Ga adequaat om met de gevaren van cybercrime
Geschreven door Jorrit Muilwijk op 3-10-23 16:11
Cybercrime? Dat is toch iets wat u alleen in films ziet? Tot voor kort gold dat in meer of minder mate ook. De realiteit heeft ons echter ingehaald. Ter verduidelijking: in de eerste 5 maanden van 2020 waren er al meer mensen en instanties slachtoffer van cybercrime dan in geheel 2019. Ook in 2021 stijgt cybercrime explosief.
Wilt u adequaat met de gevaren van cybercrime omgaan? Let dan hier op:
1. Inventariseer
Het is belangrijk om te weten hoe uw organisatie er op het gebied van security voorstaat en waar uw aandachtspunten liggen. Hiervoor hebben wij een pragmatische tool waarmee de security score van uw organisatie kan worden berekend. Zo leert u de zwaktes van uw organisatie kennen en geeft dit u de kans om uw organisatie weerbaarder te maken tegen cybercriminaliteit. Een mooi vertrekpunt om te bepalen welke zaken uw aandacht nodig hebben en op welke punten u in control bent.
2. De rol van de mens
Gekscherend wordt wel eens gezegd: ‘de zwakste schakel zit tussen rugleuning en toetsenbord’. Wat zoveel zegt als dat er een bepaalde mate van bewustwording gecreëerd dient te worden en/of aanwezig behoort te zijn. Technisch gezien kan de beveiliging op het hoogste niveau ingericht zijn. Zolang medewerkers er niet bewust mee omgaan, kan één verkeerde klik de continuïteit van de bedrijfsvoering in gevaar brengen.
3. De ICT-omgeving
Als de menselijke firewall niet heeft gewerkt, is het natuurlijk van belang dat ook voldoende technische maatregelen zijn toegepast om de gevolgen van een incident te beperken. Dat geldt zowel voor servers bij u op locatie, als voor applicaties die u vanuit de cloud afneemt. Enkele basismaatregelen zijn: tweestaps- verificatie, antivirus, antimalware, e-mailbeveiliging en solide back-ups. Een ander belangrijk aandachtspunt zijn kwetsbare apparaten in uw netwerk. Zorg ervoor dat u beschikbare (beveiligings)updates te allen tijde installeert en isoleer onveilige systemen van uw kritische bedrijfssystemen. Het zal niet de eerste keer zijn dat bijvoorbeeld uw beveiligingscamera of omvormer van uw zonnepanelen een ingang is geworden om binnen te dringen in uw bedrijfsnetwerk.
De organisatie
Neem op het gebied van cybersecurity een standpunt in als organisatie. Hoe worden bepaalde zaken geregeld? Hierbij kunt u denken aan vaste criteria bij de selectie/ontwikkeling van nieuwe applicaties en systemen als het gaat om beveiligingsstandaarden. Door deze criteria te verwerken in een pragmatisch beveiligingsbeleid helpt dit u steeds weer om te toetsen of gekozen oplossingen passen bij het gewenste beveiligingsniveau van uw organisatie.
Kortom, de tijd van ‘rustig afwachten’ is voorbij. Bepaal wat passende security maatregelen voor uw organisatie zijn en laat u niet verrassen!