Cyber: top 4 security controls
Cyberrisico’s ontstaan door het gebruik van digitale technologie zoals internet, computers, software en netwerken. Zo kunt u denken aan hacking, phishing, malware en ransomware. Gegevens gaan dan verloren of komen in de verkeerde handen en u krijgt te maken met financiële en reputatieschade of zelfs juridische problemen. Daarom is het noodzakelijk deze risico's te verminderen door uw software te updaten, uw medewerkers te trainen, toegang te beschermen en beveiligingssoftware te installeren.
Online kunt u volop informatie vinden over geadviseerde securitymaatregelen. Zoveel dat er met gemak een ‘top 50’ valt samen te stellen. Onze cybersecurity-specialist Tom Rijgersberg biedt u een top-4, gebaseerd op zijn persoonlijke, subjectieve voorkeur én op de acceptatie-eisen bij het afsluiten van een cyberverzekering.
Op 1. Multi-Factor Authenticatie (MFA):
Aanvallers dringen nog veel te vaak makkelijk een computer binnen doordat ze gangbare, of elders buitgemaakte, wachtwoorden uitproberen. MFA maakt dit soort aanvallen lastiger. Zorg dat toegang tot een computer alleen wordt verleend als de inlogger zowel “iets” moet weten (een wachtwoord) als “iets” moet hebben (een extra code via SMS of een authenticator-app op zijn mobiel) of “iets” moet zijn (een vingerafdruk of irisscan). Vergeet ook niet de toegang tot zogenaamde Software-as-a-Service applicaties, programma's die elders draaien en je als gebruiker vaak volledig in een webbrowser gebruikt zonder omkijken naar updates of opslag, te beschermen. Essentieel om uw klanten, personeelsdossiers en financiële huishouding te beveiligen.
Op 2. Patchen, patchen, patchen
Aanvallers kunnen eenvoudig aan de buitenkant van een bedrijf zien of er software draait die niet meer up-to-date is. Vervolgens kijken ze of er digitale kwetsbaarheden in die oude versies zitten waardoor ze uw computer kunnen binnendringen. Door een goed zicht te houden op alle software en nieuwe updates tijdig te installeren (patchen), maakt u het de aanvaller een stuk lastiger.
Op 3. Trainen, trainen, trainen
Aanvallers kunnen u via een e-mail steeds beter verleiden om “uw geheimen” prijs te geven. Zo klikt u bijvoorbeeld onbewust op een link naar een nagemaakte website waarop u inlogt en ziet de aanvaller uw wachtwoord. Training helpt u en uw medewerkers om phishing tijdig te herkennen en om alert te zijn op cyberrisico’s.
Op 4. Laat een securitybedrijf 24/7 op afstand meekijken naar verdachte gebeurtenissen
Er bestaan prachtige afkortingen voor (EDR, MDR, XDR), maar in essentie vraagt u een gespecialiseerd securitybedrijf om dag en nacht te reageren op een mogelijke cyberaanval op een van uw computersystemen. Het bedrijf detecteert en stopt die aanval dan met een stuk software dat slimmer en beter is dan de klassieke antivirusoplossingen. Blijf echter altijd alert: alleen maar securitysoftware laten draaien zonder 24/7-securitydienst is als een rookmelder zonder brandblusser.
Natuurlijk zijn er veel meer opties voor security controls. Het ene bedrijf is het andere niet en datzelfde geldt voor de IT-omgeving. Breng uw risico’s dus goed in kaart. De top-4 van Meijers biedt u direct extra veiligheid met een relatief kleine investering.