Hoe wapen ik mijn logistiek bedrijf tegen cybercrime?

Cybercriminaliteit vormt een reëel risico. Maar liefst 40% van de bedrijven in de Transport en Logistiek kreeg er al mee te maken. Een hack legt uw hele bedrijf plat. Het kan uw reputatie schaden en grote sommen geld kosten. Wat kunt u doen om een cyberaanval te voorkomen?

Wilt u meer weten over wat een cyberaanval inhoudt en op wie hackers het gemunt hebben? Lees dan eerst onze blog Hoe groot is het risico van cybercriminaliteit in de Transport en Logistiek?

Hoe voorkom ik een cyberaanval?

Een cyberaanval afweren is niet een simpele kwestie van één beveiligingstool installeren. Wij werken altijd vanuit ‘security by design’. In plaats van maatregelen te nemen achteraf, bouwen we de beveiliging in vanaf de basis. Dat gaat van het wachtwoordbeheer tot veilig thuiswerken en van het instellen van rechten tot een gedegen updatebeleid. Het is een mix van maatregelen die overal in verweven is.

Veiligheid versus gebruikersgemak

Met het oog op de veiligheid is het verleidelijk om uw ICT volledig dicht te timmeren. Dat is alleen niet meer werkbaar in de praktijk. Veiligheid gaat vaak ten koste van het gebruikersgemak. Net als bij het beveiligen van een huis, moeten de maatregelen in verhouding zijn. Ga je te rigoureus te werk, dan kun je het huis niet meer in of uit.

De juiste mix van maatregelen

Wat de juiste mix van maatregelen is hangt sterk af van de situatie. In ieder geval is het belangrijk om een goed updatebeleid te hebben. Updates van software bevatten vaak oplossingen voor beveiligingsproblemen. Loopt u achter met updates, dan maakt u het hackers wel erg makkelijk. Ze scannen op grote schaal bedrijven op zoek naar kwetsbaarheden. Een serveromgeving die de leverancier niet meer met updates ondersteunt pikken ze er zo uit. Ook het instellen van rechten is van groot belang. Zo voorkomt u dat een hacker in één keer overal bij kan.

Virusscanners voldoen niet meer

Een klassiek antivirusprogramma werkt op basis van een lijst met alle bekende virussen en malware. Komt de virusscanner die tegen, dan zal hij uw computer daartegen beschermen. Maar u voelt het misschien al aan: de scanner beschermt u niet voor wat hij niet kent. Dagelijks komen er nieuwe types malware online die steeds geavanceerder werken. Antivirusprogramma’s houden dat tempo niet meer bij.

Verdacht gedrag bekijken via EDR

Een techniek die u beter beschermt is Endpoint Detection and Response (EDR). Dit systeem kijkt niet naar een lijst met bekende virussen, maar naar verdacht gedrag in alle endpoints (oftewel de computers, laptops, tablets) van uw netwerk. Denk bijvoorbeeld aan bestanden die opeens van encryptie worden voorzien. Ook een next generation firewall (NGFW) is in staat om uw netwerk op een intelligente manier te beschermen.

Zonder er nu heel diep op in te gaan, willen we u meegeven dat de traditionele firewalls en antivirusprogramma’s niet meer voldoen. Gelukkig zijn er nieuwe technieken die verdacht gedrag en aanvallen herkennen. Dat gaat verder dan de gebruikelijke virusscanner waardoor veel aanvallen voorkomen kunnen worden.

Medewerkers zijn de zwakste schakel

In het merendeel van de cyberaanvallen heeft een medewerker een rol. Soms is dat kwade opzet, maar vaker nog zijn mensen zich niet bewust van de risico’s. Ze slaan bijvoorbeeld privégegevens op, gebruiken een makkelijk wachtwoord of openen een bijlage van een phishing e-mail. Ga er niet vanuit dat uw interne of externe ICT-er alle cyberrisico’s kan afvangen. Iedereen binnen de organisatie moet weten wat de risico’s zijn en hoe ze verantwoord handelen. Bespreek ook welke stappen medewerkers moeten nemen als ze iets opmerken dat verdacht is.

Wat moet ik doen als we toch gehackt zijn?

Overkomt het u toch, dan is de grote vraag: gaat u de hacker betalen of niet? Hackers blokkeren de toegang tot uw systemen en vragen losgeld om het weer vrij te geven. Het gaat al snel over bedragen van tienduizenden euro’s. Vaak luidt het advies om niet te betalen. U houdt de criminaliteit dan in stand.

Aan de andere kant, wat is het alternatief? Zonder betaling heeft u niets meer en vanaf een nulpunt uw systemen en data weer opbouwen is geen optie. Lukt het wel om nog iets terug te halen, dan kost het weken tot maanden tijd om alles te herstellen. Ondertussen kunt u afspraken niet nakomen en loopt u imagoschade op.

Schakel deskundige hulp in

Een eerste stap is het inschakelen van deskundige hulp. Heeft u een goede ICT-partner, dan weten zij de weg en kunnen ze specialistische hulp inschakelen van cyberspecialisten en ethische hackers. Zij kijken wat er mogelijk is om weer toegang tot uw systemen te krijgen. Bij Janssen Logistic liep dat goed af.

Lukt het niet en overweegt u losgeld te betalen, laat u dan ook bijstaan door een IT-partij met ervaring daarin. Net als bij een kidnapping is het onderhandelen met de hackers risicovol. U wilt voorkomen dat alle macht bij de cybercriminelen ligt en ze na de betaling om extra geld vragen.

Kan ik me verzekeren voor cybercrime?

Het is mogelijk om een verzekering af te sluiten voor cybercriminaliteit. Let wel goed op wat de voorwaarden zijn. Denk daarbij aan bepaalde eisen omtrent back ups bijvoorbeeld. Bespreek met uw ICT-partner of u aan deze eisen voldoet. Naast de financiële vergoeding, staan goede verzekeraars u bij met een team van cyberspecialisten.

Hoe weet ik of ik het goed geregeld heb?

Ondersteunt uw interne of externe ICT-er u actief in het beveiligen van uw ICT? Of gaat iedereen ervan uit dat als het werkt, het wel goed zit? Dat is niet meer van deze tijd. Als u de veiligheidsrisico’s en maatregelen niet goed in beeld heeft, trek dan aan de bel. Daarover mag u ons ook gerust bellen. Met onze kennis van ICT en de Transport en Logistiek kunnen wij u goed adviseren over maatregelen die zowel veilig als gebruikersvriendelijk zijn.