1

Online ondernemers nemen te veel risico. Onkunde of onwetendheid?

Door: Paul Muller

2

Het veiligheidsrisico dat online ondernemers nemen is veel te hoog. Is het onkunde of onwetendheid?

Risico's beperken Met ondernemen loopt u hoe dan ook risico’s, dat is een gegeven. Maar het is belangrijk om de risico’s die beperkt kunnen worden aan te pakken. Zo hebben de meeste ondernemers een brandverzekering, een inboedelverzekering en laten ze - in het geval van een fysieke winkel - een rolluik installeren. Laten we het rolluik als voorbeeld nemen. Geeft het garantie dat er niet ingebroken wordt of dat er geen schade wordt aangericht? Nee, helaas niet. Maar wordt de kans aanzienlijk kleiner? Ja, absoluut!

Investeren in veiligheid Wat opvalt, is hoe weinig er in de online wereld geïnvesteerd wordt in veiligheid. Er zijn veel online ondernemers die volledig afhankelijk zijn van hun e-commerce website. Als daar iets fout mee gaat, hebben ze geen inkomsten meer: de schade is potentieel niet te overzien. Is beveiliging middels bijvoorbeeld een Web Applicatie Firewall een garantie dat u niet gehackt of aangevallen kan worden? Nee, helaas niet. Maar wordt de kans aanzienlijk kleiner? Ja, absoluut! In de fysieke wereld investeren we vaak wel in een rolluik, maar hoe bent u beveiligd tegen hackers en bijvoorbeeld DDoS aanvallen? De potentiele schade wordt vaak onderschat.

Risico management In de onderstaande video wordt het concept van risico management uitstekend uitgelegd. Er wordt een interessant model besproken met vier kwadranten: ‘Vindt het event plaats’ versus ‘Heb ik voorzorgsmaatregelen genomen?’

3

Hieronder een korte uitleg.

1. Wel geïnvesteerd, geen calamiteiten Er is geïnvesteerd in online veiligheid, maar er is niets gebeurd. Er heeft geen hackers - of DDoS aanval plaatsgevonden. In deze situatie kunt u het gevoel hebben dat de genomen beveiligingsmaatregelen onnodig geld gekost hebben. Hetzelfde gevoel kunt u hebben bij het betalen van een ziektekostenverzekering wanneer u al meer dan 7 jaar geen beroep op uw huisarts hebt gedaan.

4

2. Niets geïnvesteerd, geen calamiteiten Er is niets geïnvesteerd in bescherming, maar er doen zich ook geen calamiteiten voor. U bent opgelucht, maar u blijft toch zitten met de vraag; “Wat als er zich wel een calamiteit voordoet?”

3. Wel geïnvesteerd, wel calamiteiten Bij de derde situatie is er in bescherming voorzien en wordt er een poging gedaan om uw website of webshop te hacken of middels een DDoS aanval onderuit te halen. U bent blij dat u uw zaken goed beveiligd heeft.

4. Niets geïnvesteerd, wel calamiteiten In deze situatie heeft u geen maatregelen genomen, maar uw website of webshop wordt helaas wel gehackt of middels een DDoS aanval voor dagen platgelegd. Nu zijn de rapen gaar: u verliest veel geld, uw loopt reputatieschade op en u zult mogelijk aanzienlijk moeten investeren om weer online te komen.

Hieronder ziet u een afbeelding van de beschreven situaties:

5

Conclusie De moraal van dit verhaal is dat kwadrant 1 en 3 niet zo erg zijn om in te zitten. Voor kwadrant 3 is dit evident, maar ook kwadrant 1 is ‘the place to be’, zeker als u stilstaat bij de rampspoed die u in kwadrant 4 kan overkomen. Kwadrant 2 is vandaag de dag echt onverantwoordelijk: u neemt aanzienlijk veel risico's. Als u zich ooit in kwadrant 4 bevindt, dan zijn de rapen gaar, ofwel de gevolgen vaak kostbaar en niet te overzien.

Wat nu te doen? Dit zal de vraag zijn die u zich nu stelt. Allereerst dient u na te gaan wat er gebeurt als uw online omgeving een uur, dag of week niet bereikbaar is voor bezoekers/klanten. Of wat er gebeurt als er ingebroken wordt in uw systemen en data, zoals klantgegevens, gestolen zijn. Leidt dit tot verlies van uw omzet en/of wordt uw reputatie aangetast?

Als de potentiele schade groot genoeg is om u zorgen over te maken, is het verstandig om uit te zoeken - als u dat nog niet weet - hoe uw huidige online omgeving beveiligt is. Hier kan uw website ontwikkelaar of hosting partij u duidelijkheid over geven. Zorg dat u antwoord krijgt op de onderstaande vragen:

1. Wordt er gebruik gemaakt van een firewall? 2. Bent u beschermt tegen DDoS aanvallen? 3. Op welke manier wordt gecontroleerd en wie checkt of de software geen zwakheden/lekken heeft?

Als u er niet van overtuigt bent dat uw omgeving voldoende beveiligt is, laat u dan adviseren en neem maatregelen. Vermijd de problemen waar u mee te maken krijgt in het vierde kwadrant.

Wilt u meer weten over online beveiliging? Download dan de gratis whitepaper:

6

Fotocredit