Cybercriminaliteit vormt een grotere bedreiging en is complexer dan vroeger. Maar ook de situatie bij bedrijven is grondig veranderd. Sven Vande Cappelle, Technology Leader Security bij Telenet: “De meeste bedrijven hebben vandaag een hybride infrastructuur, waarbij hun data deels intern en deels in de cloud zitten. Ook het gebruikersbeheer is complexer geworden. Door de toegenomen mobiliteit en de veelheid aan apparaten weet je dikwijls niet meer waar je gebruiker zich fysiek bevindt. Bedrijven moeten hun beveiliging aan die realiteit aanpassen. Het gebruikersbeheer blijft hun verantwoordelijkheid, ook als ze hun infrastructuur extern zetten. Centraal gebruikersbeheer en mobile device management zijn vandaag heel belangrijk.”

Lore Mattelaer, Accountmanager Security bij Telenet: “Voor kmo’s is het niet eenvoudig om zich te beschermen tegen alle bedreigingen. Ze hebben meestal niet de kennis in huis om hun infrastructuur zelf te beveiligen, en ook hun budget is beperkt. Daarom bieden we bij Telenet ‘shared’ producten aan. Het gaat om beveiligingssystemen als Secured Internet Gateway, die wij ontwikkeld hebben vanuit onze ervaring bij grote klanten, maar die wij aan kmo’s ter beschikking stellen als ‘managed services’. De apparatuur staat bij ons, wordt door onze klanten gedeeld, en door onze specialisten beheerd. Onze managed services vullen we aan met beveiligingsadvies in het kader van specifieke projecten en met jaarlijkse of halfjaarlijkse rapportering. Op deze manier kunnen kmo’s zich goed beveiligen, tegen een betaalbare prijs.”

Zonder adequate beveiliging kunnen de computers in uw bedrijf besmet raken, zonder dat u dat weet. Netwerken van besmette computers, botnets genoemd, worden onder meer gebruikt om spam te versturen, virussen te verspreiden, ongemerkt data door te sluizen en aanvallen op computersystemen uit te voeren. Sven Vande Cappelle: “Botnetcomputers worden ingezet voor maffiapraktijken en zijn bijvoorbeeld al gebruikt om nucleaire installaties aan te vallen. Ze zijn ook voor een besmet bedrijf nadelig, want ze gebruiken bandbreedte en kunnen een VPN vertragen. De meeste bedrijven die slachtoffer zijn, weten het niet.”

Botnets worden vaak gebruikt om DDoS-aanvallen (Distributed Denial-of-Service attacks) uit te voeren. Bij DDoS maken de besmette botnetcomputers gelijktijdig een verbinding met een (web)server. Door het grote aantal gelijktijdige verbindingen wordt die server dan onbereikbaar voor anderen of crasht hij. Zo kunnen systemen stilgelegd worden. Sven Vande Cappelle: “Zelfs als je als bedrijf niet direct schade ondervindt, zal je binnenkort een hacking moeten melden. Het Europese parlement heeft in dit verband enkele maanden geleden een nieuwe richtlijn goedgekeurd.”

Het Belgische meldpunt voor cyberincidenten is CERT.be, het federale cyber emergency team. CERT.be zet ook preventieacties op en geeft informatie, zowel aan specialisten als niet-specialisten. Zo lanceerde het onlangs Safeonweb.be, een website met informatie over online beveiliging. Christian Van Heurck, coördinator van CERT.be: “Je moet ons zien als de brandweer. Wij coördineren bij een probleem om zo snel mogelijk de brand te blussen. Omdat netwerkbedreigingen vaak vanuit het buitenland komen, werken we binnen een wereldwijd netwerk van cyberbeveiligingsexperts. We doen alles in vertrouwen en discretie. Als een bedrijf een probleem heeft, gaan we dat niet aan de grote klok hangen. We focussen op de oplossing van het probleem.”