Onze recente bevraging rond cybersecurity leerde ons dat de aandacht hiervoor recent fors is toegenomen. En terecht, want maar liefst 1 op 7 bedrijven leed de laatste 3 jaar schade door cybercriminaliteit. Bovendien blijkt er nog veel marge om de cybersecurity bij onze Limburgse bedrijven verder op punt te stellen.
Wij polsten alvast bij Danny Moerenhout, Senior Anti-Fraud Expert van ING Belgium, voor een aantal concrete bruikbare tips
Zijn 5 belangrijkste tips:
Het is absoluut nodig dat het Senior Management op de hoogte is van de risico’s en hoe deze kunnen aangepakt worden. Cyberveiligheid mag niet enkel een aandachtspunt zijn van de IT-afdeling of de IT-provider. Het gaat om een strategisch onderwerp waarbij er keuzes moeten gemaakt worden rond welke onderdelen van de onderneming eerst of meer beveiligd moeten worden. Ook in het geval van een geslaagde aanval zullen strategische keuzes moeten gemaakt worden over welke afdeling er eerst terug moet staan.
Meer dan 90% van de cyberaanvallen beginnen bij een medewerker. Dit kan verschillende vormen aannemen zoals een mail met een geïnfecteerde bijlage, maar het kan ook gaan om een toestel dat toegankelijk is voor een bezoeker. De medewerker moet dan ook bewust zijn van de gevaren. Hen testen rond phishing is zeker aan te raden, maar eigenlijk is een opleiding over het correct omgaan met toestellen, met wachtwoorden en tweestapsidentificatie een minimum. Ook onderwerpen als oplichting mogen niet vergeten worden.
Gijzelsoftware blijft een bedreiging voor bedrijven en een back-up blijft dan ook één van de belangrijkste beschermingsmaatregelen. In meer dan de helft van de gevallen van gijzelsoftware is een back-up de oplossing om de gegevens te herstellen. Stel jezelf de vraag hoe erg het is als je de gegevens verliest van één uur, één dag of één week. Hiermee kan je de frequentie van je back-ups bepalen of hoeveel generaties van een back-up je nodig hebt. Hou er altijd rekening mee dat een back-up ook door gijzelsoftware kan aangetast worden. Test daarom regelmatig het terugplaatsen van een back-up. Zelfs als alles altijd prima verloopt weet je ten minste hoelang het duurt om de gegevens te herstellen.
De meeste cyberaanvallen maken gebruik van een zwakheid in software waarvoor er al een oplossing bestaat (patch). Update dan ook regelmatig al je software. Dit is ook belangrijk in je privéleven. Waar mogelijk gebruik je dan ook best automatische updates.
Bij een cyberaanval is het belangrijkste dat de juiste personen samenkomen om het probleem aan te pakken. Een snel reactieplan bevat dan ook alle contactgegevens van de personen die je nodig hebt. Op Cyber-attack-response-plan-template-NL.pdf kan je een voorbeeld terugvinden.
Een extra tip: er is heel wat informatie te vinden op de websites van Safonweb@work (https://atwork.safeonweb.be) en het Centrum voor Cybersecurity België (https://ccb.belgium.be).
