Cybercriminelen hebben het de laatste tijd niet alleen gemunt op multinationals en grote steden, ook kmo’s en socialprofitorganisaties delen in de brokken. Hét signaal voor veel leidinggevenden om de koe bij de horens te vatten en eindelijk werk te maken van een heus cyberveiligheidsplan. Maar hoe begin je daar eigenlijk aan? Wij spraken met Ulrich Petré, trainer en digital coach bij UQalify. Volgens hem zijn er vijf belangrijke stappen die je moet nemen om de cyberweerbaarheid van je organisatie te vergroten.
Identificeer de sterktes en zwaktes van je cyberveiligheid
Bepaal de sterktes en zwaktes (kritische processen, communicatie- en informatiestromen, cyberbeveiliging) van je organisatie op het vlak van cyberveiligheid. Zo ontdek je waar je organisatie het meest kwetsbaar is en waar je op moet inzetten om je IT-infrastructuur beter te beschermen tegen cybercriminelen.
Bescherm je tegen cyberaanvallen
Ontwikkel en implementeer veiligheidsprocedures zodat je je dienstverlening kan blijven waarborgen tijdens een cyberaanval.
- Beheer de toegang: Laat cybercriminelen niet binnen via de voordeur. Beheer de toegang tot je computers en netwerken.
- Bescherm je data: Bescherm je gevoelige data en beveilig je databank met encryptie.
- Voer regelmatig backups uit: Zorg voor een goed backup systeem zodat je belangrijke gegevens makkelijk en veilig kan terughalen, ook tijdens een cyberaanval.
- Train en test je personeel: Maak je medewerkers bewust van de gevaren van cybercriminaliteit. Leer ze de verschillende cyberbedreigingen herkennen en toon hoe ze cyberaanvallen kunnen vermijden.
- Beheer je kwetsbaarheden: Identificeer de zwakke punten van je IT-infrastructuur en leer hoe je die componenten kan verbeteren.
Anticipeer op cyberaanvallen
Probeer cyberaanvallen te voorkomen door preventieve veiligheidsmaatregelen te nemen. Zo kan je procedures opstellen rond wachtwoordgebruik, rond het gebruik van apparatuur (smartphones, USB-sticks) of rond het delen van gevoelige data. Maar je kan ook inzetten op cybersecurity-technologieën zoals monitoring tools om het webverkeer van en naar je website te meten en verdachte bezoekersstromen sneller op te sporen.
Respons bij een cyberaanval
Na een cyberaanval is het belangrijk dat je op een adequate manier reageert. Een stappenplan is daarbij onontbeerlijk. Wie ga je verwittigen? Welke partners moet je contacteren? Welke diensten ga je inschakelen? Iedere stakeholder van je organisatie moet bovendien op de hoogte zijn van de verschillende stappen van het actieplan zodat ze precies weten wat ze moeten doen bij een cyberaanval.
Herstelplan na een cyberaanval
Een integraal onderdeel van het response plan is het noodplan. Na een cyberaanval is het namelijk van vitaal belang dat je je processen zo snel en zo veilig mogelijk weer opstart. Zijn je kritische processen en je data geïnfecteerd, ga dan op zoek naar alternatieven. Gebruik je bijvoorbeeld e-mail als belangrijkste bron van communicatie, schakel dan over naar WhatsApp. Wil je gevoelige data delen, maak dan gebruik van een goed en veilig backup systeem.
Hoe ziet een veilig wachtwoord eruit?
- Meerdere wachtwoorden: Kies één uniek wachtwoord per toepassing. Zo maak je het voor de criminelen veel moeilijker om binnen te geraken.
- Sterke wachtwoorden: Ga voor een lang wachtwoord van minstens 12 tekens waarbij je hoofd- en kleine letters vermengt met getallen, leestekens en symbolen. Kies vooral geen wachtwoord dat je makkelijk kan raden. Vermijd zaken uit je directe omgeving.
- Nooit delen: Deel nooit je wachtwoorden. Zelfs niet met de IT-dienst voor het resetten van je wachtwoord. Geef je wachtwoord ook nooit door via de telefoon of via e-mail.
- Regelmatig veranderen: Verander regelmatig je paswoorden. Voor belangrijke accounts kan dat één keer per maand. Voor accounts die minder belangrijk zijn kan dat één keer per kwartaal.
- Tweestapsverificatie: Geef extra bescherming aan je wachtwoord. Een wachtwoord alleen is niet sterk genoeg. Maak daarom gebruik van een authenticator zoals een vingerafdruk, een irisherkenning van het oog of een sleutel die een unieke code genereert die je moet invoeren bij het inloggen.
- Wachtwoordmanager: Gebruik een wachtwoordmanager. Zo hoef je je wachtwoorden niet van buiten te leren en kan je je wachtwoorden op een veilige manier bewaren. Let op: ook een wachtwoordmanager moet je beveiligen met een sterk wachtwoord en met tweestapsverificatie.
Heb je ons razend interessant webinar met Ulrich Petré gemist? Hou onze activiteiten in de gaten! Er zitten nog heel wat interessante sessies aan te komen.
