Aster

Voer uw zoekterm in

Alle Nieuws Kennis Support Vacature

Niet gevonden wat u zocht?

Hoe urgent is uw vraag?
Wil je meer weten over onze aanpak, een product of dienst? Of informeren met een algemene vraag.
frontoffice@asterict.nl

Wil je direct support? Bel dan met onze 24/7 helpdesk.
0172 – 722 333

Helpdesk0172 – 722 333
Home
24-01-2022

Cybersecurity: dé next steps voor jouw organisatie

Bijna wekelijks lezen we over grote bedrijven die ten prooi vallen aan cybercriminelen. Maar nog zorgwekkender zijn de aanvallen die misschien geen miljoenenschade aanrichten, maar die mkb-bedrijven wel onmiddellijk in gevaar brengen. Tijd voor een crash course cybersecurity.

De Nederlandse economie lijdt jaarlijks 10 miljard euro schade door cybercrime, meldt accountantskantoor Deloitte. Hackers hebben het vooral voorzien op banken, nutsvoorzieningen, techbedrijven en de publieke sector. Maar ook het mkb moet op zijn tellen passen, waarschuwt MKB Nederland. Aan RTL Nieuws vertelde een mkb-ondernemer dat hij een half jaar bezig is geweest om de schade van een cyberaanval te herstellen. De schade bedroeg ruim € 100.000.

Wat is cybersecurity?

Maar voordat we het kunnen hebben over cybersecurity, is het belangrijk om te weten wat we er precies onder verstaan. Cyberbeveiliging is de toepassing van technologieën, processen en controles om systemen, netwerken, programma’s, apparaten en gegevens te beschermen tegen cyberaanvallen.

Waarom is cybersecurity belangrijk?

Vooropgesteld is er een commercieel belang. Bijna elke mkb-organisatie verwerkt digitaal gegevens van klanten. Als deze gegevens op straat komen te liggen, zorgt dit voor een vertrouwensbreuk, financiële schade en reputatieschade. Elke zichzelf respecterende organisatie is het daarom aan zichzelf en zijn klanten verplicht zijn informatiebeveiliging op orde te hebben. Cybersecurity ziet toe op het digitale deel van deze beveiliging.

Naast het commerciële belang liggen er ook duidelijke eisen vanuit de wet. In Europa zijn organisaties gebonden aan de General Data Protection Regulation (GDPR), of in het Nederlands, de Algemene verordening gegevensbescherming (AVG). Ook moeten bedrijven zich houden aan de Meldplicht datalekken. Die houdt in dat organisaties een melding moeten doen bij de Autoriteit Persoonsgegevens wanneer er sprake is van een ‘ernstig datalek’.

Cybersecurity management

Eigenlijk is cyberbeveiliging een containerbegrip. Hieronder vallen vele soorten maatregelen die een organisatie moet nemen om gegevens te beveiligen. Bedrijven moeten niet alleen kijken naar maatregelen op het gebied van hardware en software, maar ook naar fysieke maatregelen en maatregelen richting gebruikers. Onderzoek hiervoor de mogelijkheden samen met een ISO 27001-gecertificeerde IT-partner die op de hoogte is van de laatste ontwikkelingen.

De basis van sterke cybersecurity ligt in optimale netwerk- en applicatiebeveiliging. Bij netwerkbeveiliging wordt het computernetwerk beschermd tegen indringers, zoals hackers en malware. Applicatiebeveiliging ziet toe op het beschermen van software, oftewel de applicaties waarin we elke dag werken. Denk aan e-mail of een administratiesysteem.

Zero trust

Veel organisaties denken daarbij aan virusscanners. Echter vinden scanners alleen virussen die zich al op de computer bevinden. Een programma als Microsoft Defender lokaliseert aanvallen voordat ze binnenkomen. Defender gaat uit van ‘zero trust’ en benadert élke handeling als potentieel gevaar. Daarnaast worden bewegingen van gebruikers gelimiteerd volgens de just-in-time en just-enough-access principes. Hierdoor kunnen zij doen wat ze behoren te doen, maar blijven de mogelijkheden daarbuiten beperkt.

Vergeet ook niet de operationele beveiliging. De rechten van gebruikers spelen hierin een grote rol. Wie heeft toegang tot welke gegevens? Wat kan de gebruiker ermee doen? Zijn de rechten nog wel up to date? Niet zelden hebben ex-werknemers nog (kortere of langere tijd) toegang tot gevoelige gegevens, omdat de organisatie vergeet de rechten tijdig in te trekken.

Retentie: meer dan beveiliging alleen

Je zou kunnen betogen dat de term cybersecurity misleidend is. Want een organisatie die serieus werk wil maken van dataveiligheid, doet meer dan alleen verdedigen. Je moet ook berekend zijn op tegenslag. Sterke cybersecurity minimaliseert de kans op een geslaagde aanval, maar elimineert die niet. Daarom moet ook elke organisatie investeren in noodherstel en back-ups met retentie. Dit maakt het mogelijk om de gehele IT-omgeving vanaf een andere locatie weer op te starten.

Ook Microsoft Defender beperkt de schade van aanvallen die erdoorheen glippen. Dit gebeurt onder meer door uitgebreide encrypties en visualisaties.

Menselijk handelen

Eerder schreven we over de zes meest gemaakte security-fouten in het mkb. Niet voor niks hebben we toen de gebruiker als grootste risico bestempeld. Want alle technische maatregelen ten spijt, de mens zelf blijft uiteindelijk de zwakste schakel. Het is daarom absoluut noodzakelijk om doorlopend te blijven investeren in bewustwording onder personeel, door middel van training.

Wil je meer weten over cybersecurity? Wij hebben hiervoor de beste artikelen voor jou op een rijtje gezet. Heb je vragen, of wil je brainstormen over de nieuwste mogelijkheden? Neem dan contact op via onderstaand formulier.

Gerelateerde artikelen

ICT beveiliging
Blog

7 essentiële maatregelen voor een optimale ICT beveiliging

De wereld van de ICT heeft de afgelopen jaren een enorme groei doorgemaakt, en met die groei is ook de…

Lees meer
Cyberbeveiliging
Blog

Top 5 menselijke fouten die jouw cyberbeveiliging in gevaar brengen

Cyberbeveiliging: ongetwijfeld speelt het een rol binnen jouw organisatie. Het blijft immers een belangrijk aspect in de digitale wereld van…

Lees meer
ICT beveiliging
Blog

Security Awareness Training: cruciaal voor medewerkers

In de steeds digitaler wordende wereld van vandaag worden organisaties geconfronteerd met een groeiend aantal cyberbeveiligingsbedreigingen. Van datalekken tot phishing,…

Lees meer

Lees ook:
21-03-2019 - Blog

De 6 meest gemaakte security-fouten in het mkb

Eén op de vijf Nederlandse mkb-bedrijven is weleens slachtoffer geweest van cybercriminaliteit. Bovendien hebben mkb-ondernemers in Europa veel vaker te…

Lees meer
Hulp op afstand
Vul hier de code in die u van ons krijgt:
U gebruikt een verouderde browser van Internet Explorer die niet meer wordt ondersteund. Voor optimale prestaties raden wij u aan om een nieuwere browser te downloaden. Hiervoor verwijzen wij u door naar:

browsehappy.com sluiten