Bedrijven zijn een geliefde doelgroep voor internetcriminelen en hebben steeds vaker te maken met allerlei cyber threats. Toch kun je je organisatie effectief verdedigen en schade tot een minimum beperken. Dit zijn de vijf belangrijkste voorzorgsmaatregelen die je kunt nemen.

©CIDimport

Lees hier wat dit betekent.

1.  Hou malware buiten de deur

Ransomware, spyware en malware vormen de grootste bedreigingen voor organisaties op dit moment. Zo veroorzaakte de beruchte worm WannaCry voor honderden miljoenen schade in 2017. Het is met name de mens die de zwakke schakel vormt. Een medewerker die onbewust op een gevaarlijke link klikt of een besmet bestand in een e-mailbijlage opent, kan – als de malware zich snel verspreid - hiermee een onderneming volledig platleggen. Ook onverantwoord gedrag zoals het installeren van illegale software kan dit veroorzaken.

Het proactief voorkomen dat malware zich op computers of mobiele apparaten kan nestelen, moet dan ook topprioriteit krijgen. Niet alleen door te zorgen dat altijd de laatste updates zijn geïnstalleerd maar ook middels speciale software zoals Malwarebytes of door de cyber security helemaal uit te besteden.

2. Bescherm websites tegen aanvallen

Hackers en criminelen kunnen heel eenvoudig gebruik maken van online diensten (cybercrime-as-a-service) on aanvallen op systemen en webservers uit te voeren. Het resultaat hiervan horen we regelmatig in het nieuws vooral banken worden getroffen en betalingen via iDeal niet langer kunnen worden uitgevoerd. Ook veel bedrijven worden slachtoffer van deze zogeheten DDoS (Distributed Denial of Service) aanvallen met als gevolg dat klanten niet langer online kunnen bestellen en medewerkers niet meer kunnen mailen. Met een Anti DDOS-oplossing worden deze aanvallen tijdig gedetecteerd en afgewend. Hiermee wordt onbereikbaarheid, omzetverlies, lagere productiviteit en reputatieschade vermeden.

3. Breng zwakke plekken in kaart

Voorkomen is beter dan verhelpen en om te ontdekken wat de zwakke plekken zijn, is het verstandig om de infrastructuur te laten testen. Dit kan door via bijvoorbeeld door penetratietesten (link) te laten uitvoeren door ethische hackers. Zij zijn getraind om bedrijfssystemen te hacken en adviseren vervolgens welke verbeteringen er dienen te worden aangebracht. Omdat er steeds weer nieuwe aanvalstechnieken worden ontwikkeld en omdat organisaties snel veranderen, is het belangrijk om die Pen-testen periodiek uit te laten voeren, zodat de beveiliging op peil kan worden gehouden.

4. Voldoe aan de wet- en regelgeving

Het verwerken en bewaren van data is essentieel voor organisaties en – zeker als het om persoonsgegevens gaat – onderhevig aan strenge regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). Daarnaast moet er bij diefstal van data melding gedaan worden de Autoriteit Persoonsgegevens (AP). Wanneer aan kan worden getoond dat bij een eventueel datalek netjes is voldaan aan de regels en de governance op orde is, wordt reputatieschade tot een minimum beperkt en is de kans op boetes nihil.

5. Zorg voor een noodplan

Als ondernemer ga je hier niet vanuit dat je van het ene op andere moment geen gebruik meer kunt maken van systemen, data of een kantoor. Toch is dat precies wat er gebeurt wanneer je bedrijf getroffen wordt door bijvoorbeeld een brand of wanneer hackers gegevens of systemen bijvoorbeeld met behulp van cryptoware blokkeren. Door een speciaal Disaster Recovery plan op te stellen, zorg je ervoor dat je bedrijf na een incident of calamiteit weer snel aan het werk kan. Hierdoor zijn backups weer snel beschikbaar en is er een uitwijklocatie om verder te werken.

Dit artikel is tot stand gekomen met onze Partner-redactie. Deze levert redactionele diensten aan commerciële partners van Reshift. Artikelen die door afdeling geschreven zijn, herkent u aan het lichtblauwe Partner-label. De Partner- redactie opereert gescheiden van de reguliere Reshift-redacties, zodat de redactionele onafhankelijkheid van deze laatste groep gegarandeerd blijft. De redactie is dan ook niet verantwoordelijk voor de inhoud van dit artikel.

Epic Games, de ontwikkelaar en uitgever van Fortnite, moet in Nederland twee boetes van in totaal 1,125 miljoen euro betalen. Dit omdat het bedrijf kinderen op een oneerlijke manier aanzet om aankopen te doen in het populaire battle royale-spel.

De Autoriteit Consument & Markt (ACM) legde Epic Games in 2024 al de boetes op. Epic Games ging in hoger beroep, maar de rechtbank in Rotterdam heeft eerder deze week besloten dat de boetes blijven staan en de aanklacht van de ACM dus correct is.

Redenen voor de boetes

Epic heeft met Fortnite volgens de rechtszaak op drie punten de wet overtreden. Zo bevat het spel de Item Shop, waarbij items elke 24 uur worden vervangen. Hiermee wordt volgens het oordeel kunstmatig schaarste gecreëerd en worden kinderen onder tijdsdruk gemotiveerd om snelle en dus mogelijk ondoordachte aankopen te doen. Dit is overigens een vrij vaak voorkomende verkoopstrategie in diverse multiplayergames.

Daarnaast worden Fortnite-spelers - en dus ook kinderen - gebombardeerd met verschillende beelden, video's en berichten die tot aankoop aanzetten. Op die manier wordt het voor hen verleidelijker gemaakt om items en zogeheten Battle Passes te kopen. Volgens Epic Games zetten deze advertenties niet rechtstreeks aan tot aanschaf, omdat men na het klikken op zo'n bericht nog meer stappen moet zetten, maar de rechtbank wuift dat weg.

Tot slot staan er bij sommige items in de Item Shop timers die aflopen. Daarmee wordt gesuggereerd dat sommige items spoedig uit de verkoop gehaald worden, terwijl dat niet altijd het geval is. Ook dit probeerde Epic Games te weerleggen - zonder succes.

Naast de boete moet Epic Games Fortnite aanpassen om jongere spelers te beschermen. Dat zal het bedrijf mogelijk meer geld en moeite kosten dan de daadwerkelijke boetes betalen. Epic heeft de timer inmiddels al uit de Item Shop gehaald, en spelers onder de 16 jaar kunnen geen aankopen met echt geld meer doen zonder ouderlijke toestemming. Daarbij kan er ook ouderlijk toezicht worden ingesteld

Kritische kijk op games

Nederland is niet het enige land waar met een vergrootglas naar Fortnite wordt gekeken: in de Verenigde Staten werden ook al boetes uitgedeeld voor soortgelijke zaken. Sowieso wordt er wereldwijd steeds kritischer gekeken naar de manier waarop met name videogames met een online component met jeugdige spelers omgaan. Een ander bekend voorbeeld is Roblox, dat volgens critici door sommige spelers met kwade bedoelingen als platform wordt gebruikt om kinderen te lokken.

Fortnite is speelbaar op alle moderne platforms, waaronder PlayStation, Switch-consoles, Xbox, pc en smartphones. Het is een van de populairste games van deze tijd. In het spel landen honderd spelers op een eiland en vechten ze het uit tot er maar één speler overblijft. De game is in de loop der jaren echter uitgegroeid tot meer dan dat: er zijn festivals met echte artiesten die optreden, spelers kunnen het uiterlijk van uiteenlopende personages uit allerlei franchises ontgrendelen voor hun eigen personage - van Marvel tot South Park - en er zijn zelfs een racegame en een Lego-versie binnen het platform beschikbaar.

Kathleen Kennedy, de voorzitter van Lucasfilm die eerder deze week aankondigde te vertrekken bij het bedrijf, heeft een update gegeven over verschillende Star Wars-films die er aan zitten te komen.

Dat deed ze in een interview met Deadline, waarin ze ook terugblikt op haar tijd bij Lucasfilm. We wisten al van het bestaan van de aankomende films die ze vervolgens aanhaalde, maar op deze manier wordt er iets meer duidelijkheid gecreëerd over de status van deze projecten.

Mogelijke projecten

Zo werken James Mangold en Beau Willimon aan een script voor een film over het ontstaan van de Jedi - mogelijk genaamd Dawn of the Jedi. Volgens Kennedy heeft het duo een geweldig script geschreven, maar ligt de progressie rondom de film nu tijdelijk stil.

Daarnaast heeft ook Taika Waititi - bekend van de moderne Thor-films, What We Do in the Shadows en Jojo Rabbit - een script ingeleverd die blijkbaar "hilarisch" is. "Het is alleen niet mijn besluit (wat ermee gebeurt), zeker nu ik wegga." Steve Soderbergh en (acteur) Adam Driver willen daarnaast een script van Scott Burns verfilmen. Eerder werd er al een film rondom Drivers personage Ben Solo afgeschoten.

Tot slot is er nog de mogelijkheid dat Rian Johnson, de maker van The Last Jedi, terugkeert. Kennedy legt uit dat Johnson het erg druk heeft met de Knives Out-films, en dat hij ook bang is geworden van de kritiek die online werd geplaatst rondom zijn meest recente Star Wars-film. In eerste instantie zou Johnson een geheel nieuwe Star Wars-trilogie regisseren, maar dat lijkt nu dus onwaarschijnlijk. Kennedy kon dan ook geen uitsluitsel geven.

Aankomende bevestigde Star Wars-films

Er is in ieder geval veel onduidelijk over de staat van de toekomstige Star Wars-films, maar gelukkig weten we van enkele films dat ze sowieso uitkomen - mede omdat ze al zijn opgenomen.

Zo is daar de Mandalorian-film - The mandalorian and Grogu - geregisseerd door Jon Favreau - die in mei uitkomt - en volgend jaar Star Wars: Starfighter. In die film hebben onder andere Ryan Gosling, Flynn Gray en Matt Smith rollen. Fans kunnen zich de komende jaren dus nog opmaken voor meer dan genoeg Star Wars.

Het vertrek van Kathleen Kennedy

Zoals gezegd treedt Kathleen Kennedy dus af als voorzitter van Lucasfilm. Zij speelde zo'n veertien jaar lang een belangrijke rol binnen deze gigantische franchise. Ze zal wel deels betrokken blijven bij de reeks, onder andere als producent van The Mandalorian and Grogu en Starfighter.

Dave Filoni en Lynwen Brennan nemen het stokje van Kennedy over. Filoni gaat zich richten op de creatieve koers van Lucasfilm en Star Wars, terwijl Brennan de zakelijke kant op zich neemt. Beiden zullen onder leiding staan van Disney-voorzitter Alan Bergman.