Cybersecurity: dé next steps voor jouw organisatie
Bijna wekelijks lezen we over grote bedrijven die ten prooi vallen aan cybercriminelen. Maar nog zorgwekkender zijn de aanvallen die misschien geen miljoenenschade aanrichten, maar die mkb-bedrijven wel onmiddellijk in gevaar brengen. Tijd voor een crash course cybersecurity.
De Nederlandse economie lijdt jaarlijks 10 miljard euro schade door cybercrime, meldt accountantskantoor Deloitte. Hackers hebben het vooral voorzien op banken, nutsvoorzieningen, techbedrijven en de publieke sector. Maar ook het mkb moet op zijn tellen passen, waarschuwt MKB Nederland. Aan RTL Nieuws vertelde een mkb-ondernemer dat hij een half jaar bezig is geweest om de schade van een cyberaanval te herstellen. De schade bedroeg ruim € 100.000.
Wat is cybersecurity?
Maar voordat we het kunnen hebben over cybersecurity, is het belangrijk om te weten wat we er precies onder verstaan. Cyberbeveiliging is de toepassing van technologieën, processen en controles om systemen, netwerken, programma’s, apparaten en gegevens te beschermen tegen cyberaanvallen.
Waarom is cybersecurity belangrijk?
Vooropgesteld is er een commercieel belang. Bijna elke mkb-organisatie verwerkt digitaal gegevens van klanten. Als deze gegevens op straat komen te liggen, zorgt dit voor een vertrouwensbreuk, financiële schade en reputatieschade. Elke zichzelf respecterende organisatie is het daarom aan zichzelf en zijn klanten verplicht zijn informatiebeveiliging op orde te hebben. Cybersecurity ziet toe op het digitale deel van deze beveiliging.
Naast het commerciële belang liggen er ook duidelijke eisen vanuit de wet. In Europa zijn organisaties gebonden aan de General Data Protection Regulation (GDPR), of in het Nederlands, de Algemene verordening gegevensbescherming (AVG). Ook moeten bedrijven zich houden aan de Meldplicht datalekken. Die houdt in dat organisaties een melding moeten doen bij de Autoriteit Persoonsgegevens wanneer er sprake is van een ‘ernstig datalek’.
Cybersecurity management
Eigenlijk is cyberbeveiliging een containerbegrip. Hieronder vallen vele soorten maatregelen die een organisatie moet nemen om gegevens te beveiligen. Bedrijven moeten niet alleen kijken naar maatregelen op het gebied van hardware en software, maar ook naar fysieke maatregelen en maatregelen richting gebruikers. Onderzoek hiervoor de mogelijkheden samen met een ISO 27001-gecertificeerde IT-partner die op de hoogte is van de laatste ontwikkelingen.
De basis van sterke cybersecurity ligt in optimale netwerk- en applicatiebeveiliging. Bij netwerkbeveiliging wordt het computernetwerk beschermd tegen indringers, zoals hackers en malware. Applicatiebeveiliging ziet toe op het beschermen van software, oftewel de applicaties waarin we elke dag werken. Denk aan e-mail of een administratiesysteem.
Zero trust
Veel organisaties denken daarbij aan virusscanners. Echter vinden scanners alleen virussen die zich al op de computer bevinden. Een programma als Microsoft Defender lokaliseert aanvallen voordat ze binnenkomen. Defender gaat uit van ‘zero trust’ en benadert élke handeling als potentieel gevaar. Daarnaast worden bewegingen van gebruikers gelimiteerd volgens de just-in-time en just-enough-access principes. Hierdoor kunnen zij doen wat ze behoren te doen, maar blijven de mogelijkheden daarbuiten beperkt.
Vergeet ook niet de operationele beveiliging. De rechten van gebruikers spelen hierin een grote rol. Wie heeft toegang tot welke gegevens? Wat kan de gebruiker ermee doen? Zijn de rechten nog wel up to date? Niet zelden hebben ex-werknemers nog (kortere of langere tijd) toegang tot gevoelige gegevens, omdat de organisatie vergeet de rechten tijdig in te trekken.
Retentie: meer dan beveiliging alleen
Je zou kunnen betogen dat de term cybersecurity misleidend is. Want een organisatie die serieus werk wil maken van dataveiligheid, doet meer dan alleen verdedigen. Je moet ook berekend zijn op tegenslag. Sterke cybersecurity minimaliseert de kans op een geslaagde aanval, maar elimineert die niet. Daarom moet ook elke organisatie investeren in noodherstel en back-ups met retentie. Dit maakt het mogelijk om de gehele IT-omgeving vanaf een andere locatie weer op te starten.
Ook Microsoft Defender beperkt de schade van aanvallen die erdoorheen glippen. Dit gebeurt onder meer door uitgebreide encrypties en visualisaties.
Menselijk handelen
Eerder schreven we over de zes meest gemaakte security-fouten in het mkb. Niet voor niks hebben we toen de gebruiker als grootste risico bestempeld. Want alle technische maatregelen ten spijt, de mens zelf blijft uiteindelijk de zwakste schakel. Het is daarom absoluut noodzakelijk om doorlopend te blijven investeren in bewustwording onder personeel, door middel van training.
Wil je meer weten over cybersecurity? Wij hebben hiervoor de beste artikelen voor jou op een rijtje gezet. Heb je vragen, of wil je brainstormen over de nieuwste mogelijkheden? Neem dan contact op via onderstaand formulier.