Dossier cyberveiligheid: 5 richtlijnen voor maximale security
Een cyberincident heeft een grote impact op alle lagen van je organisatie. Zo’n aanval brengt hoge kosten met zich mee en kan bedrijfssystemen lamleggen, waardoor personeel niet meer verder kan werken. En ook kunnen hackers je organisatie via verschillende wegen binnendringen. Een security-beleid moet dan ook elk facet van je bedrijfsvoering omspannen: van het management tot werknemers en de infrastructuur. Dit zijn 5 belangrijke richtlijnen die bedrijven kunnen gebruiken om hun zwakke punten te beperken en zich te beschermen tegen datalekken en cyberaanvallen.
“Een veiligheidsbeleid is maar zo sterk als de zwakste schakel.”
1. Betrek het management
Security wordt vandaag nog te vaak aan IT overgelaten. Hoewel CFO’s en CEO’s steeds meer de noodzaak van informatieveiligheid lijken te beseffen, is het in de praktijk nog te vaak een zaak van de IT-afdeling alleen. Toch is je hele bedrijf betrokken bij deze dreiging. Een eerste belangrijke stap naar een 360°-veiligheidsbeleid is het management betrekken. Breng directeurs samen met de IT-afdeling om zo een breed gedragen beleid te ontwikkelen. Zo is er een centraal plan van aanpak en kunnen veiligheidsmaatregelen efficiënter worden uitgevoerd.
Tips voor het management:
| – Maak één persoon binnen het bedrijf verantwoordelijk voor veiligheid – Voer een risicoanalyse uit en identificeer zwakke punten – Stel een actieplan op voor cyberveiligheid in de toekomst | – Teken een noodplan uit in het geval van cyberincidenten – Respecteer de wettelijke voorschriften voor informatieveiligheid – Communiceer vanuit het management over initiatieven naar werknemers toe |
2. Sensibiliseer werknemers
Werknemers zijn vaak de zwakste schakel in de veiligheidsketting. Volgens Infosecurity Magazine was bij 90 procent van de data-inbreuken in 2019 het personeel betrokken.4 Mensen klikken op de verkeerde link, openen een foute e-mail of sturen per ongeluk vertrouwelijke gegevens door naar derden. Een foutje is snel gebeurd, maar de risico’s zijn natuurlijk enorm. Daarom vormt een user awareness vandaag ook een belangrijk topic voor informatieveiligheid. Organiseer cursussen voor je werknemers om ze beter voor te bereiden op een cyberaanval. Evalueer ook regelmatig de kennis en reacties van gebruikers.
Tips voor werknemers:
| – Ontwikkel een gedragscode voor IT-gebruik en deel deze met je werknemers -Beschrijf veiligheidsrollen en -verantwoordelijkheden – Organiseer cursussen over de verschillende vormen van cybercrime | – Leer je medewerkers over privacy en hoe ze met gevoelige data moeten omgaan – Evalueer en test de kennis en reacties van gebruikers – Maak cyberveiligheid een onderdeel van evaluatiegesprekken |
3. Beveilig je apparaten
Het aantal devices met een internetverbinding neemt wereldwijd gestaag toe. Van 10 miljard geconnecteerde apparaten in 2016 tot 50 miljard in 2020. Dat is gemiddeld acht toestellen per persoon. Ook bedrijven zien die gigantische toestroom aan apparaten. Werknemers hebben vaak zowel een smartphone als laptop om hun taken goed te kunnen uitvoeren. Ook het gebruik van smartwatches en tablets op de werkvloer stijgt. En dan zijn er nog IoT-apparaten als slimme camera’s en sensoren in de supply chain. Maar het feit dat al die apparaten een netwerkconnectie hebben, stelt je bedrijf ook bloot aan risico’s. Met een internetverbinding kunnen hackers binnenbreken in je IT-systemen. Om dat te voorkomen, moeten je apparaten dus goed worden beveiligd.
Tips om apparaten te beveiligen:
| – Teken een Bring Your Own Device-beleid met richtlijnen voor medewerkers – Voer automatische updates uit voor software – Update antivirusprogramma’s op regelmatige basis | – Maak regelmatig back-ups van de data op je apparaten – Denk aan twee-factor-authenticatie – Deactiveer de autorun-functies van externe media |
4. Investeer in je website
Zo goed als elk bedrijf heeft vandaag een website. Nu klanten steeds meer online shoppen en informatie opzoeken, is een goede website het visitekaartje van je bedrijf. Maar net zoals andere informatiesystemen zijn websites ook kwetsbaar voor aanvallen. Om de betrouwbaarheid van je website te garanderen, zijn er verschillende instrumenten die je kan gebruiken. Denk aan een firewall, back-ups, geactualiseerde antivirusprogramma’s enzovoort. Daarnaast is ook de hosting van je website cruciaal. Met de juiste hostingdiensten kan je criminele bezoekers weren of ervoor zorgen dat ze geen schade toebrengen.
Tips om je website te beveiligen:
| – Kies het hostingpakket dat bij jouw website past – Stel een dedicated firewall in om je website te beschermen – Maak back-ups van je gegevens en denk aan databasebeveiliging | – Investeer in SSL-certificaten en extra back-up met end-to-end-encryptie – Zorg ervoor dat berichten van het invulformulier enkel bij strikt noodzakelijke ontvangers aankomen |
5. Beveilig je IT-infrastructuur
Naarmate informatiesystemen steeds complexer worden, wordt ook de IT-infrastructuur van je bedrijf complexer. Je IT-infrastructuur omvat alle elementen die je digitale processen draaiende houden. Denk aan servers, opslag en netwerken, maar ook software en cloud. Daarnaast zijn er natuurlijk ook fysieke apparaten als computers, slimme camera’s en printers. Al die individuele elementen zijn met elkaar verbonden en zijn daardoor kwetsbaar voor hackers.
Investeren in security begint bij het in kaart brengen van al die verschillende puzzelstukjes. Per element leg je kwetsbaarheden bloot en teken je een aantal maatregelen uit om die aan te pakken. De onderstaande lijst is niet volledig, maar geeft je al wel een goed idee van een aantal acties die je kan nemen om je infrastructuur te beveiligen.
| Netwerk | – Beheer de toegang tot jouw netwerken met access control – Kies netwerkmonitoringsoftware die problemen in realtime opspoort – Stel een apart gastennetwerk in met een toegangscode – Beveilig je wifi met WPA2-encryptie |
| Servers en opslag | – Kies voor servers en opslagcomponenten met ingebouwde beveiliging – Beperk de fysieke toegang tot je servers – Houd veiligheidslogs op servers en firewalls minstens een maand bij |
| Cloud | – Investeer in het juiste type cloud voor de juiste workload: private cloud, hybrid cloud of public cloud – Kies een betrouwbare provider die garanties kan bieden bij storingen, downtime of dataverlies – Controleer of de cloud die je kiest wel voldoet aan de dataregulering en -wetgeving |
| Software | – Houd een inventaris bij van alle softwarelicenties – Gebruik een configuratiemanagementtool – Bestudeer de veiligheidsclausule in contracten en SLA’s – Voer updates en patches meteen uit, ook bij software van derden zoals browsers en plugins |
| Back-ups | – Maak dagelijks back-ups van je belangrijke gegevens – Kies het juiste type back-up voor jouw bedrijf: in de cloud, on-premise of beide – Voer regelmatig hersteltests uit om de kwaliteit van de back-ups te controleren |
Een veiligheidsbeleid is maar zo sterk als de zwakste schakel. Om écht veilig te zijn moet je rekening houden met elk element in je IT-omgeving. Toch is het belangrijk te onthouden dat honderd procent security vandaag niet bestaat. Elk stukje software, hardware of netwerk kan kwetsbaarheden bevatten waarvan je niet op de hoogte bent. Daarom is waakzaamheid in deze digitale tijden extra belangrijk.
Met deze 5 tips ben je alvast goed op weg om je omgeving zo goed mogelijk te beschermen tegen cybercriminelen. En ook een goede IT-partner die je helpt om zo veilig mogelijk te worden, is goud waard.
Meer lezen over cybersecurity? Download dan ons gratis e-book via onderstaand formulier:
