Stappenplan voor de adviseur 2017-06-29T06:32:44+00:00

Hoe houd je digitale dieven buiten de deur?

Blijf alert op veiligheidsrisico’s langs de elektronische snelweg

We kunnen niet meer zonder internet, maar hoe ga je veilig om met internet? Want daar liggen ook gevaren en risico’s op de loer. Elke dag zijn er wel meldingen over hackers of malware in de media en in de praktijk is cybercriminaliteit nog veel dichterbij. De mailbox blijkt een belangrijke bron van besmettingen en malafide postbestellingen. En ook een favoriete locatie voor digitale dieven. Met al die gevoelige en persoonlijke gegevens in onze branche, moet die elektronische postbus goed beschermd zijn! En er is meer dat de aandacht verdient als het gaat om digitale veiligheid. Een stappenplan om cybercriminaliteit te voorkomen.

Het is een cliché: voorkomen is beter dan genezen! Alle narigheid opruimen die ontstaan is als gevolg van malware zoals virussen of achterdeurtjes, van hackers of indringers, van phishing of social engineering, of van nog andere cybercriminele activiteiten, is tijdrovend en kostbaar. De ellende betreft vaak niet alleen (financiële) schade, maar kan ook je reputatie en zelfs de bedrijfscontinuïteit aantasten. Dit kun je voor een groot deel voorkomen door een strak beleid te formuleren en stevige maatregelen te nemen voor de bescherming van de internetveiligheid. De volgende stappen zullen je daarbij helpen.

Stap 1:

Creëer bewustzijn

Zorg dat iedereen – dus zowel het management als de werkvloer en ook je relaties – zich bewust is van de risico’s en de gevaren bij het gebruik van internet. Dat geeft niet alleen draagvlak voor maatregelen of beleid, maar kan ook een boel narigheid voorkomen. Dat werkt sowieso kostenbesparend.

Stap 2:

Neem de benodigde technische maatregelen

Laat de interne of externe ICT’ers de volgende zaken regelen:

  • de correcte instelling van beveiligingen voor hard- en software, toegangsprocedures, poortgebruik in het netwerk, en dergelijke;
  • de installatie van tools voor de bescherming tegen cybercriminele acties (firewalls, antimalware, intruder detection, et cetera);
  • de (automatische) updating van alle software, dus niet alleen van het besturingssysteem, maar ook van alle overige programma’s die bij de werkzaamheden in gebruik zijn;
  • het gebruik van uitsluitend veilige verbindingen zoals met een Secure Socket Layer (SSL) certificaat (in een browser voor de gebruiker herkenbaar aan een hangslotje en https://);
  • een regelmatige – bij voorkeur onafhankelijke – controle van de veiligheid rondom het gebruik van internet, bijvoorbeeld een (bonafide) hacktest, in- of bijstelling van e-mailregels en spamfilters, en dergelijke.

Het is trouwens ook belangrijk dat de verantwoordelijke ICT’ers gemakkelijk bereikbaar zijn en heldere informatie verschaffen.

Stap 3:

Regel een aanspreekpunt

Wat moet er gebeuren bij twijfel, dreiging of toeslaan van een calamiteit. Kan iedereen een (mogelijke) digitale ramp melden? En dan bij wie? Wat wordt er vervolgens mee gedaan? Maak er in ieder geval iemand binnen de organisatie verantwoordelijk voor, of geef aan wie ervoor aanspreekbaar is. Vooral voor externe relaties kan dit een belangrijk item zijn, omdat vaak niet zo duidelijk is wie er meekijkt of iets kan doen in geval van problemen. Je adviserende rol hierin zal veel lof oogsten.

Stap 4:

Leg goed gebruik uit, pak misbruik aan

Behalve bewustzijn is bij de gebruikers vooral bewustwording door middel van goede voorlichting belangrijk. Dat kan bijvoorbeeld door de volgende zaken aan je gebruikers en (internet)relaties duidelijk te maken.

  • Het nut van goede wachtwoorden: hierdoor zullen steeds meer gebruikers hun zwakke wachtwoorden vervangen door sterke varianten. Introduceer of adviseer eventueel naast wachtwoordgebruik een tweede controle – 2-weg authenticatie met behulp van een code, kaartje, biometrische check, of iets dergelijks – die transacties en internetverkeer nog veiliger maakt.
  • De werkwijze van cybercriminelen: gevaren zitten vaak in een klein hoekje en daar maken die digiboeven bewust gebruik van! Misleiding is een van hun favoriete gereedschappen, denk aan valse mails of besmette websites die er verdacht echt uit zien. Wees erop bedacht! Doe maar eens een ‘phishing test’ om te zien hoe snel een gebruiker er intrapt.
  • Strenge maatregelen tegen nalatige gebruikers: maak het gedachteloos klikken op onbetrouwbare links in mails of sites zo onaantrekkelijk mogelijk. En trouwens ook het verspreiden van vertrouwelijke informatie over onveilige kanalen zoals sociale netwerken of openbare, vaak twijfelachtige WiFi-hotspots.
  • Benadelen: overtuig je interne en externe relaties ervan dat zij door onveilig internetgedrag niet alleen zichzelf benadelen, maar ook jou en de organisatie als geheel. Zeker als ze slachtoffer worden van ‘ransomware’ die de computer of zelfs het hele netwerk plat legt (en pas tegen losgeld weer vrijgeeft).
  • Gebruik van eigen apparatuur: het verschijnsel Bring Your Own Device (BYOD) is bijna overal heel gewoon, maar houdt wel extra risico’s in! Want wie regelt de beveiliging van de privéspullen?

Er wordt wel eens gezegd: ‘De zwakke schakel zit tussen het toetsenbord van de computer en de rugleuning van de bureaustoel.’ Zonder voorlichting en bij gebrek aan voldoende informatie geldt dat voor de meeste gebruikers.

Stap 5:

Zorg voor herstelmaatregelen

Ondanks alle goede voorlichting en beleid zijn er nog altijd situaties dat je digitale dieven toch niet buiten de deur kunt houden. Al was het maar omdat de cybercriminelen steeds weer nieuwe foefjes bedenken. In zulke gevallen is het van groot belang dat er een draaiboek klaar ligt om je werkzaamheden voort te zetten of zo snel mogelijk te hervatten. Dat betekent in de praktijk dat je bijvoorbeeld over up-to-date back-ups moet beschikken. Ook zulke herstelprocedures zijn in feite preventieve maatregelen: ze voorkomen namelijk dat je bedrijfscontinuïteit (of die van je relaties) in gevaar komt!

Laat eenvoudig je bedrijfsnetwerk en website scannen

Benieuwd waar jouw kwetsbaarheden liggen? Het is minder dan 3 minuten werk en je ontvangt binnen 24 uur de gevonden kwetsbaarheden.

Doe je Cyber Risico Scan

We sturen je door naar veiligzakelijkinternetten.nl