- Door
- Rashid Niamat
- geplaatst op
- 7 april 2011 08:01 uur
In het kader van het programma Digibewust werd in 2007 de veiligheid van webshops aan de kaak gesteld. De presentatie van de bevindingen vond plaats in Bunnik en was voor de aanwezigen geen reden tevreden te zijn. Duidelijk werd dat de kennis van veel ondernemers feitelijk te kort schoot om veilig online zaken te doen. Volgens mij was dat ook een van de laatste keren dat in Nederland onderzoeksresultaten werden gepresenteerd over de risico’s die mkb’ers online lopen. Wat we daarna hebben kunnen lezen in relatie tot veiligheid bij mkb’ers, is bijna altijd gerelateerd geweest aan oplichting of uiteraard skimming.
Daarom is het prettig dat er vorige week de resultaten zijn gepubliceerd van een grootschalig onderzoek naar kennis van mkb’ers over it en veiligheid. Direct dient de kanttekening te worden geplaatst, dat het onderzoek in Duitsland is gehouden. Daardoor zullen niet alle resultaten vergelijkbaar zijn, desondanks is het een nuttige bron. Het onderzoek is overigens mogelijk gemaakt door brancheorganisatie Bitkom en enkele bedrijven waaronder SAP en Sophos.
Wat opvalt is dat nog steeds een grote groep (75%) ondernemers zegt weinig tot niets te doen om de it en online kennis van het personeel op peil te houden. Als argument wordt onder andere aangevoerd dat daar geen tijd en/of geld voor is. Maar ook werd aangegeven, dat (met name) de jongere medewerkers al een enorme kennisvoorsprong hebben.
Hoewel het sympathiek overkomt dat de ondernemer zoveel vertrouwen heeft in zijn personeel is het niet goed. Het risico bestaat dat essentiƫle kennis verloren gaat op het moment dat het personeelslid in kwestie vertrekt. Zoiets zullen de meeste hosters al eens hebben meegemaakt, in de vorm van paniekerige verzoeken om een nieuwe inlogcodes van klanten die niet meer de eigen site kunnen benaderen.
Erger vind ik trouwens dat elke derde ondernemer aangaf geen maatregelen te hebben getroffen om de hardware of data te beveiligen (daartoe worden niet firewalls of virusscanners gerekend). Het gaat hier met name om zaken als UPS units en back-ups. Ook hierbij kan ik me voorstellen wat er allemaal fout kan gaan en hoezeer het de relatie met de vaste leveranciers kan verstoren.
Ik ben het daarom wel eens met de onderzoekers die ervoor pleiten dat leveranciers vooraf duidelijker moeten maken welke diensten worden geboden en welke risico’s er blijven. Het zou daarbij overigens helpen als de klant vooraf weet waarop hij moet letten bij het aanvragen van een offerte. Maar ik heb geen idee hoe je dat gerealiseerd krijgt.
