Magazines | Noord-Limburg Business nr 4 2023

Peter Cox en Erik van der Heijden. Fotografie: Marcel Krijgsman

Ondernemerschap gaat gepaard met kansen én risico's. In Limburg vormen met name criminaliteit zoals ondermijning en cybercrime een potentieel gevaar voor het bedrijfsleven. Platform Veilig Ondernemen Limburg - een samenwerking van ondernemers, politie, gemeenten en provincie - helpt ondernemers zich hiertegen te weren met uitgebreide voorlichting en bedrijfsscans.

Het team van Platform Veilig Onder-nemen (PVO) Limburg bestaat uit acht mensen, waaronder ethisch hacker Erik van der Heijden en projectleider en adviseur lokale veiligheid Peter Cox. "Ons doel is om ondernemers weerbaarder te maken tegen diverse vormen van criminaliteit", vertelt Peter. "We werken preven-tief en nemen onder andere met gemeenten, ondernemers, bewoners, politie en brandweer deel aan privaat-publieke samenwerkingen zoals Veilig Buitengebied en Veilig Winkelgebied. Samen kijken we wat er speelt en welke maatregelen we kunnen treffen om van deze gebieden een leukere en veiligere plek maken. Ook geven we veel presentaties over bijvoor-beeld ondermijning en cybercrime, twee thema's die zeer actueel zijn in Limburg. Dat doen we het liefst samen met lokale ondernemersverenigingen zodat we een zo groot mogelijk bereik hebben."

Ondermijning

Ondermijning is een breed thema, geeft Peter aan, "van drugsproductie in een boerenschuur tot het witwassen van geld, illegale sigarettenproductie en gewapende overvallen. Wat betreft de productie van (synthetische) drugs is Limburg sa-men met Noord-Brabant helaas zelfs koploper in Nederland. Dat heeft alles te maken met de korte afstanden tot de grens. Maar de situatie is verder verslechterd door bijvoorbeeld de stikstofproblematiek waardoor de financiële situatie van de nodige boerenbedrijven is verzwakt. Het verhuren van een leegstaande loods lijkt dan aantrekkelijk. Maar soms verhuur je onbewust je leegstaande schuur aan een drugscrimineel. Vervolgens zien de buren ineens de tractoren stilstaan, onbekende busjes op vreemde tijden bij de schuur en zijn de ramen geblindeerd. De ondernemer rekent met de verhuur op extra inkomsten, maar het is vaak nog maar de vraag of de criminelen na twee maanden nog huur betalen. En dan krijg je ze echt niet zomaar weg. Je kunt maar één keer nee zeggen. Andere voorbeelden van signalen zijn lege panden op bedrijventerreinen waar ineens diverse camera's hangen of een straat met tien kappers waar nooit klanten komen."

Drempels

PVO Limburg helpt mee om waar mogelijk drempels op te werpen en ondernemers te informeren over ondermijning. "Zelf doen we regelmatig een schouw bij bijvoorbeeld winkelgebieden waarbij we ook letten op signalen van ondermijning. We kijken onder andere naar achterstallig groenonderhoud, kapotte straatverlichting en dealplekken. De collega's van PVO Brabant-Zeeland hebben een app ontwikkeld waarmee ondernemers de achtergrond van huurders kunnen checken. Verder is het raadzaam om een goede verhuurovereenkomst op te stellen. Het is tegenwoordig toegestaan om daarin op te nemen dat je als verhuurder periodiek mag binnenlopen. Gaat de huurder daarmee niet akkoord, dan is dat al een rode vlag."

Cybercrime

Ook cybercrime is een actueel thema in Limburg. "De kans dat je bedrijf ermee te maken krijgt, is één op vijf", benadrukt Peter. "Grote mkb-bedrijven hebben vaak wel de middelen en de mankracht om een IT-bedrijf in te huren, maar voor kleine bedrijven is het een uitdaging. Daarom geven we onder andere workshops en masterclasses voor bedrijven om hen te wijzen op de risico's en hoe je deze kunt verkleinen. Ook werken we samen met de 31 Limburgse gemeenten binnen het platform Digitaal Veilig Limburg." "Iedereen kan met negen simpele stappen zijn basisveiligheid naar een hoger niveau tillen", vertelt Erik. "Denk aan het installeren van endpoint security software (inclusief virusscanner), het gebruik van goede wachtwoorden en een wachtwoordmanager, het doorvoeren van software-updates op je computers én je smartphones (en eigenlijk alles waar software op draait), een goede externe back-up, het afschermen van je netwerk door middel van diverse (ook technische) autorisatieniveaus, gescheiden WiFi-netwerken en goed opletten op welke linkjes je klikt. Al die maatregelen hoeven echt niet veel geld te kosten. Je moet er wel wat tijd voor vrijmaken."

Bedrijfsscan

Als ethisch hacker voert Erik, samen met collega's, onder andere bedrijfsscans uit. "PVO Limburg biedt een brede test waarbij zoveel mogelijk kwetsbaarheden bij bedrijven in kaart worden gebracht. We kijken met een 'hackersbril' van buiten naar binnen. Vaak kan ik bijvoorbeeld aan de hand van het IP-adres van de website al achterhalen welke systemen er worden gebruikt en kijk ik of daar iets te halen valt. Tijdens de technische quickscan zien we bijvoorbeeld vaak dat er binnen het netwerk een onbeveiligde printer met een standaard wachtwoord wordt gebruikt. Dat kan een zwakke plek zijn waarmee kwaadwillenden zichzelf toegang kunnen verschaffen tot de rest van het netwerk. Of het WiFi-netwerk voor de gasten blijkt niet goed gescheiden te zijn van de interne WiFi-verbinding, waardoor iedereen toegang heeft tot het interne bedrijfsnetwerk.

Ook nemen we de beleidsmaatregelen door. Mogen medewerkers bijvoorbeeld zelf software op hun computer installeren? Kan elke medewerker overal bij en is dat nodig? Want als iemand dan de gegevens van een medewerker in handen krijgt - bijvoorbeeld door een datalek bij een leverancier - en inlogt, kan die ook overal bij. Een hacker logt vaker in dan dat hij of zij digitaal moet inbreken. Daarnaast gaan we naar het bedrijf en kijken we hoever we door middel van social engineering binnen kunnen dringen. Lukt het ons bijvoorbeeld om bij een vakantiepark met een babbeltruc in de kast met sleutelpasjes komen?"

Ook het trainen van je personeel draagt bij aan een beter cybersecurity. Erik: "De cybercrisis game van PVO Limburg is daar heel geschikt voor. Dan zit je met een aantal spelers om tafel die elk een ander rol krijgen toebedeeld dan dat je in het dagelijks leven hebben. Vervol-gens wordt er een scenario doorlopen waarbij het bedrijf is gehackt en moeten de deelnemers er samen voor zorgen dat het proces in goede banen wordt geleid. Op die manier krijg je veel beter mee wat een hack met een bedrijf en de medewerkers doet en komen mensen eerder in actie."

Onderschatting

Veel ondernemers hebben zich niet goed gewapend tegen cybercrime. "Diverse mkb'ers in Limburg zijn slachtoffer geworden van ransomware", vertelt Erik. "Al hebben sommige ondernemingen de middelen om losgeld te betalen, de financiële schade door reputatieschade en productieverlies is voor een mkb-bedrijf vaak groter dan het gevraagde losgeld en heeft ook al tot faillissementen geleid. Ondernemers denken nog steeds dat ze niet interessant zijn en onderschatten daardoor de risico's. Maar vergeet niet dat een deel van de hackers jongeren zijn die er een sport van maken om te kijken hoever ze kunnen komen. Daarmee richten ze behoorlijk wat schade aan." "Daarnaast kan jouw bedrijf een potentiële ingang zijn naar een ander bedrijf", voegt Peter toe. "In Nederland moeten bedrijven die zijn aangemerkt als belangrijk of essentieel hun cybersecurity op orde hebben (NIS2, red). Veel mkb'ers zijn leverancier bij deze bedrijven, maar hebben geen verplichtingen op het gebied van cybersecurity. Hackers proberen via deze mkb'ers een ingang te vinden naar deze bedrijven. De EU is op dit moment bezig met het aanscherpen van de huidige wetgeving. Dat betekent dat eind 2024 ook de toeleveranciers van belangrijke en essentiële bedrijven moeten voldoen aan de gestelde normen en waarden op het gebied van veiligheid. Dat gaat een grote impact hebben op bijvoorbeeld de bakker die brood levert aan diverse ziekenhuizen. Ook dit nemen we mee in onze presentaties. Met onze uitgebreide voorlichting willen we in ieder geval zo veel mogelijk onderne-mers bewust maken van de gevaren van ondermijning en cybercrime en wat ze er zelf tegen kunnen doen."

Benieuwd naar wat je als ondernemer kunt doen tegen ondermijning, cybercrime en andere vormen van criminaliteit? Bezoek de stand van PVO Limburg tijdens Venray Big Business. Kijk voor meer informatie op pvo-limburg.nl.

Binnen Platform Veilig Ondernemen (PVO) Limburg werken diverse stakeholders zoals Politie Eenheid Limburg, de 31 Limburgse gemeenten, brancheorganisaties, werkgeversverenigingen en ondernemers op regionaal niveau samen om ondernemers te wapenen tegen criminaliteit. Stichting PVO Limburg maakt onderdeel uit van een netwerk van tien regionale PVO's die samen het Platform Veilig Ondernemen vormen, dat door de Nederlandse Overheid wordt gesubsidieerd.
 

delen: