Hoe hou je hackers buiten je bedrijf?

Praktische tips om je cyberveiligheid naar een hoger niveau te tillen

Teveel organisaties verwaarlozen nog steeds hun cyberveiligheid, ook nu de hele wereld in sneltempo een stuk digitaler geworden is. We interviewden drie experten, (Marc Vael, Willem Janssens en Bieke Luyckx), en vroegen hen waar ondernemingen zeker op moeten letten. 

Tip 1: Maak een lijst van cruciale systemen en processen

Marc Vael (Digital Security Expert en Voorzitter SAI.be): "Veel kmo’s denken dat vooral de grotere organisaties een doelwit vormen en dat ze zelf niet belangrijk zijn voor cybercriminelen. Dat is onterecht. Hackers hebben tijd en zoeken altijd de zwakste schakel in de ketting. Soms gebruiken ze kleinere toeleveranciers als opstapje. Zo banen ze zich een weg naar grotere bedrijven.

Om hun cyberveiligheid te versterken, moeten alle bedrijven, ongeacht hun grootte, een inventaris maken van hun volledige IT-infrastructuur en hun bedrijfskritische processen. Dat kan onder meer met Lansweeper: een Belgische applicatie die binnen een computernetwerk automatisch informatie verzamelt over alle hard- en software van de apparaten die erop zijn aangesloten. Daarmee creëren bedrijven een centraal en waarheidsgetrouw overzicht; een helikopterview waarmee ze tevens in één oogopslag zien wat ze extra moeten beveiligen, of wat ze prioritair moeten aanpakken bij een incident. Ze lijsten het best ook al hun leveranciers op, zo kunnen ze controleren en nagaan hoe die beveiligd zijn."

 

Om je basisbescherming naar een hoger niveau te tillen, kan je nog een aantal bijkomende maatregelen doorvoeren. Voer bijvoorbeeld regelmatig een audit uit van je IT-systemen, inclusief servers, firewalls en alle denkbare netwerkcomponenten. Implementeer daarnaast ook een proces voor wijzigingsbeheer, zodat alle aanpassingen met betrekking tot cyberveiligheid gecontroleerd en optimaal verlopen.

Bieke Luyckx

CVP Product Manager bij Telenet

Het aantal gerapporteerde gevallen van phishing in België lag in 2020 maar liefst drie keer zo hoog als het jaar voordien.

Tip 2: Voorzie software die verder gaat dan de traditionele bescherming

Willem Janssens (CVP Product Manager Cybersecurity bij Telenet):  "Bedrijven die nog nooit een cyberaanval meegemaakt hebben, dwalen als ze denken dat ze goed bezig zijn. De vraag is niet of maar eerder wanneer hackers zullen toeslaan. Organisaties hebben oplossingen en strategieën nodig om verdachte zaken mee te signaleren en op te volgen. Uiteraard hebben ze nood aan traditionele bescherming zoals een firewall, antivirus en anti-malware die alarmen activeren wanneer er iets verdachts gebeurt. Maar dat volstaat niet. Er bestaat tegenwoordig ook software die controleert hoe individuele toestellen zich gedragen. Als er zich iets vreemds manifesteert, zoals bijvoorbeeld ransomware die een server begint te encrypteren, dan duwt die software dat gedrag in quarantaine en verstuurt het een waarschuwing naar de gebruiker. Het is dan aan de mens om te beslissen of die quarantaine terecht is of opgeheven mag worden. Uiteraard moeten al die alarmen, handelingen en beslissingen ook geregistreerd en gerapporteerd worden."

Bieke Luyckx

CVP Product Manager bij Telenet

De vijf meest voorkomende cyberbedreigingen in 2021 waren malware, ransomware-aanvallen, phishing, datalekken en DDoS-aanvallen.

Product

Wil je meer weten over cybersecurity services op jouw maat?

Inspiratie

Ben je op zoek naar meer inspiratie over cybersecurity?

Tip 3: Maak van cyberveiligheid een prioriteit

Bieke Luyckx (CVP Product Manager bij Telenet): "Mensen vormen dikwijls de zwakste schakel binnen cyberveiligheid. Hackers krijgen vaak toegang tot een bedrijf of netwerk doordat iemand onachtzaam een besmette link aanklikt in een e-mail, of op een onbetrouwbare website gevoelige informatie invoert. Vandaag klikt gemiddeld één op de vier medewerkers op een valse link in een phishing-e-mail. Bewustmakingscampagnes en acties met tips voor op het werk én thuis blijven dan ook onmisbaar.

Dat is een continu proces: het is belangrijk om sensibiliseringsacties, aangevuld met onder meer gesimuleerde hackings regelmatig te herhalen. Je kunt daar enkele keren per maand of per kwartaal op inzetten op verschillende, ook toffe, manieren, zoals gamification, opleidingen en praktische scenario’s. Zo hou je cyberveiligheid top of mind bij de medewerkers."

Bieke Luyckx

Bieke Luyckx

CVP Product Manager bij Telenet

CVP Product Manager bij Telenet

“De mens is dikwijls de zwakste schakel binnen cyberveiligheid.” 

85% van alle problemen met cyberveiligheid ontstaan door menselijke fouten.

Om de aandacht voor cyberveiligheid nog meer tot je collega’s te laten doordringen, kan je een gedragscode opstellen voor ICT-gebruik. Daarnaast kan je ook vastleggen wie welke rol en verantwoordelijkheid draagt op het vlak van cyberveiligheid. En zorg dat het topmanagement hier ook genoeg bij betrokken is, zodat het belang van cyberveiligheid in je organisatie extra in de verf gezet wordt.

Tip 4: Zorg voor een noodplan

Marc Vael: "Een draaiboek bij cyberincidenten – een soort noodplan – is onmisbaar. Er moet een concreet stappenplan zijn dat aangeeft wie wat doet wanneer het fout gaat, en wie gecontacteerd moet worden. Eens dat uitgeklaard is, is het ook nuttig om zo’n stappenplan te oefenen in de praktijk. Via een soort stresstest, waarbij een noodsituatie gesimuleerd wordt. Het is raadzaam om samen te werken met een externe gespecialiseerde partner en dat voor zowel de inventaris van de IT-systemen, voor de detectie van verdachte handelingen, voor de sensibilisering van de medewerkers en voor de concrete uitwerking van het noodplan. Zo kunnen organisaties doelgericht werken, volledig op maat van hun behoeften en noden."

Bieke Luyckx

CVP Product Manager bij Telenet

Wereldwijd worden de kosten die gepaard gaan met cybercriminaliteit tegen 2025 geschat op ongeveer 10,5 biljoen dollar.

Je kan incidenten niet volledig uitsluiten. Zorg daarom voor regelmatige back-ups, en bewaar die versleuteld op een aparte locatie. Evalueer en test je noodplan regelmatig, zodat je steeds een actueel en goed werkend plan hebt. Daarnaast kan je je bedrijf ook verzekeren tegen incidenten in het kader van cyberveiligheid.

Inspiratie

Artikel

Betaal jij losgeld na een cyberaanval of niet?
Cybercriminaliteit is aan een stevige opmars bezig, mede doordat bedrijven steeds meer losgeld betalen bij een cyberaanval. Maar dat is zeker geen goed idee.

Artikel

Meer geconnecteerde toestellen, grotere veiligheidsrisico’s
Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen.

Artikel

Risico's van netwerkaanvallen en mogelijke oplossingen
Dirk Buysse, Sales Specialist Security bij Telenet Business, legt uit wat de risico's zijn van netwerkaanvallen en hoe u zich er best tegen beschermt.