Bedrijven gaan vandaag voluit voor digitalisering, de IT-infrastructuur vormt de ruggengraat van de organisatie en data zijn het nieuwe goud … Alleen: hoe vermijdt u dat criminelen de controle overnemen? Loopt het toch mis, hoe zorgt u ervoor dat uw bedrijf zo snel mogelijk opnieuw operationeel is? Koen Verlinde, CEO van FORT:LOX en gespecialiseerd in cybersecurity, deelt zijn ultieme tips.
1. Het belang van updates
Verouderde systemen of machines vormen een erg groot risico en zijn een gemakkelijke prooi voor hackers. Zo heeft een beginnende hacker amper vijf minuten nodig om in een oude Windows computer in te breken. Fabrikanten doen er dan ook alles aan om de kwetsbaarheid maximaal te verminderen, onder meer door regelmatig updates uit te brengen. Maak er een gewoonte van om die updates ook te installeren en zo het risico op een lek te beperken.
2. Antivirus en firewall
Antivirussoftware en een firewall zijn als het ware de poortwachters van uw netwerk. De combinatie van beiden is dan ook een grote troef. Ze slaan alarm bij gekende virussen, malware en schadelijke websites. Via bijkomende features bieden fabrikanten de mogelijkheid om ze verder te optimaliseren. Een EDR-systeem, bijvoorbeeld, herkent situaties en kan zo ook onbekende virussen door hun gedrag opsporen en meteen reageren met de juiste actie.
3. Maak werk van een wachtwoordbeleid
Iedereen weet ondertussen dat het belangrijk is om voor sterke wachtwoorden te kiezen. Over wat nu juist een sterk wachtwoord is, lopen de meningen uiteen. Hoe langer het wachtwoord, hoe langer het duurt om het te kraken en hoe sterker het dus is. Kies bijvoorbeeld voor een zin met daarin een willekeurig woord, zoals ‘Ik ga vandaag naar de bakker verkeerslicht’.
Daarnaast is een wachtwoordbeleid een absolute must: één wachtwoord per toepassing, voorschriften over hoe het ideale wachtwoord er moet uitzien, regelmatig wijzigen van wachtwoorden en toegang via two-factorauthenticatie zijn maar enkele voorbeelden.
4. 'Awareness'-training
Gebruikers behoren helaas tot de zwakste schakels in de beveiliging. Daarom is het belangrijk om medewerkers bewust te maken van de gevaren en hen alert te houden voor mogelijke bedreigingen. Voorkomen is nog steeds beter dan genezen. Organiseer op regelmatige basis opleidingen, plan testen en hou de drempel om meldingen te doen zo laag mogelijk. Zo draagt iedereen zijn steentje bij.
5. Goed plan
Een goede voorbereiding is het halve werk. Met een doordacht back-upplan kunt u zelf uw gegevens recupereren zonder losgeld te moeten betalen. Een zogenaamd 'incident response'-plan bepaalt wat er precies moet gebeuren wanneer er een incident is: wie voert de onderhandelingen, wil u überhaupt onderhandelen, enzovoort. Een 'disaster recovery'-plan ten slotte legt vast wie wat doet in een worstcasescenario. Net zoals een brandevacuatieplan regelmatige tests vereist, geldt dat ook voor deze plannen.
FORT:LOX
www.fortlox.be