Cybercrime is overal en het komt vaker voor dan je denkt. Het doel daarbij is vaak: toegang krijgen tot je inloggegevens of andere gevoelige (bedrijfs)informatie, bijvoorbeeld door phishing. Wat kun je als bedrijf doen om cyberaanvallen tegen te gaan? In deze blog geeft onze collega Marc van Erp je tips voor een goede basis!
Een goede basis voor cybersecurity: weer je organisatie tegen cyberaanvallen
Soorten cyberaanvallen in het bedrijfsleven
Hoe ziet cybercriminaliteit er anno 2023 eigenlijk uit, en wat kun je als bedrijf doen om cyberaanvallen tegen te gaan? De meest voorkomende cyberaanvallen die tegenwoordig plaatsvinden in het bedrijfsleven:
- Phishing: criminelen vissen naar gevoelige bedrijfsinformatie via e-mail, sms of whatsapp. De toegang tot die informatie verkrijgen ze vaak door middel van links en bestanden. Vaak zijn de aanvallen gericht op een specifieke persoon, zoals een systeembeheerder, het managementteam of andere belangrijke personen binnen jouw organisatie.
- Ransomware: ook wel gijzelsoftware, wordt gebruikt om data te vergrendelen waarna criminelen losgeld vragen voor de ontgrendeling.
- Ddos-aanval: criminelen sturen veel dataverkeer naar jouw website of software, waardoor die platligt. Dit kost je bedrijf geldt, gezien ICT-downtime overal tussen de 300.000 en 1 miljoen euro per uur. Terwijl jij hiermee bezig bent, stelen ze ondertussen bedrijfsgevoelige data.
- Datalekken: gevoelige informatie zoals gegevens van klanten of personen, komen op straat te liggen. Met als risico dat die worden gestolen en doorverkocht.
Hoe kun je je tegen cyberaanvallen weren?
In principe hoeft een cyberaanval niet direct een probleem te zijn, als je maar de juiste techniek inzet. In combinatie met bewustwording van je medewerkers kun je de schade in de meeste gevallen heel erg beperken. We geven je hieronder drie quick-wins waar je alvast mee aan de slag kunt.
1. Train je medewerkers
Je zou het niet zeggen, maar cybercrime is uiteindelijk gericht op mensen. Natuurlijk, de techniek erachter die systemen platlegt is slim, maar het gaat er voor de dader om dat iemand overtuigd wordt om op die ene link in die e-mail te klikken. En die mails zijn tegenwoordig haast niet meer van echt te onderscheiden. Is er eenmaal geklikt, dan heb je een probleem.
Zet daarom in op bewustwording van je personeel:
- Maak medewerkers bewust van hun rol en verantwoordelijkheid bij de cybersecurity in jouw bedrijf.
- Maak gebruik van phishing e-mail tests om bewustwording te creëren onder medewerkers.
- Krijg inzicht in de phishing resultaten: klikken jouw medewerkers?
- Organiseer security awareness trainingen om medewerkers te leren om mogelijke gevaren te herkennen.
2. Gebruik MFA
Werk je in de cloud? Een goede manier om binnendringen van hackers in je bedrijfsnetwerk te voorkomen is inloggen via Multi Factor Authenticatie (MFA). Gebruik je MFA dan moeten medewerkers hun wachtwoord en een tweede factor opgeven, zoals gedefinieerd door de beheerder. Dit kan bijvoorbeeld een kennisvraag zijn (iets wat je weet), biometrische factoren (iets dat je bent), tokens of een code via je mobiele telefoon (iets dat je hebt) of locatie- of tijd bepaald zijn.
Een voorbeeld: na je login met een gebruikersnaam en wachtwoord, ontvang je een logincode via een authenticatie app zoals Microsoft’s Authenticator. Deze aanvullende code die je in moet voeren is vervolgens nodig om in jouw systeem binnen te komen. Omdat er meerdere inlogstappen zijn, is het voor cybercriminelen veel lastiger om binnen te dringen, aangezien ze dan naast je wachtwoord ook toegang tot je telefoon moeten hebben. Vaak laten ze organisaties die deze methode gebruiken dan ook links liggen.
3. Zorg voor een goed back-upsysteem
Heb je back-ups van jouw data – bijvoorbeeld van je Office365 omgeving – goed geregeld, dan is jouw bedrijfskritische informatie altijd beschikbaar. Ook ben je op die manier ongevoelig voor afpersing, omdat je gegevens altijd nog op een andere plek staan.
Essentiële beveiligingstips voor jouw bedrijf
Heb je de bovenstaande zaken goed geregeld, dan heb je al een mooie basis liggen waar je op kunt voortbouwen. Toch willen we je graag nog een aantal cruciale beveiligingstips geven, om jouw bedrijf te wapenen tegen cybercriminelen:
- Installeer antivirussoftware: Beveiligingssoftware waarschuwt je bij verdachte e-mails of onveilige websites.
- Zorg voor een firewall: Een firewall weert hackers die je netwerk willen binnenkomen.
- Houd je software altijd up-to-date: Software-updates zijn er niet voor niets; dankzij verbeteringen worden mogelijke lekken gedicht en is de software minder makkelijk te kraken.
- Sla informatie versleuteld op: Sla gevoelige bedrijfsinformatie of privacygevoelige informatie altijd versleuteld op door middel van encryptiesoftware. Dit geldt voor hardware als harde schijven, laptops, mobiele apparaten en usb-sticks.
- Wees bewust wie je toegang geeft: Wees bewust van wie je toegang geeft tot welke data en services. Denk hierbij aan rol gebaseerde toegang (autorisatie), alleen gedurende de tijd dat een werknemer in dienst is. Verwijder ook ongebruikte accounts.
- Mobile Device Management (MDM): Mobile Device Management zorgt ervoor dat het apparaat waarop je (zakelijke) data wilt openen moet voldoen aan een aantal condities. Condities waaraan je kan denken zijn het hebben van een toegangscode, antivirus software of originele software van de telefoon.
- Security Operations Center (SOC): Met een Security Operations Center monitoren we jouw systemen continu. De informatie vanuit alle verschillende deelgebieden binnen jouw ICT-systeem worden samengebracht in een SOC. Denk aan de virusscanner, de firewall, de cloud omgeving en de lokale server omgeving.
- Kies voor een cybersecurityverzekering: Om jezelf zekerheid te geven dat je niet in de financiële problemen komt door de gevolgen van cybercrime, kun je je hiervoor verzekeren. Van first response tot gevolgschade, juridische kosten, claims, communicatie naar klanten, reputatieherstel: het is allemaal verzekerd met een cybersecurityverzekering.
Benieuwd hoe jouw organisatie ervoor staat?
Mogelijk zie je na het lezen van deze blog nog wel wat verbeterpunten, of vraag je je af waar op dit moment voor jullie het meeste winst te behalen valt. Wil je graag weten hoe jouw organisatie er op cybersecuritygebied voor staat? Neem dan contact met ons op!
neem contact met ons op