Het besef dat cybercrime een serieuze bedreiging vormt dringt steeds meer en meer door in het bedrijfsleven. Hieronder tien uitvoerbare en betaalbare tips om de kans op schade te beperken. Voorkomen is immers beter dan genezen.
Het aantal cyberschades neemt angstvallig toe. Een verzekering tegen de gevolgen van cybercrime mag dan ook niet ontbreken in uw risico analyse. Een dataverzekering verschaft uw bedrijf de nodige diensten bij een calamiteit door cybercrime. U dient een stappenplan te doorlopen, voldoen aan de AVG, uw bedrijfsprocessen weer in de lucht brengen, wel of geen Ransom betalen, uw website is niet bereikbaar, privacy gegevens van uw relaties liggen op “straat”, hoe te handelen, enzovoort, enzovoort.
De tien tips van cyber security expert Oscar van Os van Fox-IT:
1
Stel een eenvoudig securitybeleid op
Wat mag een medewerker wel en wat niet? Wat is gewenst gedrag en wat niet? In dat beleid is bijvoorbeeld vastgelegd dat iedere werknemer toegangsrechten moet krijgen. En dat die rechten bijgehouden moeten worden. Dus: rechten aanpassen als een medewerker een andere functie krijgt, of meteen intrekken als een medewerker uit dienst gaat. Als het gaat om gedrag kan bijvoorbeeld worden aangegeven hoe medewerkers frauduleuze e-mails kunnen herkennen en wat ze dan moeten doen. Zorg wel dat het beleid ook gevolgd wordt. Denk aan het geregeld houden van bewustmakingssessies.
2
Dwing goede wachtwoorden af
Bijvoorbeeld een lange wachtwoordzin die je goed kunt onthouden. Beter een zin van 30 letters dan een wachtwoord van 14 karakters met vreemde tekens. Maak dit gemakkelijk door een wachtwoordmanager te gebruiken, dan hoef je maar één sterk wachtwoord te onthouden. Gebruik privé en zakelijk niet dezelfde wachtwoorden! Bij bedrijven waar alles mag, zien we de bekende top 10 van zwakste wachtwoorden, zoals 123456 en de bedrijfsnaam gevolgd door 123.
3
Gebruik tweestapsverificatie
Een hacker die toegang wil, moet niet alleen het wachtwoord hebben (de eerste factor), maar ook nog de smartphone van de legitieme gebruiker omdat daar een verificatiecode naartoe wordt gestuurd (de tweede factor). De kans dat dit lukt is bijzonder klein. Bovendien kiest een gelegenheidscybercrimineel vaak de gemakkelijkste route en haakt af als het allemaal te ingewikkeld wordt. Daar staat tegenover dat het voor de gebruiker ook ingewikkelder wordt.
“Pas op voor routine, want dan verslapt de aandacht en kunnen verdachte zaken makkelijk aan de aandacht ontsnappen”
4
Installeer updates (of regel het met de IT-leverancier)
Ligt voor de hand natuurlijk, maar het is makkelijker gezegd dan gedaan. De tijd ontbreekt vaak en het heeft onvoldoende prioriteit (want de applicatie of het systeem werkt immers gewoon). Installeer alle patches en updates zo snel mogelijk. Mocht je echt kritieke systemen hebben, test patches dan eerst. En dus: maak afspraken met je leverancier.
5
Zorg dat iedereen weet wat hij of zij moet doen als het toch misgaat
En oefen dat ook met de medewerkers. Dit geldt voor de IT-medewerkers en het managementteam. Een jaarlijkse oefening helpt daarbij. Voor de andere medewerkers geldt dat ze afwijkende dingen melden en dus ook moeten weten wat afwijkende dingen zijn.
6
Installeer antivirussoftware
Is een inkoppertje, maar let op: antivirussoftware is geen beveiliging tegen alles. Wel is het een goede preventieve maatregel die de kans op ellende, zoals het oplopen van een infectie op kwaadaardige websites, verkleint.
7
Sluit nooit onbekende usb-sticks en usb-schijven aan op het bedrijfsnetwerk
Daar kan gevaarlijke software op staan die het netwerk opgaat zonder dat je er erg in hebt en daar schade aanricht.
Vertrouw je het niet? Schakel anderen in, bespreek je twijfels, vraag een second opinion.
8
Gebruik geen openbare wifi-netwerken
Wat wel kan via zo’n wifi-netwerk is een zogeheten VPN-verbinding gebruiken. Die versleutelt alle communicatie. Een VPN, zeker voor commerciële doeleinden, kost echter geld. Win advies in of het gebruik van VPN door medewerkers verstandig is. Een alternatief kan zijn gebruik te maken van het 4G-netwerk in plaats van wifi, bijvoorbeeld met de eigen smartphone als ‘hotspot’. Vergeleken met wifi is het hacken van 4G erg lastig. Wie 4G gebruikt in combinatie met VPN is daarom behoorlijk safe.
9
Gebruik je gezonde verstand
Vertrouw je het niet? Schakel anderen in, bespreek je twijfels, vraag een second opinion. En pas op voor routine, want dan verslapt de aandacht en kunnen verdachte zaken makkelijk aan de aandacht ontsnappen.
10
Denk ook aan de veiligheid voor de klanten
Dat betekent bijvoorbeeld het laten testen of de security van de webapplicaties voor de klanten in orde is. Ook moeten de gegevens die klanten verstrekken veilig worden opgeslagen (versleutel hun wachtwoorden). Maar er zijn nog veel meer maatregelen die genomen kunnen worden, afhankelijk van de situatie. Schakel hiervoor een securityspecialist in.