De recente diefstal van de gegevens van vijfhonderd miljoen klanten van de Amerikaanse hotelketen Marriott International demonstreert maar weer eens dat elke organisatie groot of klein kwetsbaar is voor cyberaanvallen. Het betekent dat ook kleine bedrijven zich moeten beschermen tegen hackers, ook al ontbreekt hen het daarvoor aan de middelen. Een lastige situatie, waar security-leveranciers op inspelen.
Behalve dat een enorm aantal hotelgasten wereldwijd zijn gedupeerd, is de aanval op Marriott voor alles een grote strop voor de reputatie van de hotelketen. Gasten zijn er natuurlijk niet van gecharmeerd dat persoonlijke gegevens en misschien zelfs hun paspoortnummer en betaalkaartgegevens zijn gestolen. Daarnaast zijn er nog de kosten als gevolg van de verstoring van de dagelijkse werkzaamheden.
Een groot datalek als bij Marriott – naar verluidt het op een na grootste lek van persoonsgegevens ooit – zou naar verhouding evenveel effect hebben op kleinere bedrijven, zoals een kleine detailhandelaar, webwinkel of een advocatenkantoor. Zij moeten immers ook persoonlijke informatie over hun klanten opslaan en verwerken, en daarbij wordt verwacht dat zij die veilig bewaren. Die verwachting ligt niet alleen bij klanten, maar ook bij overheden en regelgevers.
Hoewel we de exacte gevolgen van het datalek bij het Marriott nog niet precies kunnen inschatten, is het helder dat ze groot zijn. Georganiseerde gegevensdiefstal en ransomware-aanvallen kunnen bedrijven van alle soorten en maten treffen. De meeste inbraken beginnen met malware die via e-mail in het netwerk infiltreert. Het is daarom van groot belang dat medewerkers zich volledig bewust zijn van de gevaren van het openen van ongevraagde berichten of het klikken op onbetrouwbare links of bijlagen.
Het Marriott-incident is slechts de meest recente grote cyberaanval. Het is vrijwel zeker dat vergelijkbare aanvallen ook dit jaar de krantenkoppen halen.
Mkb’ers
Waar we vermoedelijk minder over zullen horen, zijn de tienduizenden aanvallen op mkb’ers die dagelijks plaatsvinden. Om dit soort aanvallen te voorkomen, zou elke organisatie van welke omvang dan ook een oplossing met unified threat protection (utm) moeten hebben. Met een oplossing als een utm-firewall aan de poort van hun netwerk ontstaat een uitstekende bescherming tegen een breed scala aan bedreigingen en wordt de kans op gegevensverlies, een ransomware-aanval of inbraak op hun systemen drastisch verlaagd. Bovendien zijn deze apparaten eenvoudig te installeren en te beheren.
Ofwel, met een vrij eenvoudige ingreep is veel ellende te voorkomen.