Meteen naar de content

Als uw bedrijf 100% beveiligd is tegen cybercriminelen, kunnen uw systemen dan inderdaad niet meer gehackt worden?.

Cybersecurity is in het bedrijfsleven een ‘hot topic’. Logisch ook. Want in het nieuws zien we regelmatig (en steeds vaker) berichten dat bedrijven zijn platgelegd door cybercriminelen. Helaas neemt het aantal bedrijven, dat is gehackt, ook toe. En, het gaat al lang niet meer uitsluitend om de grote corporates: ook het hardwerkende midden- en ondersegment […]

Cybersecurity is in het bedrijfsleven een ‘hot topic’. Logisch ook. Want in het nieuws zien we regelmatig (en steeds vaker) berichten dat bedrijven zijn platgelegd door cybercriminelen.

Helaas neemt het aantal bedrijven, dat is gehackt, ook toe. En, het gaat al lang niet meer uitsluitend om de grote corporates: ook het hardwerkende midden- en ondersegment van het MKB is een gewillig slachtoffer van cybercriminelen.

Dé grote vraag is echter of uw (ICT-)systemen nooit meer gehackt kunnen worden, als uw bedrijf 100% beveiligd is…

We geven meteen het enige en juiste antwoord op de vraag: de harde realiteit is dat geen enkel systeem volledig ondoordringbaar is.

In dit blog bespreek ik de redenen waarom zelfs de meest cyberveilige bedrijven toch helaas niet onbeperkt immuun zijn voor cyberaanvallen. Daarna bespreek ik de stappen die elk bedrijf kan nemen, om die bedreigingen toch zo goed mogelijk het hoofd te kunnen bieden.

1) Menselijke fouten

Waarom zijn bedrijven toch niet immuun?

Mensen (Ja… u ook dus!) vormen een van de zwakste schakels in de beveiliging van een organisatie. Zelfs met de allerbeste high-end beveiligingsprotocollen kunnen medewerkers per ongeluk gevoelige informatie delen of phishing-e-mails openen. Training en bewustwording – bijvoorbeeld op het gebied van Social Engineering – zijn cruciaal om deze risico’s te verminderen.

(Filmtip hierover op Netflix: ‘Who Am I – Kein System Ist Sicher’)

2) Zero-Day kwetsbaarheden

Cybercriminelen blijven hun technieken ontwikkelen en proberen elke dag weer hun kans te grijpen om toe te slaan. Ze zijn vooral op zoek naar ‘Zero Day Kwetsbaarheden’. Zelfs als uw systemen helemaal 100% up-to-date zijn, kunnen hackers deze nieuwe kwetsbaarheden uitbuiten voordat er patches beschikbaar zijn. En dan is de ellende niet te overzien!

3) Geavanceerde aanvalsmethoden

Cybercriminelen worden steeds slimmer. Ze spijkeren hun kennis bij, kennen geen genade en ze zijn ook bereid om veel te investeren in het verbeteren van hun aanvalstechnieken. Simpelweg omdat dit voor hen rendeert. Ze zijn geavanceerder dan u denkt en… ze zijn u vaak ook gewoon een stap voor.

4) Insider bedreigingen  

Soms zijn de grootste bedreigingen afkomstig van binnen de organisatie. Medewerkers met toegang tot gevoelige gegevens kunnen deze misbruiken. Het is essentieel om strikte toegangscontroles en monitoring te handhaven. Eigenlijk behoort u dus (helaas) toch ook een beetje de Big Brother van uw eigen organisatie te zijn.

De beste visie?  Vertrouw niemand!


Welke effectieve beveiligingsmaatregelen zijn er dan?



1) Regelmatige beveiligingsupdates

Voer regelmatig audits uit om zwakke plekken te identificeren en aan te pakken. Vraag of uw ICT-leverancier daarbij kan ondersteunen (en dat doen ze graag!). We hebben het op deze website vaker gezegd: regeren is vooruitzien!

2) Updaten van alle software

Houd software en systemen up-to-date om bekende kwetsbaarheden te verhelpen. Ook hier geldt: doe dit niet zelf. Besteed dit uit aan een professioneel ICT-bedrijf. Het liefst ook een bedrijf dat ISO-gecertificeerd is.

3) Handhaaf strikte toegangscontroles

Beperk toegang tot gevoelige informatie en controleer regelmatig wie toegang heeft. In andere woorden: heb protocollen die gevolgd moeten worden bij bijvoorbeeld het onboarden en offboarden van medewerkers. Dus, welke stappen moeten worden genomen als een nieuwe medewerker in dienst komt c.q. als een medewerker vertrekt bij uw bedrijf.

4) Doe aan training en creëer bewustwording

Zorg voor bewustwording bij medewerkers en train hen om verdachte activiteiten te herkennen. Al is het af en toe een gesprekje dat u op gang brengt in de kantine, tijdens de pauze. Of… doe uw kennis op met onze inspirerende e-learning tools waarin uw medewerkers (en uzelf!) prikkelende vragen worden voorgelegd.

5) Maak back-ups en heb een herstelplan

Maak regelmatig back-ups en ontwikkel herstelplannen voor noodgevallen. Leg protocollen vast. Maar spreek ook af met uw medewerkers welke acties ze meteen moeten nemen als ze het gevoel hebben dat er iets niet klopt in of op hun computer. En vertel ze ook wat ze vooral niet moeten doen!

6) Werk samen met een ICT-dienstverlener

Doe waar u goed in bent. En dat is uw eigen business. Besteed ICT-werkzaamheden daarom uit aan een professionele en ervaren ICT-dienstverlener. Immers, die heeft de expertise (het is zijn vakgebied!) en die weet bovendien hoe men complexe beveiligingskwesties moet oplossen.


Samenvattend…

100% beveiliging is helaas onmogelijk. Toch kunnen bedrijven met de juiste maatregelen hun cyberweerbaarheid aanzienlijk vergroten. Cybersecurity is een voortdurende inspanning en vereist blijvende aandacht Door te investeren in preventie, kennis en paraatheid is uw bedrijf of organisatie veel beter voorbereid.

Een keertje sparren hierover?

Neem meteen contact met ons op!  We hebben hier heel veel ideeën over én we weten ook al in dat eerste gesprek een aantal slimme adviezen te geven. En we leggen u vooral uit hoe we uw bedrijf of organisatie zo dicht mogelijk tegen de 100% beveiliging aan zullen krijgen.

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.