Stop cyberaanvallen! Stappenplan om digitaal veilig te ondernemen

Stap 1: Breng mogelijke kwetsbaarheden in kaart
Neem ruim de tijd voor de eerste stap en benoem zo nodig een projectteam. Maak een totaaloverzicht van alle ICT-onderdelen en kijk naar alle apparaten, werkmiddelen en applicaties die verbonden zijn met het internet. Dat zijn namelijk allemaal ingangen voor mogelijke hackers.

Stap 2: Maak een risicoanalyse
Tijdens deze stap zijn betrouwbaarheid, integriteit en vertrouwelijkheid van belang. Stel jezelf de vraag welke middelen of applicaties altijd beschikbaar moeten zijn en waar dus een groot risico gelopen wordt als deze uitval vertonen. De integriteit heeft te maken met de juistheid van gegevens en hoe erg het is als bepaalde zaken niet zouden kloppen. Bij vertrouwelijkheid classificeer je het risico van wat er gebeurt als er gegevens in verkeerde handen vallen.

Stap 3: Pas op voor default instellingen
In veel gevallen zetten leveranciers van apparatuur, software en verbindingen veel standaardfunctionaliteiten standaard op aan. Als je er niet kritisch naar kijkt kun je bijvoorbeeld worden afgeluisterd door een app waarvan de microfoon op ‘aan’ staat. Het is dus mogelijk dat een default instelling net die ene toegang geeft tot een cybercrimineel.

Stap 4: Check alle laatste software- en beveiligingsupdates
Doe dit niet alleen voor de laptops en smartphones, maar ook voor bijvoorbeeld applicaties die je heel weinig gebruikt. Realiseer je dat zelfs een beveiligingscamera niet veilig kan zijn als er geen updates worden uitgevoerd. Dan kan er ongemerkt worden meegekeken, of een ingang verkregen worden op het netwerk. Niet geheel onbelangrijk; check ook even de thuiswerkplek! Als gebruikers oude Window pc’s gebruiken loop je een veel groter risico dat bedrijfsgegevens weg kunnen lekken.

Stap 5: Stel rechten op van toegang
Wie mag van welke systemen en applicaties gebruikmaken? Nu er bij veel bedrijven vaker ook met externe partijen wordt samengewerkt is het belangrijk om toegangs- en gebruiksrechten te benoemen van data en devices.

Stap 6: Aandacht voor de gebruiker!
Het gaat meestal bij de gebruiker mis. Er wordt bijvoorbeeld een phishing e-mail geopend of een onveilige app geïnstalleerd. Het is belangrijk om bij medewerkers continue aandacht te houden voor digitale veiligheid om malware en ransomware aanvallen te voorkomen. Zorg er daarnaast voor dat er goede antivirusprogramma’s geïnstalleerd zijn en dat medewerkers zo min mogelijk zelf software kunnen installeren.

Is veilig digitaal ondernemen te doen?
Digitaal veilig werken vraagt een enorme inspanning. Vooral omdat technologie steeds complexer wordt en er meerdere apparaten met IP verbonden worden. Daarom kiezen steeds meer bedrijven voor het uitbesteden van de IT door middel van private Cloud, wat wij Housing noemen. Binnen ons netwerk werken we nauw samen met IT Security specialisten die gecertificeerd zijn om kwetsbaarheden te onderzoeken. Cyberaanvallen indammen doe je samen!