Volgens adviesbureau Deloitte heeft online veiligheid bij veel retailbedrijven geen prioriteit. Dat zegt bestuursadviseur Dick Berlijn in het Financieele Dagblad. Bestuursleden van concerns zouden te weinig weten van de risico’s van cybercrime en worden afgeschrikt door de kosten van verbeterde online veiligheid. Criminelen richten zich daarom op de onvoldoende beveiligde netwerken van deze bedrijven. Terwijl online veiligheid – zeker tegenwoordig – heel belangrijk is.

Waarom?

Bij de Amerikaanse winkelketen Target werd door cybercriminelen informatie van miljoenen credit- en betaalkaarten van klanten gestolen. Dit is slechts één voorbeeld, maar in 2013 vonden wereldwijd maar liefst 47.479 cyber-incidenten plaats. Daarvan deden zich er 467 voor in de detailhandel. Dat blijkt uit onderzoek van telecombedrijf Verizon. Het ontoegankelijk maken van websites kwam met 33 procent het vaakst voor. Ook invallen in virtuele kassa’s en het skimmen van betaalpassen kwamen geregeld voor.

Meer gevolgen

De website stopcybercrime.nu noemt nog meer mogelijke gevolgen van cybercrime in de retail. Zo kan door cybercrime je betaalsysteem niet werken en kunnen persoonlijke gegevens worden gestolen, zoals je administratie, je offertes, emailadressen en andere gegevens van jouw bedrijf of je klanten. Om nog maar niet te denken aan de hoge kosten die gemaakt moeten worden om de problemen op te lossen. Tot slot kan het imago van een bedrijf schade oplopen doordat gegevens van klanten openbaar worden gemaakt of door spam die uit naam van een bedrijf wordt verstuurd.

Hoe voorkomen?

Voorkomen is natuurlijk beter dan genezen. Daarom geeft stopcybercrime.nu de volgende tips:

• Bescherm je netwerk, servers, website, mobiele apparaten en tablets met beveiligingssoftware;
• Houd je systeem up-to-date: installeer nieuwe updates;
• Kies een veilige betaalmethode: vraag goed na bij de leverancier hoe de veiligheid is gewaarborgd;
• Zorg altijd voor een beveiligde verbinding op pagina’s waar persoonsgegevens worden verwerkt, zoals contactformulieren, inlogpagina’s en tijdens het bestelproces;
• Bedenk vooraf een noodplan: wie gaatje helpen bij problemen? Hoe houd je je bedrijf draaiende als belangrijke systemen uitvallen?
• Lees deze tien tips van de MKB Servicedesk;
• Informeer medewerkers dat zij nooit hun wachtwoorden of bedrijfsgegevens mogen verstrekken aan anderen;
• Onderneem actie als een medewerker de regels overtreedt;
• Verstuur informatie versleuteld: vraag je webhost om een Secure Socket Layer-protocol;
• Wees je bewust van actieve cybercriminelen. De eerste tekenen zijn vaak verdachte telefoontjes of e-mails, waarin naar bedrijfsinformatie wordt gevraagd, bijvoorbeeld door iemand die zich voordoet als een medewerker van een IT-bedrijf. Geef daarop nooit je inloggegevens af. Ook bij traagheid van het systeem, het niet werken van applicaties en problemen met inloggen moet je extra alert zijn;
• Gebruik het cyberrad van TNO om in te kijken voor wie en wat je moet uitkijken in jouw branche, en welke maatregelen je (nog meer) kunt nemen.

Valse webshops

En dan is er nog een heel ander soort cybercrime. Intermax, een bedrijf dat deelneemt aan de expertgroep Fraude van onderzoeksprogramma Shopping2020, wees er begin dit jaar op dat er tegenwoordig veel valse webshops in de lucht zijn. Deze winkels zien er net zo uit als bestaande webshops, maar sluizen ondertussen je geld weg na een aankoop. In vergelijking met de ‘echte’ wereld wordt er door de politie nauwelijks tegen (dit soort) cybercrime opgetreden, met als gevolg dat bedrijven ook zelf actie moeten ondernemen. Zoek bijvoorbeeld een goed hostingbedrijf voor je website, aldus Intermax.

Lees ook: Minister Opstelten pleit voor hardere aanpak computercriminaliteit

N.B. In Textilia’s mannenmode-special lees je deze week een achtergrondverhaal over criminaliteit. Geen print-abonnement? Lees hier meer over de mogelijkheden.