European Media Partner

Zo maak je je organisatie cyberveilig

Niet alleen werd bedrijven gevraagd om voor een cyberveilige thuiswerksituatie te zorgen de afgelopen paar maanden, maar ook van de werknemers zelf werd verwacht dat zij een acties verrichten om thuis veilig te kunnen werken. Het coronavirus heeft er in ieder geval voor gezorgd dat bij bijna een kwart van de bedrijven inmiddels meer dan 10 procent van het IT-budget naar beveiliging gaat. Voor de coronacrisis was dit bij slechts 17 procent van de bedrijven het geval, blijkt uit een peiling van Motiv ICT Security.

“Vanuit het bedrijf kan er bijvoorbeeld een veilige VPN-verbinding worden aangelegd en een tweefactor authenticatie voor wachtwoorden worden ingesteld.”, vertelt Petra Oldengarm, directeur Cyberveilig Nederland. “Voor de werknemer is het verstandig om bijvoorbeeld een goed beveiligd wifi-netwerk te gebruiken thuis en de laptop dicht te doen als je even wegloopt wanneer je werkt met meerdere mensen in een huis. Zorg er ook voor dat je sterke wachtwoorden gebruikt. Veel werkapparaten hebben al antivirus software, maar zorg ervoor dat je die ook op je privé-apparaten installeert en heel belangrijk: houd alle apparaten up-to-date. Stel updates niet uit, want dit kan een ingang zijn voor kwaadwillende.”


Petra Oldengarm, directeur Cyberveilig Nederland (Arenda Oomen fotografie)


Het veilig thuiswerken is ontzettend belangrijk geworden. “Maar criminelen hebben hier hun methode ook op aangepast”, gaat Oldengarm verder. “Phishingsmails maken steeds handiger gebruik van het coronavirus, waardoor mensen toch gemakkelijk op klikken. Bijvoorbeeld door een mail te laten lijken op die van een collega die snel iets nodig heeft omdat hij thuis werkt. Door het coronavirus is scherper duidelijk geworden dat onze maatschappij afhankelijk is geworden van digitale middelen. Het belang van de desastreuze gevolgen van een digitale aanval of storing moet doordringen in de boardrooms. Niet alleen de IT-afdeling moet betrokken zijn bij dit onderwerp, maar juist ook de boardroom. Digitale risico’s raken namelijk tegenwoordig vaak de primaire bedrijfsprocessen. Laat het beheersen van de cyberrisico’s daarom niet over aan de IT-afdeling.”


En zorg niet alleen dat je preventieve maatregelen neemt, maar ook tijdig een aanval kan detecteren en goed op kan reageren, aldus Oldengarm. “Als er een kwaadwillende hacker langere tijd in het systeem ronddwaalt wil je deze zo snel mogelijk detecteren en zodra er een incident is geweest dan wil je de schade minimaliseren. Door het systeem bijvoorbeeld niet meer toegankelijk te maken voor de aanvaller, de schade zoveel mogelijk herstellen en terug keren naar de normale bedrijfsvoering. Doordat het dreigingslandschap verandert en groter en complexer wordt ontstaan er ook meer nieuwe dreigingen. Voor criminelen kan het een lucratieve business zijn omdat je vanuit huis redelijk onzichtbaar kunt opereren. Bovendien wordt het uitvoeren van aanvallen steeds gemakkelijker. Er is minder technische kennis meer voor nodig omdat je ook online bijvoorbeeld ransomaanvallen en DDOS aanvallen kunt kopen.”


Cyberveiligheid heeft niet maar te maken met aanvallers met kwade intenties, maar heeft ook te maken met wat er door toeval gebeurt, besluit Oldengarm. “Gevaar zit ook in een ontwerpfout of softwarefout waardoor dingen mis kunnen gaan. Cyberveiligheid is een ingewikkeld onderwerp. Dit onderwerp alleen aan de techneuten overlaten kan niet meer. Bedrijfsrisico’s worden juist afgewogen in de boardroom en daar hoort cyberveiligheid ook bij.”

Delen

Journalist

Féline van der Linde

Related articles