Het nieuws dat medewerkers van twee cybersecuritybedrijven worden beschuldigd van ransomware-aanvallen is een wake-upcall voor elk bedrijf — zeker voor het MKB. Ik zie hierin geen ver-van-mijn-bed-show: insiders met technische kennis vormen een reëel risico. Ik adviseer direct te handelen op mensen, processen en techniek.
Wat ik adviseer
Begin met het beperken van privileges: geef medewerkers alleen toegang tot systemen die ze echt nodig hebben en schakel accounts direct uit bij vertrek of functiewijziging. Zorg dat alle administratieve acties goed gelogd en centraal zichtbaar zijn; zonder forensische logs sta je machteloos na een incident. Test je herstelprocedures regelmatig en verzorg offline, onbereikbare backups zodat gijzelsoftware geen eindpunt heeft.
Beoordeel daarnaast je mensenprocessen: voer betere achtergrondchecks uit, herzie rolomschrijvingen en implementeer segregatie van taken. Een combinatie van techniek en gedrag werkt het beste. Ik help regelmatig teams met praktische oefeningen en trainingen; een gerichte Security Awareness-training vermindert risico’s op bewust en onbewust misbruik. Voor het inrichten van controles en toegangsbeheer bied ik ook IT-consultancy op maat.
Wil je dat ik samen met jullie een snelle risico-scan uitvoer en direct beschermingsmaatregelen inzet? Ik help je concreet: van beleid en monitoring tot incidentrespons, zodat je niet alleen vertrouwt op intenties maar op techniek en toezicht.
