Zorg voor een goede back-up

Diverse cumelabedrijven hoefden geen losgeld te betalen om een digitale gijzeling te stoppen dankzij de eigen back-up. Een vrij eenvoudige, wekelijks terugkerende handeling die een schadepost van duizenden euro's kon voorkomen. Zie je het niet zitten om dit zelf te doen dan adviseren wij je om met je ICT-leverancier om de tafel te gaan en het hierover te hebben. De kans op geen risico bestaat helaas niet meer, waardoor je beter elk middel kunt aangrijpen om dit risico te verkleinen.

8 september 2025 4 min leestijd

In enkele jaren is ransomware, digitale gijzeling, helaas uitgegroeid tot een kwaadaardige plaag. Het is voor criminelen dan ook een interessant businessmodel met een minimale pakkans. Ook mkb-bedrijven, waaronder cumelabedrijven, behoren daardoor steeds vaker tot de slachtoffers en dat wordt in de toekomst alleen maar meer, doordat er nog geen zicht is op een effectieve methode om deze vorm van criminaliteit aan te pakken.

Tips om digitaal veiliger te worden:

Vaste back-ups maken.
Je systeem regelmatig updaten.
Dit onderwerp regelmatig met je ICT-leverancier doornemen.
Regelmatig een extra back-up maken die losgekoppeld wordt van het netwerk.
Goede instructies aan werknemers.
Procedures vaststellen om problemen zoveel mogelijk te beperken.
Eventueel kun je een verzekering overwegen.

Op zich kan de ransomware verwijderd worden door alle software opnieuw te installeren, maar dat heeft als grote nadeel dat je daarna alle data kwijt bent wanneer er voor de gijzeling geen back-up gemaakt is. Als je wel een back-up hebt kun je na de tijd alle gegevens die je hebt terugplaatsen. Helaas horen ik te vaak dat ondernemers geen recente of volledige back-up hebben van hun bestanden. Dan blijft alleen het verwijderen van de ransomware en het opschonen van je apparaat over. Je bent dan alsnog al je data kwijt. Heb je alles weer op rit dan is het ook belangrijk om op zoek te gaan naar de oorzaak van de infectie en die weg te halen.

Kortom, een hacker zoekt juist de back-up waardoor je hier alsnog niets aan hebt.

Back-up en criminelen
Als criminelen op zoek gaan naar bedrijven die ze kunnen benadelen dan infiltreren ze het bedrijf vaak via een mail met een bijlage. Als je op de link klikt gebeurt er in eerste instantie nog niets. Ze gaan eerst meekijken en op zoek naar waardevolle informatie. Dit bepaalt de hoogte van het losgeld. Hierna kijken ze ook naar de back-up. Immers, als de back-up goed geregeld is en je kunt je eigen data weer terugzetten dan is het voor de crimineel beperkt interessant. Ik zie dan ook dat bij ransomware naast de servers en computers altijd de back-up mee versleuteld wordt, ook al staat deze back-up in de cloud en ook al wordt die dagelijks bijgewerkt. Kortom, een hacker zoekt juist de back-up waardoor je hier alsnog niets aan hebt.

Diverse cumelabedrijven hebben naast de standaard back-up die dagelijks (automatisch) wordt gemaakt ook nog een eigen back-up. Dat doen ze ongeveer één keer per week, waarbij ze een back-up maken van hun financiële gegevens en van andere gegevens, zoals mails, word- en excelbestanden, offertes, afspraken, gps-data, perceelsgegevens en ga zo maar door. Dit wordt handmatig gedaan, vaak door een medewerker, waarna deze extra back-up weer losgekoppeld wordt van het netwerk!

Hoe belangrijk, zelfs cruciaal, deze extra back-up was ontdekten diverse bedrijven toen ze slachtoffer werden van een gijzeling. Zo konden ze gewoon de computers schoonmaken en de meest recente data terugzetten. Ze waren nu wel de data van één week kwijt, maar hoefden geen losgeld te betalen.

Geen back-up kost geld
Bedrijven die getroffen werden door ransomware en die geen back-up meer hadden konden hun bedrijfspoorten niet meer openen, computers deden het niet meer, machines startte niet meer op en eigenlijk wat op één of andere manier via software aangestuurd werd ging niet meer. Het hele bedrijf lag plat. Zelfs toen alles weer draaide en ze maanden verder waren misten ze nog steeds afspraken met opdrachtgevers, uitgegeven offertes enzovoort. Dit tijdsverlies uit zich in enorme kosten en frustratie, waarbij een bedrag van € 35.000 geen uitzondering is, om maar een indicatie van de schade te geven. Deze schade moet je echt proberen te voorkomen!

Met de informatie over een extra back-up wil ik vooral zeggen dat het van belang is om dit te doen naast de net zo belangrijke vaste back-ups en updates. Het maken van een eigen back-up kan op een extra schijf. Deze geheugendragers kosten relatief weinig. Voor een paar honderd euro kun je er heel veel data op kwijt. Het enige is dat iemand deze back-up periodiek maakt. Dat kan elke week, maar hoeft niet. Doe het wel op momenten dat systemen worden bijgewerkt of tussentijdse jaarcijfers worden bijgewerkt en afgerond. De kans op geen risico bestaat niet meer. J e kunt daardoor maar beter elk middel aangrijpen om dit risico te verkleinen.

Neem maatregelen
Digitale veiligheid wordt steeds belangrijker. Cumela heeft hier afgelopen tijd in diverse columns van Rob de Goede aandacht aan besteed. Zorg dat je digitale maatregelen neemt, instructies aan werknemers geeft en procedures toepast om de problemen tot een minimum te beperken. Het kan je veel tijd, ergernis en geld besparen.

Vanuit Cumela adviseren wij dan ook om met je ICT-leverancier om te tafel te gaan zitten en te bespreken hoe je het beste een extra back-up kunt maken van je gegevens en hoe je dit op een veilige manier instelt.

André de Swart

Adviseur bedrijfskundige zaken

Wat is ransomware?
Ransomware is kwaadaardige software die de computer, mobiele apparaten of server vergrendelt/gijzelt. Jouw (financiële) data, documenten, foto’s en andere bestanden worden versleuteld. Wil je die data terug dan wordt je gevraagd om losgeld te betalen. Vaak in de vorm van bitcoins, dit is een virtuele munteenheid die vooral wordt gebruikt als ruil- en beleggingsobject. Ransomware is een (digitale inbraak) en staat met stip bovenaan bij ICT incidenten.

Gerelateerd

back-up

digitale gijzeling