Back-up, back-up en nog eens back-up: In gesprek met Sander Koers van Generations Light & Sound

Cybercriminaliteit is overal. Ook in het Westland en om dat nog eens goed te benadrukken spreekt managing director Patrick Jordens van TT3P met Sander Koers. Sander is operationeel en technisch directeur van Generations Light & Sound in 's-Gravenzande, een vooraanstaand bedrijf dat zich op een landelijk podium specialiseert in het verzorgen van corporate events, live events en theaterproducties op de meest uiteenlopende locaties en voor aansprekende opdrachtgevers.

Het bedrijf van Sander werd een aantal jaar geleden niet één, maar twee keer getroffen door een cyberaanval. Hier deelt hij zijn ervaringen, zodat andere ondernemers ervan kunnen leren.

Wat doet Generations Light & Sound precies?
Ik ben Generations gestart in 2008 met mijn toenmalige compagnon. Wij verzorgen licht, geluid, video en technische producties voor uiteenlopende opdrachtgevers, vooral in de corporate markt. Dit kunnen verschillende events zijn, bijvoorbeeld productpresentaties of presentaties van jaarcijfers. Daarnaast hebben we een groot aantal gevarieerde opdrachtgevers waar we feesten en events voor ondersteunen, zoals bijvoorbeeld de Efteling. Tot slot beheren we een aantal verschillende evenementenlocaties, waar we alle techniek leveren en hebben we een aantal grote opdrachtgevers in de sportwereld.

Is jullie organisatie dan sterk technologie gedreven?
Absoluut. Licht en geluidsinstellingen worden vooraf geprogrammeerd en wij werken altijd buiten de deur. Wij moeten dus op afstand altijd bij de data kunnen komen die op onze servers staan. Daardoor zijn we in een vroeg stadium begonnen met remote desktop werken. Al voor opslag in de cloud überhaupt ‘een ding’ was. Nu werken we met een private cloud oplossing en hebben we een externe ICT-leverancier waar we op kunnen terugvallen.

"Ik dacht ook altijd: wij zijn een licht en geluid bedrijf, wat moeten zij met die data? Maar dat is tegenwoordig helemaal geen beweegreden meer voor een cybercrimineel."

Generations heeft ondanks dat security problemen gehad in het verleden.
We hebben ongeveer vijf jaar geleden twee keer last gehad van inbreuken van buitenaf. De eerste keer was het een inbreuk omdat we te weinig technische beveiliging hadden en men te eenvoudig op onze terminal server kon inbreken. De inbreker heeft toen geprobeerd veel bestanden te wissen. De tweede keer werden we helaas slachtoffer van een ransomware-aanval waarbij één van onze collega’s per ongeluk ransomware had geïnstalleerd. De ransomware heeft een tijd gedraaid zonder dat we het doorhadden en veel bestanden versleuteld.

Hoe proberen jullie dit soort cyberaanvallen nu te voorkomen?
Het bedrijf dat ons de tweede keer hackte was een Roemeens hackerbedrijf. Het lijkt net een echt bedrijf tot en met een helpdesk aan toe, maar het is gewoon een criminele organisatie. Uiteindelijk hebben wij geen losgeld betaald. Gelukkig hadden wij goede back-ups en konden we dus goed herstellen. Dat is dan ook direct een belangrijke tip die ik ondernemers kan geven: maak back-ups en test regelmatig de werking ervan!

Onze ICT-leverancier maakt back-up na back-up voor ons. Op verschillende momenten en op verschillende locaties opgeslagen. Daarnaast is het ook aan te raden om eens in de zoveel tijd te testen of je bedrijf weerbaar is tegen cybercriminaliteit. We werken ook met twee factor authenticatie, omdat veel van onze collega’s tijdens de pandemie thuis hebben gewerkt.

“Je kunt de beveiliging aan de voorkant nog zo goed regelen, maar menselijke fouten kunnen niet worden uitgesloten en alleen techniek houdt gewoonweg niet alles tegen.”

Welke aandacht besteden jullie intern aan bewustzijn bij medewerkers? De zogenoemde ‘human firewall’ ?
Ik denk dat het heel belangrijk is om je personeel goed te informeren en alert te houden. Je kunt de beveiliging aan de voorkant nog zo goed regelen, maar menselijke fouten kunnen niet worden uitgesloten en alleen techniek houdt gewoonweg niet alles tegen. Wij informeren ons personeel daarom regelmatig en zorgen ervoor dat er een duidelijk beleid is en een bijbehorende werkwijze met betrekking tot cyberveiligheid. Daarnaast proberen we het contact met onze leveranciers zo overzichtelijk mogelijk te houden om veiligheidsproblemen in de leveranciersketen te voorkomen. Daar liggen over het algemeen ook behoorlijke risico’s. Je kunt het zelf goed hebben georganiseerd, maar als een leverancier een lek heeft….

Je gaf eerder aan dat jullie geen losgeld hebben betaald. Wat zou jij andere ondernemers adviseren?
Ik zou niemand aanraden om te betalen. Ik sta daar uit principe niet achter, omdat je zo een criminele activiteit in stand houdt. Het is natuurlijk een dilemma, want als je betaalt ben je snel van de problemen af. Maar moreel gezien houd je zo’n hackerscollectief in stand met inkomsten. Daarnaast heb je niet eens de garantie dat als je het bedrag overmaakt of de Bitcoins betaalt, je probleem is opgelost.

Als je de lezers van dit verhaal jouw beste tip mag meegeven, wat zou je dan zeggen?
Back-up, back-up, back-up! Dit is naar mijn mening echt het allerbelangrijkste om te doen. Je kunt niet genoeg back-up maken. Het is letterlijk je laatste redmiddel als je gehackt wordt.