Ondernemers nemen risico door servers in eigen beheer te houden

Uit het Nationaal Ondernemers Onderzoek 2016 blijkt dat maar liefst 60 procent van alle ondernemers ervoor kiest om lokale servers in eigen beheer te houden. Dat terwijl er steeds meer gevaren zijn waar ondernemers zich niet zomaar zelf tegen kunnen beschermen. Ze lopen door alles in eigen beheer te houden onnodig veel risico, denk aan zwakke firewalls, verouderde software maar ook DDoS-aanvallen.

Het afgelopen jaar heeft ransomware zijn in rap tempo het hele beveiligingslandschap op zijn kop gezet en hebben duizenden ondernemers flink wat schade opgelopen doordat hun systemen waren besmet met ransomware en daardoor zeer belangrijke data verloren is gegaan. Volgens het Nationaal Cyber Security Centrum (NCSC), zullen malware en ransomware in 2017 opnieuw een groot risico zijn voor ondernemers.

Datalekken komen ook steeds vaker voor, doordat er op servers onveilige software draait waardoor data is in te zien die eigenlijk geheim moet blijven, ook een besmetting met ransomware wordt gezien als een datalek, omdat de data van het bedrijf of de gebruiker wordt aangepast en niet meer zekerheid kan worden vastgesteld dat de data niet is gedeeld met externe servers. De kosten die gepaard gaan met datalekken lopen dan ook fors op, uit onderzoek blijkt dat een datalek op dit moment 182 euro per record kost, dat is dus niet per datalek, maar per record bij een datalek. Zo kunnen de kosten bij een datalek van vijftig persoonsgegevens al oplopen tot 9000 euro. Sinds 1 januari 2016 is elk bedrijf in Nederland verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens, dit gebeurd echter nog lang niet altijd.

IT-beheer is iets wat je als ondernemer tegenwoordig niet meer zelf moet willen doen, het is een vak en het moet goed gebeuren anders kunnen de risico’s grote gevolgen hebben op de bedrijfsvoering, de omzet en de productiviteit van de werknemers. Voor ransomware is een goede backupprocedure cruciaal, dat geeft de minste kans op dataverlies, helaas blijkt uit de praktijk dat backups niet altijd even goed zijn geregeld. Verder zijn veel verouderde firewalls niet meer opgewassen tegen de gevaren van vandaag de dag, om te beginnen omdat het versleutelde internetverkeer niet kan worden geanalyseerd door veel firewalls. Daarom is de migratie naar de cloud ook zo populair, beveiliging van cloudservers is van nature al een stuk beter geregeld of kan eenvoudig worden opgeschroefd middels additionele diensten. Verder zijn cloudservers vaak beter bestand tegen DDoS-aanvallen, iets wat op een simpele bedrijfslocatie moeilijk is tegen te houden. Ook wordt data in de cloud vaak automatisch gebackupd en zijn er tegenwoordig al hele goede oplossingen die beschermen tegen ransomware. Tot slot kan een cloudserver ook zorgen voor kostenbesparingen, de fysieke hardware hoeft niet meer te worden aangeschaft en als bedrijf betaal je alleen voor wat je gebruikt.

Toch kiezen veel ondernemers er dus voor om hun servers in eigen beheer te houden en zien ze de risico’s en eventuele voordelen van het migreren van hun lokale servers nog niet in.