31 oktober 2019 -
Hoe vaak staat u stil bij cybersecurity? Ondanks de vele waarschuwingen, blijkt keer op keer dat werknemers en werkgevers hier te weinig aandacht aan besteden. De Europese Unie en verschillende belangenorganisaties willen daar verandering in brengen en riepen oktober uit tot Cybersecurity-maand.
We kijken terug op een maand waarin cybersecurity opnieuw het nieuws heeft gedomineerd. Zo werd bekend gemaakt dat het aantal aanvallen op Internet of Things-apparaten (IoT) in de eerste helft van 2019 is vertienvoudigd. En in de eerste negen maanden van 2019 meldden Nederlanders voor ruim een miljoen euro aan schade door phishing.
Het goede nieuws is dat het helemaal niet zo moeilijk is om u goed te wapenen tegen cyberaanvallen. Charles Eagan, Chief Technology Officer van BlackBerry, deelt zijn drie belangrijkste tips waarbij de volgende vuistregels centraal staan: ‘own IT’, ‘secure IT’ en ‘protect IT’.
1. Own IT
Het aantal apparaten dat met internet verbonden is, groeit razendsnel. Er zijn nu wereldwijd al meer dan zeven miljard devices met een internetaansluiting en dat aantal verdrievoudigt in 2025, voorspelt IoT Analytics. Het IoT biedt veel economische voordelen, maar brengt ook ernstige beveiligingsrisico's met zich mee. Wilt u uw omgeving beveiligen, dan is eigenaarschap over uw IT (‘own IT’) noodzakelijk. Dat wil zeggen dat u dagelijks inventariseert welke apps, apparaten en andere IoT-devices persoonlijke gegevens en bedrijfsdata bevatten.
Oplossingen die op een slimme manier technieken als data-encryptie gebruiken maken onderling verbonden IoT-systemen zichtbaar en makkelijk te beheren. Ze zorgen er ook voor dat devices correct worden geïdentificeerd en dat informatie niet wordt vervalst. Maar voordat u zo'n systeem in gebruik neemt, moet u het digitale profiel van uw organisatie in kaart brengen en u realiseren welke gevaren het met zich meebrengt.
2. Secure IT
Pas als u een compleet beeld hebt van uw persoonlijke cyberlandschap en dat van de organisatie, kunt u beginnen met de beveiliging ervan. 95 procent van succesvolle aanvallen op bedrijfsnetwerken is het resultaat van spear phishing. De meeste medewerkers blijken dan ook niet goed te zijn in het herkennen van dit soort aanvallen. Dat komt doordat cybercriminelen steeds beter worden in social engineering om gebruikers gevoelige informatie te ontlokken.
Toch is het helemaal niet zo moeilijk om u tegen phishingaanvallen te wapenen. De eerste stap is het herkennen van een poging tot phishing: controleer bij twijfel altijd welk mail- en webadres er daadwerkelijk achter een e-mailbericht zit. Op technisch vlak zijn zelfs succesvolle phishingaanvallen tegen te gaan met behulp van multifactor-verificatie en dynamische beveiligingsmaatregelen. Het belangrijkste is om hierbij te onthouden dat cybercriminelen bijna altijd menselijke fouten misbruiken om toegang tot systemen te krijgen. Daarom is het belangrijk om medewerkers continu te wijzen op de risico's en intelligente beveiligingstechnologie in te zetten. Op die manier zijn menselijke fouten tegen te gaan en is cybersecurity te verbeteren.
3. Protect IT
Als u uw IT wilt beschermen, is het in de eerste plaats belangrijk dat u verschillende wachtwoorden voor uw persoonlijke en zakelijke accounts gebruikt. In de tweede plaats is het essentieel dat u altijd direct software-updates installeert: deze bevatten vaak oplossingen voor kwetsbaarheden. In de derde plaats moet u oppassen voor openbare WiFi-hotspots, vooral op onbekende locaties. Hotels en andere openbare ruimten zijn beruchte doelen voor cybercriminelen vanwege hun onbeveiligde netwerken. Gebruikers moeten hun gevoelige gegevens altijd in een veilige omgeving bewaren.
Het belangrijkste is echter om u bij alles wat u doet bewust te zijn van cybersecurity. Met een combinatie van een paar simpele vuistregels en geavanceerde, gebruiksvriendelijke software, zorgt u dat uw beveiliging op orde is, ook na de Cybersecurity-maand.
Belangrijk om medewerkers die thuiswerken ook een goede bescherming te bieden. Dit moet in overeenstemming zijn met de beveiligings software die bij het bedrijf gebruikt worden.
