Beveilig uw organisatie met cybersecurity

24-5-22 14:55
|
| leestijd: 4 minuten

Schermen die op zwart gaan of gelekte informatie: gehackt worden is voor veel bedrijven een nachtmerrie. Hoe zet u cybersecurity succesvol in om te voorkomen dat deze nachtmerrie werkelijkheid wordt?

Cybercriminaliteit is een doorn in het oog van veel ondernemers. Toch vallen jaarlijks verschillende bedrijven ten prooi aan cybercriminelen. Want waar het normaal is om ´s avonds het pand af te sluiten, worden de gevaren van cybercriminaliteit vaak weggewuifd.

In deze blog laten we zien in welke 3 stappen u kunt nemen om uw bedrijf te beveiligen tegen cybercrime.

AdobeStock_316322851

Maak van cybersecurity een prioriteit

Uit onderzoek van Sophos blijken de gemiddelde herstelkosten na een ransomware-aanval uit te komen op € 1.540.000. Terwijl de kans op een aanval elk jaar toeneemt. Het is dan ook beter om vooraf te investeren in cybersecurity, dan achteraf te wensen dat u het beter geregeld had. De schade die u oploopt bij een aanval, is vele male hoger dan de kosten om het te voorkomen.

Wat is cybersecurity?

Allereerst is het handig om te weten wat we precies bedoelen met cybersecurity. Eenvoudig gezegd is het de beveiliging van systemen, programma’s en netwerken tegen digitale aanvallen. Het Nationaal Cyber Security Centrum (NCSC) omschrijft cybersecurity als volgt:

“Alle beveiligingsmaatregelen die men neemt om schade te voorkomen door een storing, uitval of misbruik van een informatiesysteem of computer. Ook worden maatregelen genomen om schade te beperken en/of herstellen als die toch is ontstaan.”

Hoe zet u cybersecurity succesvol in?

We hebben de inzet van cybersecurity in 3 stappen opgedeeld. Allereerst is het belangrijk om bewustzijn te creëren. Daarna is het zaak om risico’s te inventariseren en vervolgens passende maatregelen te nemen.

Stap 1: bewustzijn creëren

Cybersecurity kun je op 3 punten beoordelen: de mens, de organisatie en de techniek. Vaak zijn mensen de zwakste schakel. Medewerkers zijn niet goed bewust van de gevaren. Ze worden verleid met een goed verhaal. Of klikken te snel op een linkje. 

Besteed daarom aandacht aan het bewustzijn in uw organisatie. Uw ICT-partij kan daarbij helpen. Bijvoorbeeld met het trainen van medewerkers in veilig werken. We benoemen dit als eerste stap, maar het is iets dat doorlopend om aandacht vraagt.

Stap 2: risico’s inventariseren

Breng in kaart wat de risico’s zijn voor uw bedrijf. Dat is per bedrijf verschillend. Het Digital Trust Center heeft een stappenplan gemaakt waarmee u zelf een risicoanalyse kunt maken. Laat u er ook goed over adviseren. Zo voorkomt u dat u veel geld uitgeeft aan veiligheidsmaatregelen die niet aansluiten op de risico’s die u loopt.

Stap 3: maatregelen nemen

De juiste mix van maatregelen sluit aan op de risico’s en werkprocessen binnen uw bedrijf. Wij adviseren altijd om te werken vanuit het principe security by design. In plaats van maatregelen te nemen achteraf, bouwt u de beveiliging in vanaf de basis. Zo ontstaat de juiste combinatie van maatregelen die overal in verweven is.

Welke cybersecurity basismaatregelen zijn essentieel?

Hoe goed heeft u de cybersecurity al voor elkaar? Het is altijd lastig om te weten of u iets over het hoofd ziet. Daarom benoemen we 7 onderdelen die essentieel op het gebied van cybersecurity:

  1. Goed beheer van toegang en veilige wachtwoorden zorgen ervoor dat u grip heeft op wie waar bij kan.

  2. Met segmentatie deelt u de IT-infrastructuur als het ware op in meerdere kleine beveiligde netwerken. Komt een hacker toch binnen, dan heeft hij nooit in één keer toegang krijgt tot het hele netwerk.

  3. Endpoint Detection and Response (EDR) spoort verdacht gedrag op in alle endpoints, zoals desktops, laptops en servers.

  4. Vergeet ook niet om te checken of uw wifipunten veilig zijn. Oude wifipunten krijgen geen updates meer en zijn een makkelijke weg naar binnen.

  5. Een Next Generation Firewall (NGFW) is een must. Deze heeft uitgebreidere functies dan de traditionele firewall en beschermt ook tegen nieuwe technieken van hackers.

  6. Software updates bevatten vaak oplossingen voor veiligheidsproblemen. Een goed updatebeleid is daarom onmisbaar.

  7. Komt er toch ransomware binnen, dan is een goede en recente back-up uw redding. Inmiddels zijn hackers handig geworden in het saboteren van back-ups, dus controleer en test uw back-upsysteem

Cybersecurity uitbesteden of zelf doen?

We gaven al aan dat goed advies over cybersecurity belangrijk is. De belangen zijn immers hoog en u wilt het goed geregeld hebben. Zonder dat u onnodig geld uitgeeft aan de verkeerde maatregelen.

Een belangrijke reden om cybersecurity uit te besteden, is dat ontwikkelingen erg snel gaan. Als het niet uw core business is, dan is het vrijwel niet bij te houden. Door cybersecurity uit te besteden maakt u gebruik van de kennis en kunde van een organisatie die gespecialiseerd is in ICT-veiligheid en de ontwikkelingen op de voet volgt.

Maar u kunt niet alles uitbesteden

We gaven al aan dat goed advies over cybersecurity belangrijk is. De belangen zijn immers hoog en u wilt het goed geregeld hebben. Zonder dat u onnodig geld uitgeeft aan de verkeerde maatregelen.

Een belangrijke reden om cybersecurity uit te besteden, is dat ontwikkelingen erg snel gaan. Als het niet uw core business is, dan is het vrijwel niet bij te houden. Door cybersecurity uit te besteden maakt u gebruik van de kennis en kunde van een organisatie die gespecialiseerd is in ICT-veiligheid en de ontwikkelingen op de voet volgt.

Wie doet wat?

Cybersecurity is een samenwerking tussen het bedrijf, de medewerkers en de ICT-partij:

  • Uw ICT-partij kijkt samen met u naar de bedrijfsprocessen en de beveiliging van kwetsbaarheden. Ook kan deze partij een rol spelen in het bewustzijn van medewerkers en het trainen in veilig werken.

  • Vanuit Hupra zijn we bovendien voorstander van het testen door een onafhankelijke cyberspecialist. Met behulp van ethische hackers worden security audits gedaan.

  • De houding van medewerkers als team speelt mee in het veilig werken in de praktijk. Spreken medewerkers elkaar aan op onveilig gedrag? Is er aandacht voor in werkoverleggen en is het regelmatig een onderwerp van gesprek?

  • Iedere medewerker persoonlijk moet tenslotte zelf veilig werken en voorbereid zijn op pogingen van cybercriminelen om binnen te komen.

Altijd en overal gerust aan het werk

Uiteindelijk gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk

kunnen. Dat u zich niet druk hoeft te maken over de veiligheid van uw ICT, omdat het

goed geregeld is. Een goede partner is daarbij onmisbaar. Ontwikkelingen in cybersecurity gaan zo snel dat alleen specialisten het nog kunnen bijhouden. Als ICT

partner stelt Hupra de veiligheid in combinatie met gebruiksgemak altijd voorop.

Cybersecurity voorkomen

Wij bieden gegarandeerd een passende oplossing

Cornel van Westen, commercieel directeur bij Hupra ICT

Cornel van Westen
0318 528 528
Maak direct een afspraak

Gerelateerde blogs

juni 10, 2022 | Cornel van Westen

Cyberrisico's minimaliseren? Begrijp de aanpak van hackers

Lees verder
juni 16, 2022 | Cornel van Westen

Cybersecurity voor het mkb – zo pakt Hupra het aan

Lees verder
mei 5, 2022 | Jentse van Westen

Cybercrime: trappen uw medewerkers in trucs?

Lees verder
mei 11, 2022 | Cornel van Westen

Uw collega’s als grootste cyberbedreiging?

Lees verder