1.) Er valt altijd iets te halen
Het is belangrijk om je ervan bewust te zijn dat ook jouw bedrijf een doelwit kan zijn voor cybercriminelen. Het lekken van gegevens is een vorm van cybercriminaliteit die ernstige gevolgen kan hebben. Stel je bijvoorbeeld voor dat je klantenbestand openbaar wordt gemaakt. Dit zou niet alleen een negatieve invloed hebben op de reputatie van je bedrijf, maar het kan ook leiden tot aanzienlijke boetes vanwege schending van de AVG (Algemene Verordening Gegevensbescherming). Daarnaast kunnen phishingmails resulteren in grote geldbedragen die naar de rekeningen van hackers verdwijnen, of het kan ervoor zorgen dat je kassasystemen uitvallen op het drukste moment van de week vanwege ransomware. Elke organisatie is kwetsbaar voor cybercriminaliteit, en het begint met bewustwording om een goede digitale beveiliging te waarborgen.
2.) Bescherm je endpoints
Traditionele virussen behoren tot het verleden. Ze waren eenvoudige bestanden met kwaadaardige code, die eenmaal geïdentificeerd als malware, op een zwarte lijst werden geplaatst. Antivirussoftware kon ze detecteren en weren op basis van die lijst. Tegenwoordig infiltreren virussen zich maandenlang in je systemen. Ze voeren uitgebreide analyses uit en weten bijvoorbeeld precies wat je bedrijf verdient, zodat ze de juiste hoogte van de ransomware kunnen bepalen. Next-gen endpointbeveiliging biedt echter wel bescherming hiertegen. Een goed voorbeeld hiervan is CrowdStrike.
3.) Installeer een sterke firewall
Traditionele firewalls werken met regels om poorten voor dataverkeer open of dicht te zetten. Deze aanpak biedt onvoldoende bescherming tegen de huidige malware. Next-gen firewalls benaderen digitale beveiliging op een andere manier. Ze inspecteren de inkomende datapakketten op inhoud en gedrag. Bevatten ze kwaadaardige code? Vertonen ze ongewone activiteiten? Een next-gen firewall maakt gebruik van een database met kunstmatige intelligentie en wordt automatisch steeds intelligenter. Een ander belangrijk verschil is dat een next-gen firewall zelf controleert of de websites waarnaar je gebruikers worden geleid geen risico’s vormen. Worden ze bijvoorbeeld niet naar een phishing-site gestuurd? Een traditionele firewall controleert alleen of een website als veilig wordt beschouwd.
4.) Monitor je systemen met een SOC
Een SOC houdt toezicht op jouw systemen 24/7, 365 dagen per jaar. Veiligheidsincidenten doen zich vaak voor buiten reguliere kantoor- en openingsuren. Net zoals een inbreker zelden overdag een huis binnendringt. Binnen een SOC houden “threat hunters” actief toezicht op ongewenst gedrag in jouw omgeving. Ze signaleren niet alleen mogelijke dreigingen, maar zoeken er ook proactief naar. Als er onverhoopt iets misgaat in je netwerk, kan er direct passende maatregelen worden genomen. Op deze manier minimaliseer je de potentiële schade van een veiligheidsincident aanzienlijk.
5.) Gebruik multifactor authenticatie
Het gebruik van alleen een gebruikersnaam en wachtwoord om in te loggen is echt verouderd, maar helaas gebeurt het nog steeds te vaak. Het is van cruciaal belang om meerdere stappen toe te voegen aan het inlogproces, oftewel multifactor-authenticatie. Hierbij moeten gebruikers bijvoorbeeld een code invoeren die is gegenereerd door een mobiele telefoon of een speciaal apparaatje (een token). Hoewel sommige gebruikers dit misschien niet zo prettig vinden, hangt het af van hoe je multifactor-authenticatie implementeert. Je kunt bijvoorbeeld automatisch een pop-up laten verschijnen op het scherm van de smartphones van je gebruikers, waar ze alleen maar op hoeven te klikken.
Multifactor-authenticatie in combinatie met een autorisatiematrix is zelfs nog beter voor de digitale veiligheid van je bedrijf. In zo’n matrix leg je de rollen van je gebruikers en hun toegangsrechten vast, wat betekent dat je bepaalt wie toegang heeft tot welke systemen. Op deze manier beperk je de risico’s verder.
6.) Update altijd al je componenten
Herinner je je nog de hack bij het logistieke bedrijf Maersk? Die werd veroorzaakt door onvoldoende updates. Een update brengt niet alleen nieuwe functionaliteiten met zich mee, maar bevat vaak ook beveiligingspatches. Hiermee worden kwetsbaarheden in eerdere versies gedicht. De meeste mensen zijn zich ervan bewust dat het belangrijk is om bijvoorbeeld het besturingssysteem van een computer bij te werken. Maar het is minder bekend dat je ook je firewalls, routers, mobiele telefoons en andere netwerkcomponenten up-to-date moet houden. Dit geldt ook voor third-party software zoals Adobe Reader en webbrowsers zoals Safari en Chrome. En wat betreft Office, wordt dat automatisch bijgewerkt samen met je Windows-versie? Een mogelijke oplossing is om beveiliging ‘as-a-service’ af te nemen. Op die manier hoef je je geen zorgen te maken over updates.
7.) Houd je gebouw en systemen fysiek dicht
Het begint al met het vergrendelen van een pc, laptop of mobiele telefoon wanneer je medewerkers deze niet gebruiken. Zorg er ook voor dat ‘onbekenden’ niet zomaar je bedrijf kunnen betreden en via de wifi toegang krijgen tot je netwerk. Het instellen van een gastennetwerk is hierbij essentieel. Als het gaat om wifi, adviseer je medewerkers om nooit verbinding te maken met een openbaar wifi-netwerk, maar in plaats daarvan hun mobiele telefoon als hotspot te gebruiken. Als ze wel gebruik maken van een publiek wifi-netwerk, zorg dan voor een beveiligde verbinding met je datacenter. Dit kan bijvoorbeeld worden bereikt met behulp van een Citrix Desktop.
8.) Zorg voor een betrouwbare back-up
Zorg te allen tijde voor een betrouwbare back-up, zelfs als je in de cloud werkt. Het maken van een goede back-up van je bestanden en het veilig opslaan ervan buiten je bedrijfsnetwerk stelt je in staat om sneller te herstellen in het geval je systemen worden getroffen door ransomware. Op deze manier beperk je de impact op je bedrijf. Het is ook essentieel om een back-up te hebben van je Microsoft Office 365- of Teams-omgeving in de cloud.
9.) Gebruik sterke wachtwoorden
Natuurlijk is iedereen op de hoogte van het belang van sterke wachtwoorden. Maar in de praktijk blijft dit vaak een uitdaging voor veel bedrijven. Een handig hulpmiddel bij digitale beveiliging is het gebruik van een wachtwoordmanager. Hiermee kunnen je medewerkers voor elke applicatie een uniek en veilig wachtwoord gebruiken. Een andere optie is het gebruik van een IAM (Identity and Access Management)-tool. Met een dergelijke tool kun je eenmalig inloggen op een beveiligde pagina en van daaruit al je (web)applicaties starten. Wanneer een medewerker uit dienst gaat, hoef je alleen de toegang tot deze applicatiepagina te beëindigen. Hiermee voorkom je ongeoorloofde toegang tot applicaties nadat iemand je bedrijf heeft verlaten.
10.) Evalueer het gedrag van de mens
Neem zowel de technologie als het gedrag van mensen in overweging bij digitale beveiliging. Een vulnerability scan is een effectieve methode om de technische kwetsbaarheden in je digitale beveiliging te identificeren. Meerdere keren per jaar worden er op verschillende niveaus beoordelingen uitgevoerd om mogelijke risico’s te identificeren en passende maatregelen te treffen. Het inschakelen van ‘ethische hackers’ kan ook helpen om eventuele beveiligingslekken op te sporen. Echter, enkel focussen op technologie is niet voldoende. Het gedrag van medewerkers is minstens zo belangrijk. Hoe gaan zij om met wachtwoorden, wifi-gebruik of het klikken op links? Door regelmatige training kunnen medewerkers zich bewust worden van de risico’s, en door het simuleren van hacks één of meerdere keren per jaar blijven ze alert. Veiligheid is namelijk een continu proces!