze klant, want die waren telkens weer een dag werk kwijt en veel belangrijker nog, ook een dag omzet. Dat kostte hun op dat moment zo’n 100.000 euro per dag. 100.000 euro. Dat gaat over serieus geld. Je zult begrijpen dat een oplossing hiervoor best wat geld mag kosten.
Kijk, ik zou graag miljonair willen zijn. Niet dat ik zoveel om geld geef, maar ik vind vaak wel dezelfde dingen leuk die miljonairs leuk vinden.
Veel belangrijker vind ik eigenlijk dat ik geen gezeik aan mijn kop wil en me niet langer met deze ellende bezig wil houden, maar met leuke en nieuwe dingen.
Kijk wat verder in dit verhaal, en ik weet de datum nog, het was 12 mei 2017, het weekend dat WannaCry ransomware alles platlegde, hadden wij en veel belangrijker nog, onze klanten, nergens last van. Dat gaf me pas echt een goed gevoel. Hier wist ik ook zeker dat het goed in elkaar zat en dat we onze klanten echt goed konden beschermen. De tijd ervoor was ik lid van een netwerk club ‘Business Open’, welke verbonden is aan de golfclubs door het land. Het is daarbij de bedoeling dat je na het netwerkontbijt de baan op gaat om je relaties te versterken. Ik had net mijn baanpermissie gehaald en stond daar voor de eerste keer op de baan met een relatie. Ik sloeg af op hole 3 of zo en ja hoor, bingo! De telefoon. Wederom lag bij die ene klant alles plat en was weer alles versleuteld. Even voor de duidelijkheid, dat was dus nog voor de WannaCry. Dat was 2015. Dus ik moest, ik moest verstek laten gaan en aan het werk om de data van de klant te redden. Dit was iets wat ik niet los kon laten en waarvan ik er zo overtuigd was dat het anders moest. Niet kon, moest. Er was geen andere optie meer voor mij. Als ik niet eens kan netwerken of afspraken kan maken waarbij ik er 100% zeker van ben dat onze systemen en diensten goed beschermd en beveiligd zijn, dan doen we iets niet goed.
We werkten op dat moment al met ESET. We waren één van de grootste MSP’ers in Nederland van ESET. Niet dat dat een doel op zich is, maar ik zeg het even om aan te geven dat we serieuze speler zijn in die markt en niet simpel een pakketje verkopen.
Wat we ook met instellingen, features, et cetera probeerden, niets bracht het gewenste resultaat. En die verse klanten hebben meerdere malen last gehad van cryptoware, malware en later ransomware. Ik vond het echt verschrikkelijk en ik kon het niet uitstaan dat wij onze klanten op dit vlak niet de bescherming konden geven die we op dat moment graag zouden bieden. En lag er letterlijk wakker van of we waren ’s nachts data aan het restoren uit back-ups voor klanten zodat ze de volgende dag weer hun werk konden doen. Ik had besloten dat dit niet langer zo door kon gaan en in dit proces hebben we twee medewerkers voor drie maanden lang samen laten werken met ESET en ‘BAM’, na drie maanden hadden we het gevonden. Woehoe! Supervet! We waren echt helemaal euforisch. We hebben het bij één klant uitvoerig getest, zodat we zeker wisten dat het geen impact had op de performance. De beveiliging gaat natuurlijk altijd ten koste van snelheid, aangezien alle in- en output als het ware door een filter moet.
We vinden het dus erg belangrijk dat de beveiliging en bescherming niet ten koste gaat van performance en dat iedereen nog steeds hun werk nog steeds goed kan doen, maar dan nog steeds goed zijn werk kan doen, maar dan wel goed beveiligd is uiteraard. Normaal gesproken zou ik van een antivirusleverancier verwachten dat ze hierin vooroplopen en dat we dus automatisch tegen alle huidige én toekomstige bedreigingen beschermd zijn. Maar ja, dat is dus niet zo. Vandaar dat we dus twee man daar drie maanden lang op hebben gezet. Je zult begrijpen dat dit voor ons geen kleine investering is geweest, maar het resultaat mag er gelukkig zijn. We houden niet alleen deze ene specifieke bedreiging tegen, maar het werkt voor alle crypto mal- en ransomware bedreigingen van vandaag de dag. Het is wel leuk dat ik hierdoor lekker kan netwerken en kan afspreken met klanten zonder dat ik gestoord word met aanvallen, maar wat eigenlijk veel cooler is, is dat het sindsdien geen één, maar dan ook geen één klant is die nog besmet is geraakt of waarvan zijn systeem op slot heeft gezeten. En daar doe ik het voor. We kunnen allemaal rustig naar bed in de wetenschap dat jullie en onze systemen goed beveiligd zijn.
Laat me zien waarom we 100 al dan niet 1000-den ondernemers net zoals jou hun huidige IT leverancier verlaten: maar laat me eerst snel een verhaal met je delen om je te helpen begrijpen wat goede beveiliging is en wat nog belangrijker is, waarom je die nodig hebt.
Werkt dit voor mij, denk je wellicht. Als je hier bent, dan verkoop je waarschijnlijk diensten of producten. Heb ik gelijk? Vast wel.
Maar wist je dat een gemiddelde IT leverancier slechts 50 tot 100 klanten heeft? En wat erger is, is dat hiervan zo’n 80% in de eerste acht maanden failliet gaat. Je zou je data daar maar hebben staan. De meeste kleine en lokale bedrijven vertrouwen op mond-tot-mond reclame. Ze verkopen je een PC of laptop en leveren daar ook vaak een antiviruspakket bij. Dit is niet in beheer door hun en communiceert enkel met de producent voor het downloaden van de beschikbare updates. Een gemiddeld antiviruspakket bevat meer dan 400 opties die je kunt instellen. In deze 400+ opties zit dan ook de kracht van de bescherming. Zonder heel technisch te worden, zie het als een TV. Als je een nieuwe TV koopt, heb je niet direct beeld. Je moet je zenders of het kastje van Ziggo of KPN koppelen en instellen. Voor een virusscanner geldt precies hetzelfde. Weet je nog dat je vroeger voor de TV naar de juiste frequentie moest zoeken om een zender te ontvangen of te bekijken? Nou, dat is met een virusscanner hetzelfde. Om alle bedreigingen van vandaag de dag tegen te houden, moeten we per type bedreiging die juiste instellingen configureren. Doe je dat niet? Dan kun je net zo goed geen virusscanner installeren of je TV in de doos laten zitten en daarnaar kijken. Want ja, dan krijg je de zenders zeker te weten en niet het gewenste resultaat.
Waarom gaat het dan zo vaak fout? Dit is de reden. De meeste ondernemers en zelfs de meeste IT’ers weten niet hoe ze de virusscanner goed moeten instellen. Als het toch proberen, kost het, als ze het toch proberen, dan kost het verschrikkelijk veel tijd of geld en levert het vaak nog steeds niet het gewenste resultaat. Dus de vraag is eigenlijk: hoe kun je genoeg geld uitgeven om je bedrijfsgegevens te beschermen en dan toch nog steeds winstgevend blijven? Wil je daar meer over weten, ga dan naar altijdveiliginbedrijf.nl/podcast. Dat is allemaal aan elkaar, altijdveiliginbedrijf.nl/podcast om direct veilig in bedrijf te zijn.
Nou, super leuk, maar goed, geweldige dingen allemaal waar we mee bezig zijn. Hoe dan ook, ik hoop dat het goed met je gaat en als je op mijn podcast geïnterviewd wil worden, ga dan naar blog.itsecretsradio.com en klik op ‘interview mij’. Ik hoor graag wat je doet en ik zou graag meer verhalen willen horen. Ik heb al een soort wachtlijst, maar ja, dat maakt het dan ook spannend he. We zijn net een maand bezig en we hebben inmiddels al meer dan 10.000 downloads en dat waardeer ik enorm. Jullie zijn geweldig en maak gewoon lekker veel social lawaai, goed? Top! Ik spreek jullie later en ja, IT Secrets, bedankt voor het luisteren naar IT Secrets radio. Vergeet niet om je te abonneren en feedback te geven. Wil je één van de beste beschermingen van dit moment gratis krijgen? Ga dan vandaag nog naar altijdveiliginbedrijf.nl/gratisinrichting om gratis overgezet te worden naar de cloud. Tot de volgende keer. Groetjes, Marcel.
Bedankt voor het luisteren. Vergeet alsjeblieft niet om te delen en je te abonneren. Wil je weten voor hoeveel groei cloud kan zorgen? Laat me weten waar ik je het beste mee kan helpen door naar blog.itsecretsradio.com te gaan en direct mijn tijd te boeken via ‘interview mij’.
Hoe ik mijn bedrijfsgegevens bescherm tegen CyberCrime