versie van dit artikel vertaald door Marisela Ordaz Zie [cybersecurity] meer als veiligheid en beveiliging van wegen en auto's. De auto is de afgelopen 30 jaar niet echt veranderd, maar er is veel beveiliging ingebouwd en het is niet sexy tot het moment dat het je leven redt. Je hebt stukjes die verborgen zijn – airbags – en stukjes daar om je eraan te herinneren dat je veilig moet zijn, zoals veiligheidsgordels… Een deel ervan gaat over goed gedrag en een goede houding, een deel ervan gaat over fysieke veiligheid om je eraan te herinneren dat er een risico is, en een deel ervan is ingebakken om je te redden.
– Sian John, Senior Cybersecurity Strategist bij Symantec
We zullen het toegeven. Cyberbeveiliging is niet sexy. In het digitale tijdperk van vandaag is cyberbeveiliging echter steeds belangrijker geworden voor zowel grote bedrijven als kleine startups. Tegenwoordig staat er meer op het spel dan ooit, aangezien "elk bedrijf een technologiebedrijf is geworden". Technologie is meer geworden dan een aanvulling op de activiteiten van een bedrijf, en in veel gevallen zijn de activa die op hun netwerk leven zijn hun kernactiviteiten. Dit wordt nog verergerd door het feit dat hacks gemeengoed worden door de opkomst van mobiel gebruik en internet of things, evenals het groeiende ecosysteem van cybercriminelen.
Dit artikel schetst de soorten cybercriminelen, cybercriminaliteitstactieken en bijdragende factoren. Het stuk bevat ook tastbare oplossingen die bedrijven kunnen gebruiken om zichzelf te beschermen. Oplossingen omvatten zowel technologische beveiligingen als menselijke componenten. Zo moet het leiderschap cybersecurity erkennen als een strategisch bedrijfsprobleem en niet alleen als een 'IT-probleem'. Bovendien zijn enkele van de meest effectieve oplossingen vrij eenvoudig, zoals opleiding van medewerkers of tweefactorauthenticatie voor gebruikers.
Simpel gezegd, een cybercriminaliteit is een misdaad met een of ander computer- of cyberaspect. Het kan vorm krijgen in verschillende formaten, en van individuen of groepen met verschillende motiverende factoren. Cyberdreigingen zijn fundamenteel asymmetrische risico's in die zin dat kleine groepen individuen onevenredig grote hoeveelheden schade kunnen aanrichten.
Financieel gemotiveerde georganiseerde misdaadgroepen: De meeste van deze groepen bevinden zich in Oost-Europa
Nationale actoren: Mensen die direct of indirect voor hun regering werken om gevoelige informatie te stelen en de mogelijkheden van vijanden te verstoren. Het zijn over het algemeen de meest geavanceerde cyberaanvallers, met 30% uit China.
Activistische groepen of 'hacktivisten': Zijn er meestal niet op uit om het geld te stelen. Ze zijn erop uit om hun religie, politiek of zaak te promoten; om reputaties of klanten te beïnvloeden.
Insiders: Dit zijn de "gedesillusioneerde, gechanteerd of zelfs overbehulpzame" werknemers die vanuit een bedrijf opereren. Ze mogen zich echter niet opzettelijk bezighouden met cybercriminele activiteiten; sommigen nemen gewoon een lijst met contactpersonen of een ontwerpdocument zonder zich te realiseren welke schade het kan veroorzaken.
De gemiddelde leeftijd van een cybercrimineel is 35 jaar en 80% van de criminele hackers is gelieerd aan de georganiseerde misdaad. Kortom, mensen kiezen dit als beroep.
Cybercriminelen gebruiken zowel statische als dynamische methoden om hun misdaden te plegen. Laten we erin duiken.
Een DDoS-aanval probeert de service van een netwerk te verstoren. Aanvallers sturen grote hoeveelheden data of verkeer door het netwerk totdat het overbelast raakt en niet meer functioneert. Het inkomende verkeer dat het slachtoffer overspoelt, is afkomstig van veel verschillende bronnen, mogelijk honderdduizenden. Dit maakt het onmogelijk om de aanval te stoppen door een enkel IP-adres te blokkeren, en maakt het moeilijk om legitiem verkeer van aanvalsverkeer te onderscheiden.
Phishing-aanvallen die zich vaak voordoen als een verzoek om gegevens van een vertrouwde derde partij, worden via e-mail verzonden en gebruikers vragen om op een link te klikken en hun persoonlijke gegevens in te voeren. Het gaat vaak om psychologische manipulatie, het oproepen van urgentie of angst, het voor de gek houden van nietsvermoedende individuen om vertrouwelijke informatie te overhandigen.
Er zijn een paar betreffende factoren. Ten eerste zijn phishing-e-mails geavanceerd geworden en zien ze er vaak uit als legitieme verzoeken om informatie. Ten tweede wordt phishing-technologie nu in licentie gegeven aan cybercriminelen, waaronder on-demand phishing-services en kant-en-klare phishing-kits. Misschien wel het meest zorgwekkend is het feit dat darkwebservices cybercriminelen in staat hebben gesteld hun campagnes en vaardigheden te verfijnen. Op phishing-e-mails wordt zelfs zes keer meer geklikt dan op gewone marketing-e-mails van consumenten.
Malware, een afkorting van 'kwaadaardige software', is ontworpen om toegang te krijgen tot een computer of deze te beschadigen. Malware is een overkoepelende term voor een groot aantal cyberbedreigingen, waaronder Trojaanse paarden, virussen en wormen. Het wordt vaak in een systeem geïntroduceerd via e-mailbijlagen, softwaredownloads of kwetsbaarheden in het besturingssysteem.
Terwijl de kwaadwillende insiders die informatie naar WikiLeaks lekken alle pers en glorie krijgen, is een vaker voorkomend scenario dat een gemiddelde maar opportunistische werknemer of eindgebruiker in het geheim vertrouwelijke gegevens neemt in de hoop ergens later geld uit te krijgen (60% van de tijd) . Soms worden medewerkers een beetje te nieuwsgierig en gaan ze wat rondneuzen (17%). Persoonlijke informatie en medische dossiers (71%) zijn het doelwit van financiële misdrijven, zoals identiteitsdiefstal of belastingaangiftefraude, maar soms is het gewoon voor roddels.
Deze aanvallen omvatten fysieke implantatie op een asset die de magneetstripgegevens van een betaalkaart leest (bijvoorbeeld geldautomaten, benzinepompen, POS-terminals). Het is relatief snel en gemakkelijk om zo'n aanval uit te voeren, met het potentieel voor een relatief hoge opbrengst - en dat geldt ook voor een populair actietype (8%).
Drie jaar geleden schatte de Wall Street Journal dat de kosten van cybercriminaliteit in de VS 100 miljard dollar bedroegen. Andere rapporten schatten dat het cijfer maar liefst tien keer hoger was dan dit. In 2017 bedroegen de gemiddelde kosten van een datalek $ 7,35 miljoen, vergeleken met $ 5,85 in 2014. De kosten omvatten alles van detectie, inperking en herstel tot bedrijfsonderbreking, omzetverlies en schade aan apparatuur. Naast financiële zorgen kan een cyberinbreuk ook immateriële activa verwoesten, zoals de reputatie van een bedrijf of de goodwill van de klant.
Interessant is dat bedrijven met de hoogste niveaus van bedrijfsinnovatie vaak duurdere aanvallen hebben. Een 'bedrijfsinnovatie' kan van alles zijn, van een overname of afstoting tot het betreden van een nieuwe geografische markt. Een overname of afstoting van een bedrijf bleek de kosten van cybercriminaliteit met 20% te verhogen, terwijl de lancering van een belangrijke nieuwe applicatie de kosten met 18% verhoogde.
Voor financiële dienstverleners kunnen de kosten na een inbreuk op de beveiliging worden toegeschreven aan bedrijfsverstoring, informatieverlies, inkomstenverlies en andere kosten.
De ongelukkige waarheid is dat, hoewel geen enkele sector immuun is, cyberbeveiligingsproblemen bijzonder uitgesproken zijn voor financiële diensten. Volgens het Verizon Data Breach Investigations Report 2017 had 24% van de inbreuken betrekking op financiële organisaties (de topsector), gevolgd door de gezondheidszorg en de publieke sector. Ter vergelijking:in 2012 stond de industrie op de derde plaats, na de defensie- en de nuts- en energiesector. Afgezien van de frequentie, zijn de kosten om bedrijven te financieren de hoogste van alle sectoren, met een verlies van gemiddeld $ 16,5 miljoen in 2013.
In de financiële dienstverlening waren DDoS-aanvallen de meest voorkomende vorm van cyberinbreuk. En, zoals bij alle DDoS-aanvallen, werd de financiële sector het hardst getroffen.
In 2012 waren zes grote Amerikaanse banken (Bank of America, JPMorgan Chase, Citigroup, U.S. Bank, Wells Fargo en PNC) het doelwit van een golf van computeraanvallen door een groep die beweerde banden te hebben met het Midden-Oosten. De aanvallen veroorzaakten internetstoringen en vertragingen bij online bankieren, wat resulteerde in gefrustreerde klanten die geen toegang hadden tot hun rekeningen of hun rekeningen niet online konden betalen.
Dit waren DDoS-aanvallen, waarbij de hackers de bankwebsites overstelpten tot het punt waarop ze werden uitgeschakeld. De aanvallen maakten ook gebruik van botnets, netwerken van geïnfecteerde computers die de bevelen van criminelen uitvoeren. Soms worden botnets 'zombiecomputers' genoemd die de opdrachten van een 'masterbotnet' gehoorzamen. Helaas kunnen deze worden gehuurd via zwarte markten of worden uitgeleend door criminelen of overheden.
In de zomer van 2014, bij de grootste inbreuk op de beveiliging van een Amerikaanse bank tot nu toe, werden de namen, adressen, telefoonnummers en e-mailadressen van ongeveer 83 miljoen accounts gecompromitteerd door hackers. Ironisch genoeg besteedt JPMorgan elk jaar ongeveer $ 250 miljoen aan computerbeveiliging. De inbreuk in 2014 was niet het gevolg van een uitgekiend plan. De aanval maakte geen gebruik van een zero-day-aanval, de nieuwe softwarebug die voor miljoenen op de zwarte markt wordt verkocht. Het maakte ook geen gebruik van malware die hackers in Noord-Korea gebruikten bij hun cyberaanval op Sony. De oorzaak van het probleem was eerder fundamenteel:de bank maakte geen gebruik van tweefactorauthenticatie, wat een extra beveiligingslaag is wanneer gebruikers inloggen om toegang te krijgen tot gegevens of een applicatie. Het beveiligingsteam van JPMorgan verzuimde een van zijn netwerkservers te upgraden met het dubbele wachtwoordschema - meer was niet nodig.
In februari 2016 werd de Society for Worldwide Interbank Financial Telecommunication (SWIFT), een internationaal consortium van meer dan 11.000 banken dat grensoverschrijdende overboekingen faciliteert, gehackt. De Bangladesh Bank, een gebruiker van het SWIFT-netwerk, werd gehackt voor een bedrag van $81 miljoen. Slechts een klein deel werd teruggevonden voordat de Federal Reserve Bank van New York 30 andere transacties blokkeerde die mogelijk nog eens $ 850 miljoen hadden overgemaakt.
Deze aanvallen laten zien dat betalingsnetwerken zo betrouwbaar zijn als hun zwakste schakel. Velen in de branche waren niet verrast door de aanval. Volgens Justin Clarke-Salt, mede-oprichter van Gotham Digital Science, een cyberbeveiligingsbedrijf, maakten de aanvallen gebruik van een zwakte in het systeem:dat niet elke instelling de toegang tot SWIFT op dezelfde manier beschermt. Per slot van rekening:“Aanvallers vallen vaak mensen aan die gemakkelijker aan te vallen zijn... Voor zover we weten dat er geen openbare berichtgeving is, hebben ze zich zeer sterk gericht op kleinere financiële instellingen. Dit komt waarschijnlijk omdat ze minder geavanceerde controles hebben.”
Hoewel het nieuws vaak over aanvallen op de grootste bedrijven (Target, Yahoo, Home Depot, Sony) gaat, zijn kleine bedrijven niet immuun. Volgens het 2016 State of SMB Cybersecurity Report hebben hackers de afgelopen 12 maanden de helft van alle kleine bedrijven in de Verenigde Staten binnengedrongen.
Aan de ene kant beweren sommigen dat kleinere bedrijven mogelijk niet kunnen herstellen van een cyberaanval**. **Volgens Sian John, senior cyberbeveiligingsstrateeg bij Symantec, ervaren bedrijven die met een beveiligingsprobleem worden getroffen, een "enorme reputatieschade en financiële klap" voor bedrijven in het jaar daarna, voordat ze weer normaal worden. Ze vroeg:"Als je een kleiner bedrijf bent, kun je die dip dan overleven?"
Aan de andere kant, zo stellen anderen, hebben kleine bedrijven een voordeel:“Een groot bedrijf is kwetsbaarder dan een klein bedrijf:ze hebben grote datapools en honderden mensen moeten toegang hebben... Als je aan de kleine kant van de schaal, slim omgaan met bedrijfsprocessen en begrijpen waar die bedrijfsprocessen kunnen worden geëxploiteerd, is gemakkelijker dan voor een grote organisatie”, aldus Richard Horne, partner bij PricewaterhouseCoopers.
Cybercriminelen passen nu best practices van bedrijven toe om de efficiëntie van hun aanvallen te vergroten. Enkele van de meest ondernemende criminelen verkopen of licentiëren hacktools aan minder geavanceerde criminelen. Beroepscriminelen verkopen bijvoorbeeld zero-day-technologie aan criminelen op de open markt, waar ze snel tot handelswaar worden verwerkt. Bendes bieden ook ransomware aan als een service, die computerbestanden bevriest totdat het slachtoffer aan de geldelijke eisen voldoet, en vervolgens een deel krijgt voor het verstrekken van de licentie.
Er is nu een heel ecosysteem van bronnen waar cybercriminelen gebruik van kunnen maken. “Geavanceerde criminele aanvalsgroepen weerspiegelen nu de vaardigheden van aanvallers van natiestaten. Ze beschikken over uitgebreide middelen en hoogopgeleid technisch personeel dat zo efficiënt werkt dat ze normale kantooruren aanhouden en zelfs de weekenden en vakanties vrij nemen... We zien zelfs dat criminele aanvallers op laag niveau callcenteroperaties opzetten om de impact van hun oplichting”, zegt Kevin Haley, directeur bij Symantec.
Als een derde partij wordt gehackt, loopt uw bedrijf het risico bedrijfsgegevens te verliezen of werknemersinformatie in gevaar te brengen. Het datalek van Target in 2013 waarbij 40 miljoen klantaccounts werden gehackt, was bijvoorbeeld het gevolg van de diefstal van netwerkreferenties van een externe leverancier van verwarming en airconditioning. Uit een onderzoek uit 2013 bleek dat 63% van de onderzoeken naar datalekken dat jaar gelinkt waren aan een onderdeel van een derde partij.
Door een groeiend aantal online doelwitten is hacken eenvoudiger dan ooit. Bij consumentenbankieren is het gebruik van mobiele apparaten en apps explosief gestegen. Volgens een onderzoek van Bain &Company uit 2014 is mobiel het meest gebruikte bankkanaal in 13 van de 22 landen en omvat het 30% van alle interacties wereldwijd. Daarnaast hebben consumenten mobiele betalingssystemen geadopteerd. Voor banken die concurreren met fintech-startups, blijft klantgemak belangrijk. Mogelijk moeten ze de potentiële verliezen door fraude afwegen tegen verliezen door een onhandigere gebruikerservaring. Sommige instellingen gebruiken geavanceerde authenticatie om deze extra beveiligingsrisico's het hoofd te bieden, waardoor klanten toegang hebben tot hun accounts via spraak- en gezichtsherkenning.
Internet of things (IoT) is gewijd aan het idee dat een breed scala aan apparaten, waaronder apparaten, voertuigen en gebouwen, met elkaar kunnen worden verbonden. Als uw alarm bijvoorbeeld om 7.00 uur afgaat, kan het uw koffiezetapparaat automatisch laten weten dat het koffie voor u gaat zetten. IoT draait om machine-to-machine communicatie; het is mobiel, virtueel en biedt onmiddellijke verbindingen. Er zijn momenteel meer dan een miljard IoT-apparaten in gebruik, en naar verwachting zal dit aantal in 2020 meer dan 50 miljard zijn. Het probleem is dat veel goedkopere slimme apparaten vaak geen goede beveiligingsinfrastructuur hebben. Wanneer elke technologie een hoog risico heeft, groeit het risico exponentieel wanneer ze worden gecombineerd.
Ondanks de krantenkoppen over cyberbeveiliging en de bedreigingen ervan, blijft er een kloof bestaan tussen het bewustzijn van bedrijven en hun bereidheid om het aan te pakken. In het afgelopen jaar hebben hackers de helft van alle Amerikaanse kleine bedrijven binnengedrongen. In de enquête van het Ponemon Institute uit 2013 gaf 75% van de respondenten aan dat ze geen formeel responsplan voor cyberbeveiligingsincidenten hadden. 66% van de respondenten had geen vertrouwen in het vermogen van hun organisatie om te herstellen van een aanval. Verder bleek uit een onderzoek uit 2017 van cyberbeveiligingsbedrijf Manta dat een op de drie kleine bedrijven niet over de tools beschikt om zichzelf te beschermen.
Tactisch gezien hebben financiële dienstverleners veel te verbeteren als het gaat om het detecteren van en reageren op aanvallen. In 2013 was 88% van de aanvallen op FS-bedrijven succesvol in minder dan een dag. Slechts 21% hiervan wordt echter binnen een dag ontdekt en in de periode na ontdekking wordt slechts 40% hiervan binnen een dag tijdsbestek hersteld.
Er is geen "one-size-fits-all" oplossing voor cyberbeveiliging. Over het algemeen moeten oplossingen echter zowel geavanceerde technologie als meer 'menselijke' componenten bevatten, zoals training van medewerkers en prioritering in de bestuurskamer.
Realtime intelligence is een krachtig hulpmiddel om cyberaanvallen te voorkomen en in te dammen. Hoe langer het duurt om een hack te identificeren, hoe duurder de gevolgen. Uit een onderzoek van het Ponemon Institute uit 2013 bleek dat IT-managers van mening zijn dat minder dan 10 minuten voorafgaande kennisgeving van een beveiligingsinbreuk voldoende tijd is om de dreiging uit te schakelen. Met slechts 60 seconden melding van een compromis, kunnen de resulterende kosten met 40% worden verlaagd.
Volgens James Hatch, directeur van cyberservices bij BAE Systems, "is het belangrijk om [een cyberaanval] vroeg op te sporen... Het kan het verschil zijn tussen 10% van je [computers] en 50% kwijtraken." Helaas duurt het in de praktijk gemiddeld meer dan zeven maanden voordat bedrijven een kwaadaardige aanval ontdekken.
Bedrijven kunnen verschillende kleinere, tactische stappen nemen om zichzelf te beschermen. Deze omvatten:
Een meerlagige verdedigingsstrategie uitvoeren. Zorg ervoor dat het uw hele onderneming, alle eindpunten, mobiele apparaten, applicaties en gegevens dekt. Gebruik waar mogelijk codering en twee- of driefactorauthenticatie voor netwerk- en gegevenstoegang.
Het uitvoeren van een externe leveranciersbeoordeling of het maken van serviceovereenkomsten met derden: Implementeer een 'least privilege'-beleid met betrekking tot wie en waartoe anderen toegang hebben. Maak er een gewoonte van om het gebruik van inloggegevens bij derden door te nemen. U kunt zelfs een stap verder gaan met een Service Level Agreement (SLA), die contractueel verplicht dat derden zich houden aan het beveiligingsbeleid van uw bedrijf. Uw SLA moet uw bedrijf het recht geven om de naleving door de derde partij te controleren.
Continu back-up van gegevens. Dit kan helpen beschermen tegen ransomware, die computerbestanden bevriest totdat het slachtoffer aan de geldelijke eisen voldoet. Het maken van een back-up van gegevens kan van cruciaal belang zijn als uw computers of servers worden vergrendeld, omdat u niet hoeft te betalen voor toegang tot uw gegevens.
Vaak patchen. Een softwarepatch is een code-update in bestaande software. Het zijn vaak tijdelijke oplossingen tussen volledige softwarereleases. Een patch kan een softwarefout oplossen, nieuwe beveiligingsproblemen oplossen, stabiliteitsproblemen met software oplossen of nieuwe stuurprogramma's installeren.
Softwaretoepassingen op de witte lijst zetten. Het op de witte lijst zetten van applicaties zou voorkomen dat computers niet-goedgekeurde software installeren. Hierdoor hebben beheerders veel meer controle.
Een opkomende trend is de anti-hackerverzekering of cyberverzekering. De reikwijdte varieert van provider tot provider, maar beschermt doorgaans tegen beveiligingsinbreuken en verliezen. Verzekeraars beperken hun capaciteit doorgaans tot tussen de $ 5 miljoen en $ 100 miljoen per klant. In oktober 2016 had slechts 29% van het Amerikaanse bedrijfsleven een cyberverzekering afgesloten. De totale markt voor cyberverzekeringen wordt echter geschat op $ 20 miljard in 2025, tegen $ 3,25 miljard vandaag. Verzekeraars zijn optimistisch en schatten dat de premies de komende jaren zullen verdrievoudigen.
Als een organisatie wil bepalen hoeveel cyberverzekeringen ze nodig heeft, moet ze haar cyberrisico meten. Het moet begrijpen hoe hun bedrijfsmiddelen worden beïnvloed door een cyberaanval en hoe ze prioriteiten kunnen stellen.
Een ander nieuw idee in de branche is iets dat een bug bounty-programma wordt genoemd, waarbij een organisatie buitenstaanders (“vriendelijke hackers”) betaalt om beveiligingsfouten te melden. Bedrijven variërend van Google en Dropbox tot AT&T en LinkedIn hebben deze praktijk al overgenomen.
Een 'IT-probleem' wordt een strategisch zakelijk probleem. Voor veel CEO's en CFO's kan hacken frustrerend zijn omdat ze de vijand niet begrijpen. Volgens Richard Anderson, voorzitter van het Institute of Risk Management:"Er zijn nog steeds veel mensen die schrijlings op grotere bedrijven zitten die het nog steeds beschouwen als iets waar de geeks voor zorgen, in plaats van dat het een zakelijke kwestie is." Zoals de statistieken echter hebben aangetoond, kan dit niet verder van de waarheid zijn.
In een whitepaper van Deloitte wordt voorgesteld om een toegewijd beheerteam voor cyberbedreigingen op te richten en een 'cyber-risicobewuste cultuur' te creëren. Ook wordt aanbevolen dat organisaties een Chief Information Security Officer (CISO) aanwijzen. Zo hadden noch JPMorgan noch Target CISO's toen ze respectievelijk in 2014 en 2013 werden geschonden.
Terug naar de basis:training van medewerkers. Datalekken zijn vaak het gevolg van psychologische zwakheden van mensen. Het is daarom van cruciaal belang om uw werknemers te informeren over de waarschuwingssignalen van beveiligingsinbreuken, veilige praktijken (voorzichtig zijn bij het openen van e-mailbijlagen, waar ze surfen) en hoe te reageren op een vermoedelijke overname.
Een veelgehoord weerwoord tegen de toenemende aandacht voor de gevaren van cybersecurity is:“Wat dan? Moeten we gewoon stoppen met innoveren uit angst voor aanvallen?” Het antwoord is, niet precies. Het kan echter nuttig zijn voor bedrijven om cyberbeveiliging als een ethische kwestie te beschouwen. Dat wil zeggen, cyberbeveiliging zou niet alleen een kwestie van technologie moeten zijn, maar ook van moraliteit. Is het immers ethisch verantwoord om technologie te creëren en te verkopen die consumenten kwetsbaar maakt? Met Silicon Valley's "groei of dood" en soms kortzichtige cultuur, is dit waarschijnlijk een onpopulaire houding.
Er is echter een precedent in andere sectoren. De American Medical Association en American Bar Association eisen bijvoorbeeld dat professionals hun respectieve ethische codes volgen. Artsen moeten de eed van Hippocrates afleggen, een van de oudste bindende documenten in de geschiedenis, waarin wordt voorgeschreven dat artsen beloven hun patiënten te beschermen. Evenzo volgen advocaten een modelregels voor professioneel gedrag, waarbij ze beloven hun cliënten te beschermen en te respecteren.
We doen er allemaal goed aan te onthouden dat hoewel technologie komt en gaat, goed en kwaad nooit veranderen.
Wat is een aanvullende verzekering en moet u deze kopen?
Wat is een begrafenisverzekering en moet ik deze kopen?
Wat is een arbeidsongeschiktheidsverzekering en moet ik die kopen?
Wat elke ondernemer moet weten over reis- en entertainmentaftrek
Schuldmythen ontkracht:wat elke eigenaar van een klein bedrijf zou moeten weten
Motiverend prestatiebeheer:wat elke startup zou moeten weten
De beste beschikbare huisgaranties en wat u moet weten