Cyber Security Maand (II) - De cyberveiligheid van je organisatie
De digitale wereld wordt gevaarlijker voor iedereen, ook voor bedrijven. Studies hebben aangetoond dat, hoewel bijna alle kleine en middelgrote bedrijven het internet gebruiken, slechts weinigen daadwerkelijk rekening houden met cyberbeveiliging. Dit aantal stijgt echter, waarschijnlijk omdat beveiligingsincidenten steeds vaker voorkomen. Het is daarom cruciaal om de cyberbeveiliging van je organisatie serieus te nemen en stappen te ondernemen om jezelf te beschermen tegen mogelijk negatieve gevolgen, zoals datalekken. Maar wat voor maatregelen zijn er nodig om je adequaat voor te bereiden? Welk IT-personeel moet je inzetten en wat zijn de risico's waar je in 2018 op moet letten? Je leest er alles over in dit artikel.
Cyberbeveiligingstraining voor je werknemers
De belangrijkste maatregel die je kunt nemen om je cyberbeveiliging te verbeteren is ervoor te zorgen dat al je personeel getraind is in het herkennen van beveiligingsrisico's, om op een professionele manier met cyberbeveiliging om te gaan en om geen onnodige fouten te maken. Als hackers en andere bedreigingen de gebruikelijke vormen van digitale beveiliging (zoals firewalls) weten te omzeilen, is dat vaak te wijten aan menselijke fouten. Phishing scams zijn hier een duidelijk voorbeeld van. Bij phishing scam stuurt een hacker een e-mail naar een gebruiker en probeert hem of haar ervan te overtuigen op een hyperlink te klikken. De link leidt naar een website, waar de hacker kwaadaardige software op de computer van de gebruiker kan installeren, zoals ransomware. Wanneer een computer is geïnfecteerd met ransomware, worden bestanden of programma's 'vergrendeld': bestanden worden zodanig versleuteld dat ze niet meer kunnen worden geopend totdat het slachtoffer voldoet aan de eisen van de hacker (meestal in de vorm van betaling). Ransomware is een goed voorbeeld van een bedreiging die veel schade kan aanrichten, maar die meestal vrij eenvoudig kan worden voorkomen. Door alle medewerkers te informeren over digitale veiligheid en hen voor te bereiden op mogelijke incidenten, kunnen dit soort situaties worden voorkomen.
Cyberbeveiligingsadviseurs
Ervoor zorgen dat je eigen personeel altijd rekening houdt met digitale veiligheid is een must, maar voor veel bedrijven die zich bezighouden met IT is dit niet voldoende. Het is ook nodig om cyberveiligheid op organisatieniveau te beheren. Denk bijvoorbeeld aan het analyseren van de digitale infrastructuur op zwakke plekken, het uitvoeren van tests om te controleren hoe effectief de beveiliging werkelijk is en het onderzoeken van manieren om deze te verbeteren. Cyberbeveiliging is een vakgebied dat voortdurend verandert en waar vaardigheden die een paar jaar geleden nog voldoende waren, nu alweer verouderd zijn. De meeste (kleinere) bedrijven kunnen zich niet het personeel veroorloven dat nodig is om zich voortdurend op dit soort werk te richten, dus is het inhuren van een cyberbeveiligingsconsultant meestal een praktischer oplossing. Een cyberbeveiligingsconsultant kan vaststellen waar je organisatie tekortschiet en kan, indien nodig, je (IT-)personeel opleiden om met de nieuwste bedreigingen om te gaan. Een cybersecurity consultant vertelt je niet alleen welke software je moet kopen, maar ook hoe je die moet gebruiken, welke risico's je bedrijf loopt en op welke manieren, hoe je moet reageren op een beveiligingsincident en hoe je de gegevens moet analyseren om te voorkomen dat het nog eens gebeurt.
Nieuwe bedreigingen
In de IT is er voortdurend nieuwe, geavanceerdere technologie in opkomst, maar daardoor moet je ook altijd rekening houden met potentiële nieuwe bedreigingen. Als je de cybersecurity van je bedrijf wilt verbeteren, dan zijn er een paar gebieden waar je in 2018 echt aandacht aan moet besteden. Misschien wel de belangrijkste daarvan is cloudbeveiliging. Werken in de cloud is tegenwoordig populair voor bedrijven. Er zitten veel voordelen aan (iedereen kan bijvoorbeeld gemakkelijk samen bestanden bewerken), maar het online opslaan van gegevens levert natuurlijk ook veel beveiligingsrisico's op. Het komt steeds vaker voor dat clouddiensten gehackt worden, dus mocht je er gebruik van willen maken, dan is het goed beveiligen van je bestanden van vitaal belang. Tot slot is er het Internet of Things (IoT): steeds meer apparaten zijn tegenwoordig verbonden met het internet en ze kunnen allemaal een potentieel beveiligingsrisico vormen. Dit kan variëren van Smart TV's tot mobiele telefoons. Om deze risico's in ieder geval gedeeltelijk tegen te gaan, kun je een Virtual Private Network installeren op de apparaten van je bedrijf, waarmee alle gegevens die je over het internet verstuurt in de regel worden versleuteld. Als je geïnteresseerd bent in een gebruiksvriendelijke VPN die ook nog eens krachtige beveiliging biedt, kijk dan niet verder dan GOOSE VPN.