SURINAME IN HET VIZIER VAN INTERNATIONALE HACKERS

Get real time updates directly on you device, subscribe now.

FOTO|ROCHER CYRUS PRESENTEERDE OP DE UNITED BUSINESS COMMUNITY

Het overkomt je als ‘een klap in het gezicht’, onvoorbereid liggen plots al je bedrijfsgegevens en data van al je klanten in handen van hackers die er hun voordeel mee weten te halen. Cyber Crime is niet langer iets van alleen de grote wereld. De Caribische regio, dus ook Suriname liggen allang onder de radar van Hackers, die naarstig op zoek zijn naar het nieuwe goud.

Het is dan ook niet meer de vraag als, maar wanneer er gehackt gaat worden. Het gaat er om hoe goed bedrijven, instanties en overheden voorbereid zijn op Cyber Crime, hoe bewust de interne organisatie is en welke de juiste acties zijn die in geval van een hack genomen moeten worden”, zegt Rocher Cyrus een in Suriname geboren accountant en directeur van Global International management. Cyrus is een in de Verenigde Staten van Amerika gecertificeerde accountant (CPA) en is tevens een gecertificeerd management accountant van Engeland). In Amerika dienen grote beursgenoteerde klanten zoals Google, Microsoft en IBM in hun jaarverslagen aan te geven hoe zij verantwoord omgaan met data en of persoonlijke gegevens van hun klanten. Vervolgens kan de accountant toetsen of dit daadwerkelijk het geval is ter bescherming van alle stakeholders en om het vertrouwen in de economie te waarborgen.

Cyber crime komt neer op het hacken, dus stelen van data die wordt misbruikt voor verschillende doelen. Het kan onder andere de intentie van de hacker zijn om middels deze data en afpersing financiële winst te boeken, een concurrentie voordeel te behalen, of een verkiezing te beïnvloeden, , of gewoon om te bewijzen dat de hacker in staat is om in te breken in systemen.

“Het is een verkeerde perceptie te denken dat in de Caribische regio landen als Suriname, niet onder de radar van hackers vallen”, zegt Cyrus. “Wij weten dat het gebeurt”.

De accountant heeft woensdag tijdens de maandelijkse United Business Community avond in hotel Palacio, een presentatie gegeven over Cyber Crime. In een praktische demonstratie heeft hij de aanwezigen geplaatst in een positie van een bedrijfsmanagement dat plots wordt geconfronteerd met een hack. Middels een directe ‘POL’ konden de, in zo een geval te nemen stappen worden besproken en de bewustwording onder de aanwezigen worden getoetst. Uit de “POL” bleek duidelijk dat de meeste participanten aangaven dat hun ondernemingen weinig of helemaal niet voorbereid zijn op een Cyber aanval. De meest waardevolle data die wordt gehackt zijn emailadressen, , maar ook creditcard gegevens en gevoelige data van patiënten die vervolgens op diverse manieren geëxploiteerd worden door deze data door te verkopen aan belanghebbenden.

Wordt een bedrijf gehackt is het belangrijk te kunnen vast te stellen van welke omvang de schade is, welke invloed dat op het bedrijf en zijn cliënten heeft en de risico’s die daarbij gelopen kunnen worden. Om goed voor bereid te zijn is het nodig dat bedrijven en onder andere publieke instanties gebruik maken van de bestaande raamwerken voor het beschermen van belangrijke data en persoonsgegevens. Belangrijk is, het hebben van een ‘Cyber Security Riskmanagement Programma (CSRMP), met een compleet draaiboek van stappen die ondernomen moeten worden. “Cyber Crime is al lang niet meer iets dat te maken heeft met slechts de IT-afdeling. Het is een gezamenlijke verantwoordelijkheid van de gehele organisatie waarbij algehele bewustwording van belang is. De interne controle, de financiële administratie, operaties, compliance, risicomanagement als ook de fysieke beveiliging”, zegt Cyrus. Zijn accountantskantoor met een vestiging op Curaçao weet vast te stellen dat hackers zich al langere tijd richten op de regio. “Er wordt gehackt, alleen weten ondernemingen soms niet dat het ze overkomt. De data van onze regio is minder goed beschermd en is de verleiding voor hackers dus groot om deze data te bemachtigen. Niet voor niets wordt gezegd dat ‘data het nieuw goud is”, zegt de Cyber specialist.

Recht op bescherming
Bewust worden moeten niet alleen bedrijven en instanties die gevoelige data en persoonsgegevens van het publiek verzamelen. Ook de individuele burger moet zich ervan verzekeren dat instanties en bedrijven processen geïmplementeerd hebben om de veiligheid van hun gegevens te waarborgen. “Burgers hebben, volgens internationale wetgeving het recht op een goede bescherming van hun persoonsgegevens wanneer hun hierom wordt gevraagd”, zegt Cyrus. Hij verwijst naar de internationale ‘General Data Protection Rules (GDPR)’, een Europese wet die bedrijven en instanties verplicht verantwoordelijk om te gaan met data van bedrijven en personen binnen de Europese Unie. “Het zou dus zomaar kunnen dat een Surinaams bedrijf die zaken doet met een Europees bedrijf onder die wetgeving komt te vallen”. In Suriname is er intussen een conceptwet in de maak, maar is daarover ook al een voorziening getroffen in de wet ‘Elektronisch rechtsverkeer’. “We kunnen er niet genoeg over blijven praten. De wereld wordt steeds kleiner en wordt het voor kleine economieën zoals Suriname belangrijk om in verbinding te blijven staan met de grote wereld”, zegt Cyrus.

Cloud
Hij adviseert vooral kleine, maar ook grote ondernemingen om na te denken om over te stappen op de cloud in plaats van gebruik te maken van een eigen beheerssysteem om hun data te beschermen. “Dat klinkt misschien vreemd maar kleine ondernemingen hebben vaak een internetaansluiting waardoor het risico op een hack significant toeneemt. Het is eveneens een verkeerde conceptie om bang te zijn voor een ‘Cloud”.In de cloud wordt de data meestal beheerd vanuit een datacenter, met meerdere securitylevels om de data te beschermen. De data wordt meestal opgeslagen in meerdere datacenters op diverse geografische locaties. Natuurlijk dient iedere ondernemer bij elke keuze goed op te letten dat de cloud aanbieder een betrouwbare partij is met een gedegen CSRMP. “Iedereen kan gehackt worden. Het overkomt grote bedrijven in de VS en Europa, tot zelfs de Amerikaanse overheid, hoeveel te meer onze kleine ondernemingen. Belangrijk is de stappen te zetten om het risico te beperken en tot een zekere mate de data veilig te stellen”, zegt Cyrus.

UNITEDNEWS