Cyber security is van groot belang voor iedere onderneming. Het is noodzakelijk om voldoende tijd en aandacht te spenderen aan de digitale veiligheid van uw organisatie. De nodige maatregelen nemen is absoluut geen overbodige luxe.

Hardware

De firewall is de eerste beveiligingslaag binnen een netwerk. Het is een apparaat, of een applicatie, die ervoor zorgt dat ongewenste indringers, zoals hackers, geen toegang krijgen tot het netwerk. Het lokale netwerk wordt dus door middel van een virtuele “muur” afgeschermd van het internet. Dit kan zowel softwarematig als hardwarematig geregeld worden. Veel ondernemingen kiezen voor een fysieke, hardwarematige firewall om het netwerk te beveiligen tegen indringers.

Om een firewall aan te kopen, te installeren en te configureren is uitgebreide kennis op het vlak van security vereist. Het is dus niet mogelijk om dit zelf te doen wanneer u niet over de juiste kennis beschikt.

Software

Iedere computer dient individueel beveiligd te worden met een antivirusprogramma. Antivirussoftware beschermt de pc waarop het draait op een proactieve manier. Het analyseert voortdurend alle actieve processen die op de pc draaien en beoordeelt of deze al dan niet betrouwbaar en veilig zijn. Dit gebeurt aan de hand van een databank waarin alle gekende virussen en malware staan, waarmee de bestanden op de opslagschijf van de pc vergeleken worden. Ook wanneer een virus nog niet gekend is door het antivirusprogramma, zal de applicatie vaak nog altijd herkennen dat het om een onbetrouwbaar stuk code gaat.

Personeel

Beveiliging is slechts zo sterk als de zwakste schakel. Vaak omvat het personeel juist die zwakste schakel. Cybercriminelen kunnen werknemers manipuleren en vertrouwelijke informatie laten doorgeven. Deze techniek wordt social engineering genoemd en komt helaas erg veel voor. Phishing is de meest gekende vorm van social engineering. Om dit te voorkomen, is het belangrijk om de werknemers van uw organisatie goed voor te lichten. Informeer het personeel zeker en vast over volgende zaken:

  • Welke informatie is vertrouwelijk?
  • Hoe herken ik social engineering?
  • Wie kan ik contacteren bij twijfels?
  • Moet fraude aangegeven worden?

Het gezegde klopt: een gewaarschuwd man is er twee waard. Hoewel menselijke fouten helaas nooit helemaal uit te sluiten zijn, is het van groot belang dat iedereen op zijn hoede is voor mogelijke fraude.

Gegevensverlies

Naast beveiliging tegen malware, virussen en hackers is het ook belangrijk om gegevensverlies te voorkomen. Gegevens kunnen namelijk verloren gaan als gevolg van een virus, of door bijvoorbeeld een kapotte harde schijf.

De laatste jaren komt ransomware meer en meer voor. Het is een type virus waarmee hackers het slachtoffer proberen te chanteren. De computer van het doelwit wordt namelijk volledig vergrendeld. Om de computer terug te ontgrendelen, en dus terug toegang te krijgen tot alle gegevens, moet er een bepaald bedrag betaald worden. Wie dit bedrag betaalt, is nog steeds niet zeker dat de hackers hun belofte zullen nakomen. Bovendien geef je door te betalen toe aan de eisen van de hackers en draag je in feite bij tot de opmars van deze criminele activiteit. Het is dus belangrijk om als onderneming voorbereid te zijn op mogelijke gegevensverlies. Een waterdicht backup-plan is cruciaal om er zeker van te zijn dat er geen belangrijke data verloren gaat. Het beste is om steeds twee lokale kopieën van bestanden te hebben, en één kopie in de cloud. Op die manier worden alle gegevens lokaal opgeslagen, maar gaat er in geval van brand of waterschade geen data verloren.

Uitbesteden

De organisatie van cyber security vergt veel tijd en kennis. Als je als onderneming deze kennis niet in huis hebt, en geen tijd hebt om hiermee bezig te zijn, raden we aan om dit uit te besteden aan een extern bedrijf.