Megillo Pang Atjok, directeur ICS.
Cybercriminaliteit – en daarmee dus ook cybersecurity - is ook in Suriname een behoorlijk grote issue geworden. Hackers kunnen in diverse branches, zoals de ziekenzorg, op verschillende manieren op het netwerk weten te komen.

Wie achter gevoelige klantinformatie komt, zou die kunnen doorverkopen. Een van de gevolgen is ook dat als klantgegevens worden geblokkeerd en de getroffen instelling niet meer bij de klantgegevens kan komen, zeer belangrijke informatie en andere essentiële informatie zoals de historie van de klant verloren zijn. In veel gevallen blokkeert de hacker de toegang tot deze informatie en wordt van de getroffen onderneming of instantie geld gevraagd om de data weer vrij te geven. “En soms kan je niet anders dan daarin meegaan. Het beste wat je daartegen kan doen is een goede beveiliging”, zegt directeur Megillo Pang Atjok van Integrated Computer Services (ICS).

Een offline back-up maken is een van de mogelijkheden om de schade te beperken in geval zich een cyberaanval voordoet. Wanneer iets gebeurt, kunnen benadeelden gewoon offline naar hun dagelijkse back-up om de verloren informatie terug te halen. Volgens Pang Atjok is het in place hebben van een anti-malware-systeem alleen niet genoeg, goede processen zijn ook onontbeerlijk. “Als je iets kwijtraakt kun je heel gemakkelijk weer aan je data komen, die dus ook niet vervuild wordt. En heb je dat bijvoorbeeld niet gedaan en je enige optie is dat je moet gaan onderhandelen met de cybercriminals, dan kan het zijn dat je gaat moeten betalen als je jouw informatie niet kwijt wil.”

Op de vraag of Surinaamse ondernemers zich relatief goed bewust zijn van de risico’s van onvoldoende beveiliging op het gebied van internetbeveiliging en cybercrime, zegt Pang Atjok: “Vooral het bedrijfsleven is relatief aware. De mensen blijven scherp, maar tegelijkertijd zijn de cybercriminelen altijd een stap voor. Dus die bedenken allerlei nieuwe dingen om toch nog hun zin door te kunnen drijven en dat betekent dat je eigenlijk nooit klaar bent, dat je eigenlijk altijd moet blijven ontwikkelen en dat je altijd kijkt naar allerlei oplossingen die aanwezig zijn en moet nagaan of die wel iets voor jou zijn of niet. Het komt natuurlijk wel met een prijskaartje, maar afhankelijk van de informatie die je moet beschermen - die ook vrij prijzig is - ga je dus kijken welke oplossingen geschikt zijn voor jouw organisatie.”

De behoefte aan sessies om op de hoogte te blijven van de ontwikkelingen op cybergebied is er altijd geweest, erkent Pang Atjok. Aan die behoefte kon ICS voldoen door onder meer events te organiseren, waarbij een internationale partner meeging naar cliënten en intensieve informatiesessies werden gehouden. Nu het reizen onder andere vanwege Covid-19 is beperkt, worden elke woensdag veel kortere virtuele sessies van een half uur gehouden, zodat deelnemers tijdens werkuren nog werkgerelateerde informatie tot zich kunnen nemen. Terugblikkend op het vorig jaar zegt de ICS-directeur dat onder andere financiële instellingen, maar ook de medische zorg en multinationals last hebben gehad van cyber attacks. “Je merkt wel dat die bedrijven heel erg bewust zijn en daar ook goed mee omgaan, dat ze wel altijd openstaan om te weten wat er allemaal available is om zichzelf zo goed mogelijk te kunnen verdedigen.”