Teveel organisaties verwaarlozen nog steeds hun cyberveiligheid, ook nu de hele wereld in sneltempo een stuk digitaler geworden is. We interviewden drie experten, (Marc Vael, Willem Janssens en Bieke Luyckx), en vroegen hen waar ondernemingen zeker op moeten letten.
Marc Vael (Digital Security Expert en Voorzitter SAI.be): "Veel kmo’s denken dat vooral de grotere organisaties een doelwit vormen en dat ze zelf niet belangrijk zijn voor cybercriminelen. Dat is onterecht. Hackers hebben tijd en zoeken altijd de zwakste schakel in de ketting. Soms gebruiken ze kleinere toeleveranciers als opstapje. Zo banen ze zich een weg naar grotere bedrijven.
Om hun cyberveiligheid te versterken, moeten alle bedrijven, ongeacht hun grootte, een inventaris maken van hun volledige IT-infrastructuur en hun bedrijfskritische processen. Dat kan onder meer met Lansweeper: een Belgische applicatie die binnen een computernetwerk automatisch informatie verzamelt over alle hard- en software van de apparaten die erop zijn aangesloten. Daarmee creëren bedrijven een centraal en waarheidsgetrouw overzicht; een helikopterview waarmee ze tevens in één oogopslag zien wat ze extra moeten beveiligen, of wat ze prioritair moeten aanpakken bij een incident. Ze lijsten het best ook al hun leveranciers op, zo kunnen ze controleren en nagaan hoe die beveiligd zijn."
Om je basisbescherming naar een hoger niveau te tillen, kan je nog een aantal bijkomende maatregelen doorvoeren. Voer bijvoorbeeld regelmatig een audit uit van je IT-systemen, inclusief servers, firewalls en alle denkbare netwerkcomponenten. Implementeer daarnaast ook een proces voor wijzigingsbeheer, zodat alle aanpassingen met betrekking tot cyberveiligheid gecontroleerd en optimaal verlopen.
Bieke Luyckx
CVP Product Manager bij Telenet
Willem Janssens (CVP Product Manager Cybersecurity bij Telenet): "Bedrijven die nog nooit een cyberaanval meegemaakt hebben, dwalen als ze denken dat ze goed bezig zijn. De vraag is niet of maar eerder wanneer hackers zullen toeslaan. Organisaties hebben oplossingen en strategieën nodig om verdachte zaken mee te signaleren en op te volgen. Uiteraard hebben ze nood aan traditionele bescherming zoals een firewall, antivirus en anti-malware die alarmen activeren wanneer er iets verdachts gebeurt. Maar dat volstaat niet. Er bestaat tegenwoordig ook software die controleert hoe individuele toestellen zich gedragen. Als er zich iets vreemds manifesteert, zoals bijvoorbeeld ransomware die een server begint te encrypteren, dan duwt die software dat gedrag in quarantaine en verstuurt het een waarschuwing naar de gebruiker. Het is dan aan de mens om te beslissen of die quarantaine terecht is of opgeheven mag worden. Uiteraard moeten al die alarmen, handelingen en beslissingen ook geregistreerd en gerapporteerd worden."
Bieke Luyckx
CVP Product Manager bij Telenet
Bieke Luyckx (CVP Product Manager bij Telenet): "Mensen vormen dikwijls de zwakste schakel binnen cyberveiligheid. Hackers krijgen vaak toegang tot een bedrijf of netwerk doordat iemand onachtzaam een besmette link aanklikt in een e-mail, of op een onbetrouwbare website gevoelige informatie invoert. Vandaag klikt gemiddeld één op de vier medewerkers op een valse link in een phishing-e-mail. Bewustmakingscampagnes en acties met tips voor op het werk én thuis blijven dan ook onmisbaar.
Dat is een continu proces: het is belangrijk om sensibiliseringsacties, aangevuld met onder meer gesimuleerde hackings regelmatig te herhalen. Je kunt daar enkele keren per maand of per kwartaal op inzetten op verschillende, ook toffe, manieren, zoals gamification, opleidingen en praktische scenario’s. Zo hou je cyberveiligheid top of mind bij de medewerkers."
Bieke Luyckx
Bieke Luyckx
CVP Product Manager bij Telenet
CVP Product Manager bij Telenet
85% van alle problemen met cyberveiligheid ontstaan door menselijke fouten.
Om de aandacht voor cyberveiligheid nog meer tot je collega’s te laten doordringen, kan je een gedragscode opstellen voor ICT-gebruik. Daarnaast kan je ook vastleggen wie welke rol en verantwoordelijkheid draagt op het vlak van cyberveiligheid. En zorg dat het topmanagement hier ook genoeg bij betrokken is, zodat het belang van cyberveiligheid in je organisatie extra in de verf gezet wordt.
Marc Vael: "Een draaiboek bij cyberincidenten – een soort noodplan – is onmisbaar. Er moet een concreet stappenplan zijn dat aangeeft wie wat doet wanneer het fout gaat, en wie gecontacteerd moet worden. Eens dat uitgeklaard is, is het ook nuttig om zo’n stappenplan te oefenen in de praktijk. Via een soort stresstest, waarbij een noodsituatie gesimuleerd wordt. Het is raadzaam om samen te werken met een externe gespecialiseerde partner en dat voor zowel de inventaris van de IT-systemen, voor de detectie van verdachte handelingen, voor de sensibilisering van de medewerkers en voor de concrete uitwerking van het noodplan. Zo kunnen organisaties doelgericht werken, volledig op maat van hun behoeften en noden."
Bieke Luyckx
CVP Product Manager bij Telenet
Je kan incidenten niet volledig uitsluiten. Zorg daarom voor regelmatige back-ups, en bewaar die versleuteld op een aparte locatie. Evalueer en test je noodplan regelmatig, zodat je steeds een actueel en goed werkend plan hebt. Daarnaast kan je je bedrijf ook verzekeren tegen incidenten in het kader van cyberveiligheid.
Ontdek interviews, podcasts en andere content
Word uitgenodigd voor webinars, beurzen en netwerk-events
Download e-books en whitepapers
* We sturen je via e-mail op regelmatige basis onze content. Je ontvangt geen commerciële berichten of voorstellen. Uiteraard kan je op elk moment uitschrijven, of je voorkeuren aanpassen via de link onderaan elke e-mail. Door je in te schrijven aanvaard je het privacybeleid van Telenet.