Cybercriminelen worden steeds slimmer en hun aanvallen steeds impactvoller. Ze dringen bedrijven binnen, stelen gegevens, blokkeren uw systemen en geven die vaak pas vrij wanneer u losgeld betaalt. Hoog tijd dus om te onderzoeken of uw bedrijf wel voldoende beveiligd is.
Hoe groot is de impact van een cyberaanval?
Vaak blokkeren cybercriminelen data of systemen en geven ze die pas vrij wanneer het slachtoffer een grote som losgeld betaalt. Daarnaast komen er nog heel wat indirecte kosten bij. Denk aan verloren omzet wanneer uw bedrijf niet operationeel is, reputatieschade en eventueel zelfs afhakende klanten. Ook schadeclaims van getroffen klanten, sancties van de overheid en herstelkosten zijn helaas mogelijk.
Het loont dus om te investeren in een goede securitystrategie. Waaruit moet die bestaan?
Als kmo denkt u best in verschillende lagen. Zo is het niet alleen belangrijk dat u de IT-infrastructuur beveiligt met de juiste firewalls, maar ook alle toestellen die de firma gebruikt. Zijn die beveiligd met een goede antivirus? Vergeet ook de (klanten)gegevens niet: worden die bewaard in veilige omgevingen? Hebben enkel de nodige gebruikers toegangsrechten? Met PIM (Privileged Identity Management) kunnen administrators makkelijk gebruikersrechten beheren, controleren en monitoren.
Dacht u ook al aan uw medewerkers? Menselijke fouten – zoals klikken op een kwaadaardige link of een kwaadaardig bestand downloaden – zijn nog steeds de vaakst voorkomende ingangen voor cybercriminelen. Een ‘awareness training’ leert hen alert zijn voor die gevaren.
Ook MFA (Multi Factor Authentication) kan heel wat aanvallen vermijden. Bij het inloggen moet de gebruiker een extra authenticatie ingeven die alleen hij/zij kan ontvangen, bijvoorbeeld een code via pushbericht op de smartphone.
Dat zijn veel elementen om rekening mee te houden. Hoe weet ik of mijn bedrijf wel veilig is?
Een eerste stap is een security-audit. Daarbij nemen we uw volledige onderneming onder de loep en zoeken we zwakke plekken. Vervolgens pakken we die heel gericht aan, om ondernemingen optimaal te beschermen. We denken ook na over een uitgebreid stappenplan in het geval er tóch een aanval zou plaatsvinden, bijvoorbeeld met voldoende backups die we kunnen terugzetten. Zo’n ‘incident response plan’ helpt ook bij het voldoen aan wettelijke vereisten en regelgevingen.
Vergeet niet dat cybercriminelen ook voortdurend innoveren. Daarom is het belangrijk om uw omgeving voortdurend te monitoren. Denk bijvoorbeeld ook aan ‘patching’: dagelijks komen er kwetsbaarheden aan het licht die met security-updates op te vangen zijn. De opvolging daarvan is cruciaal om uw bedrijf optimaal te beveiligen..