nieuws

Digitale veiligheid is ook voor aannemers geen voodoo

bouwbreed Premium 608

Digitale veiligheid is ook voor aannemers geen voodoo

Digitale veiligheid is geen tovenarij of hogere wiskunde. Het wordt alleen te vaak onnodig ingewikkeld gemaakt. Fouten kosten een ondernemer ondertussen veel, dus essentieel is het wel. Maar iedereen kan het prima zelf oplossen.

Brenno de Winter, expert op het gebied van informatiebeveiliging, privacy en ICT, herkende dat en schreef een ‘survivalgids voor de digitale jungle’.

De eerste vraag is dan toch, hoeveel risico loop ik als aannemer nou eigenlijk?
“Nou. Veel. Zeker als je de vraag echt zo voor jezelf stelt. De risico’s moet je juist in kaart brengen om jezelf en je klanten te beschermen en misbruik te voorkomen. Andere reden is dat er inmiddels behoorlijk op gecontroleerd wordt of je alles wel volgens de regels en de wet doet. Dus ook daar kan je tegen de lamp lopen en dat gaat je dan zeker geld kosten.”

Hoe groot is die kans?
“Groter dan je denkt. Misschien ontspring je de dans, dat is een risico dat je zelf moet nemen. Maar draai het eens om, wat als de toezichthouder je wel weet te vinden? Dan is de kans groot dat je in ieder geval een boete krijgt. Nou valt die vaak nog wel mee, vervelender is dat je vanaf dat moment in beeld bent bij die toezichthouder. Die draait vaak in cirkels en komt dus daarna regelmatig bij je terug. Ik denk dat ik juist in de bouw niemand hoef te vertellen hoe vervelend het is om de hele tijd met een controlerende instantie te maken te hebben.”

Duidelijk. Neemt niet weg dat het allemaal best ingewikkeld is.
“In het boek laat ik nou juist daarvan het tegendeel zien. Punt is dat er te vaak ingewikkeld over gedaan wordt. Terwijl het echt iets is dat iedereen ook zelf kan aanpakken. Het is ook niet alleen maar een technisch verhaal, heel veel zit juist niet in techniek. Gezond verstand gebruiken en zorgen dat je de digitale hygiëne van je bedrijf op orde hebt, zijn misschien nog veel belangrijkere factoren. Zorg dat je de basis op orde hebt. Digitale kraken zijn vooral mogelijk door verouderde software met lekken, slechte configuratie van systemen en laksheid van de gebruiker. Daar is niks ingewikkelds aan. Digitale veiligheid gaat echt niet boven je pet, security is geen voodoo.”

Als het dan niet ingewikkeld is, kost het wel veel geld?
“Er is een oud gezegde: if you think safety is expensive, try an accident. Misschien flauw, maar dat is wel wat er aan de hand is. In de bouw gaat veel geld om, heel veel geld. Als ergens veel geld omgaat, dan is dat per
definitie interessant voor criminelen. Conclusie: de bouw is interessant voor criminelen. Een simpel voorbeeld dat iedereen begrijpt, is het hijacking. Criminelen gijzelen je bestanden of toegang tot je netwerk en vragen losgeld zodat jij weer bij je bedrijfskritische bestanden kan. Dat gebeurt vaker dan je wilt weten en is relatief makkelijk te voorkomen als je zorgt dat de basis op orde is. Zo zijn er tal van voorbeelden te bedenken van situaties waar je het slachtoffer van kan worden. Zelfs als criminelen het niet direct op jou hebben gemunt, wil dat niet zeggen dat het geen invloed op je bedrijf kan hebben. Maar als je jezelf de vraag hebt gesteld welke risico’s er in de verschillende processen zijn, die je in kaart hebt gebracht en daar ook maatregelen voor hebt genomen, kom je echt een heel eind.”

Dan kost het dus veel tijd. En tijd is misschien wel het schaarste goed van een bouwondernemer.
“Klopt. Het kost tijd, zeker in het begin. Maar nogmaals, je kan er ook niet omheen. Want de tijd en geld die het kost als je er niks mee doet, is zo veel groter. Je moet niet te bang of te lui zijn om het aan te pakken. Maak er tijd voor en zorg dat het vanzelfsprekend wordt in je bedrijf. Het moet echt zo vanzelfsprekend worden als je autogordel omdoen voordat je gaat rijden. Daar denk je ook niet meer over na, dat doe je gewoon. Het is echt een kwestie van je er bewust van zijn, ga ervoor zitten en begin. Wat zijn je kroonjuwelen, wat is echt belangrijk voor jou en je klant en wat zijn de digitale risico’s? Bedenk dan hoe je met die risico’s wilt omgaan en welke maatregelen je moet nemen. Zorg er ook altijd voor dat je al je medewerkers bewust maakt.”

Dan nog kan het natuurlijk fout gaan.
“De kans daarop wordt echter wel een stuk kleiner. Maar inderdaad, zelfs dan kun je het slachtoffer worden. Het kan natuurlijk nooit de reden zijn om dan maar helemaal niks te doen. Als je zorgt dat de basis op orde is en je een goed plan hebt dan zal de impact van een incident ook kleiner zijn of sneller opgelost. Alles valt of staat dus met hoe je je onderneming hebt ingericht en voorbereid.”

Maar welk probleem los het op? Je hoort weinig tot niets van collega aannemers waarbij het fout gaat.
“Neem van mij aan dat het vaker een probleem is dan je denkt en er over hoort. De verwijzing in de titel naar de jungle is ook niet helemaal toevallig. Wat doen bijna alle bedrijven waar het een incident is? Juist, die houden het stil. Misschien is het schaamte, misschien is het angst om vaker slachtoffer te worden, maar ze vertellen het vooral niet verder. Wat doen dieren in de jungle of waar dan ook als ze gevaar signaleren? Dan waarschuwen ze elkaar, zorgen ze dat de groep als geheel niet in gevaar komt. Ze treden op, en verlammen dan juist niet. Precies het tegenovergestelde van wat veel bedrijven nu juist wel doen.”

Reageer op dit artikel