De drie pilaren van cybersecurity

Wanneer het op cybersecurity aankomt, wijzen veel organisaties meteen naar de IT-afdeling. Cybersecurity is echter iets wat veel verder gaat dan enkel IT: de digitale beveiliging gaat het hele bedrijf aan. Voor een optimale bescherming tegen dreigingen, is het belangrijk om de drie pilaren op orde te hebben. Dat geldt voor grote firma’s, maar ook voor kmo’s is het belangrijk om maatregelen te nemen voor cybersecurity.

In het nieuws hoor je veelal over grote multinationals die te maken hebben met cyberaanvallen. Kmo’s zien zichzelf niet zo snel als het doelwit van een dergelijke aanval en wanen zich daardoor veilig. Toch is het belangrijk om te realiseren dat bedrijven van elk formaat doelwit kunnen worden van een aanval. 

Net als in ‘de echte wereld’ zijn online criminelen er in allerlei soorten en maten. Je hebt georganiseerde groepen die zich bezighouden met het overvallen van banken of in de online wereld de grote multinationals. Maar evenals tasjesdieven zijn er online diverse groepen en individuen die zich richten op kleinere aanvallen. 

Het gaat bij deze laatste groep niet om wie precies het slachtoffer wordt van een cyberaanval, maar om de hoeveelheid aanvallen dat slaagt. Ze richten zich niet op één specifiek bedrijf, maar in principe is elk kmo het doelwit.

Het gaat kleinere hackers niet zozeer wie het slachtoffer is van een aanval, maar de hoeveelheid geslaagde aanvallen.

Malware is de grootste bedreiging voor kleinere bedrijven. Hackers zetten malware onder andere in om data te stelen, inloggegevens of creditcardgegevens te achterhalen of ransomware te installeren. De populairste manier om deze malware te verspreiden is via e-mail. 

Om zich te wapenen tegen dergelijke aanvallen, is het voor bedrijven belangrijk dat de drie pilaren van cybersecurity in orde zijn. 

Pilaar 1: Technologie

Om jezelf te wapenen tegen cybercriminaliteit is het essentieel om technologie op de juiste manier in te zetten. Technologie omvat de maatregelen die je neemt op het gebied van hardware en software en de systemen die je inzet om je bescherming te verbeteren en gaten in de beveiliging te dichten.

Een belangrijk technologisch onderdeel in je beveiliging is je bedrijfsnetwerk. Kunnen hackers zodra ze binnen zijn vrij hun gang gaan of zijn er nog elementen ingebouwd om ze tegen te houden? Een goed netwerk is gesegmenteerd en bevat meerdere lagen van beveiliging. 

Om beveiligingslekken te dichten is het belangrijk dat van alle software de laatste patch is geïnstalleerd. Daarnaast moeten alle e-mails en harde schijven van draagbare apparaten versleuteld worden. Deze maatregel valt ook onder de regels van de GDPR. Anti-spam maatregelen en het filteren van e-mails verkleinen de kans dat bedreigingen via phishing e-mails binnenkomen. Hoewel deze maatregelen de kans verkleinen, is het belangrijk oplettend te blijven, want de kans blijft aanwezig dat er phishing e-mails doorkomen.

E-mail is de populairste manier om malware te verspreiden.

Een ander belangrijk maatregel is om ten minste één firewall te gebruiken om bedreigingen binnen het netwerk op te vangen. Om het netwerk extra te beveiligen kun je ook een gateway installeren, waardoor je de kans verder verkleint dat virussen en malware het netwerk niet binnenkomen. 

Een laatste belangrijke technische maatregel om te nemen is het zorgen voor een back-up. Het liefst op verschillende manieren. Een back-up op on-premises apparaten die zijn aangesloten op het netwerken zorgen voor sneller herstel, maar off-premises back-ups bieden de sterkste hersteloplossingen. 

Pilaar 2: IT-bestuur

IT-bestuur is het overkoepelende systeem dat je neerzet om het gebruik van alle IT-middelen te beheren. Het systeem heeft de vorm van beleidslijnen en procedures die zorgen dat de medewerkers de regels omtrent IT en beveiliging kennen en nalopen. De procedures moeten gericht zijn op het onderhouden, updaten en monitoren van elk onderdeel binnen de technologiepijler. 

Voor elke stap die je uitvoert om cyberaanvallen tegen te gaan moet een procedure zijn. Denk hierbij aan richtlijnen voor het instellen van een wachtwoord, een schema voor het maken van back-ups en het regelmatig patchen van software. 

Naast procedures voor het beschermen van het bedrijf, zijn er ook procedures nodig voor hoe je gaat handelen als er toch iets mis gaat. Wat gebeurt er als er een datalek of IT-incident is? Beide procedures moeten opgeschreven en getest worden.

Pilaar 3: Bewustzijn van medewerkers

Om het bedrijf te beschermen tegen cyberbedreigingen, is het belangrijk dat iedereen hieraan meewerkt. Iedereen binnen het bedrijf moet op de hoogte zijn van de regels en procedures omtrent cybersecurity. Je wilt dat het personeel begrijpt welke stappen er genomen worden om het bedrijf te beveiligen en wat er van hen wordt verwacht om hieraan bij te dragen. 

Cybersecurity is een gedeelde verantwoordelijkheid en gaat verder dan alleen de IT-afdeling.

In veel gevallen komt malware een bedrijfsnetwerk binnen door een medewerker die op een verkeerde mail heeft geklikt. Daarom is het belangrijk te zorgen dat medewerkers scam e-mails herkennen en weten hoe ze in een dergelijke situatie moeten handelen. Hoe beter een medewerker een bedreiging kan herkennen, des te beter is het bedrijf beschermd. 

In een goede beveiligingscultuur is het personeel bevoegd om mogelijke bedreigingen te checken bij de IT-afdeling. Zo worden eventuele gevaren snel opgemerkt. En mocht het een vals alarm zijn, dan weet je ten minste dat het personeel op zijn hoede is. 

Samen verantwoordelijk voor cyberbeveiliging

De eerste stap naar een betere bescherming tegen cyberaanvallen is om bewustzijn te creëren rondom de bedreigingen en risico’s die er zijn. Cybersecurity is een gedeelde verantwoordelijkheid en gaat verder dan alleen de IT-afdeling. Beveiliging tegen dreigingen begint bij het management van het bedrijf. Het is de verantwoordelijkheid van het management om de juiste maatregelen in te voeren en budget vrij te maken voor cybersecurity. 

Naast bewustzijn en actie vanuit het management is het ook belangrijk de medewerkers van een bedrijf op de hoogte te stellen van de gevaren van mogelijke cyberbedreigingen. Het is aan de medewerkers om secuur te werk te gaan met data, sterke wachtwoorden te gebruiken en niet op phishing e-mails in te gaan. Om een bedrijf goed te beschermen tegen cybercriminaliteit zijn de juiste mindset en acties nodig op elke laag en binnen elke afdeling.