Cybersecurity is voor veel mensen een vaag begrip. Wat is cyber en wat zijn die risico’s dan? In een wereld waarin alles digitaal met elkaar verbonden is, proberen cybercriminelen van die digitale verbindingen gebruik te maken om hun criminele activiteiten uit te voeren. Dit kan door iemand op een link te laten klikken in een email waardoor een verbinding tot stand wordt gebracht. Maar ook door simpelweg in te breken in een slecht beveiligd netwerk. Die verbinding gebruiken cybercriminelen voor hun criminele activiteiten; bijvoorbeeld het stelen van bedrijfsgeheimen.
Cyberrisico’s ontstaan door verschillende oorzaken. Door (onbewust) menselijk toedoen, technisch falen (geen updates, kapot apparaat, etc) en cybercriminelen. Om de cyberrisico’s uit te sluiten of in elk geval te verminderen zijn er tal van mogelijkheden. Hieronder hebben wij simpele tips voor je op een rijtje gezet, die direct te implementeren zijn en daarmee je jouw bedrijf al een stuk weerbaarder maakt tegen cyberrisico’s!
1.Updates
Updates zijn lastig en komen altijd op het verkeerde moment. Net wanneer die online vergadering gepland staat, krijgen medewerkers een notificatie op hun laptop dat er een update klaarstaat. Massaal wordt de update uitgesteld, om de vergadering niet te vertragen. Met als gevolg dat al die laptops potentieel onveilig kunnen zijn! Zorg dat alle systemen de laatste updates hebben en vergeet vooral de apparaten en netwerken van de medewerkers niet die thuis werken.
2.Training
Zonder training weten medewerkers niet wat de cyberrisico’s zijn en hoe ze deze kunnen vermijden. Zorg dat alle medewerkers een training krijgen en vergeet vooral nieuwe medewerkers niet! Door op regelmatige basis samen over cyberrisico’s te praten, blijven de medewerkers hier bewust mee bezig.
3.Procesbeschrijving
Medewerkers trainen is één, maar zorg ook dat de medewerkers hier wat mee doen. Immers gaat het om de veiligheid van de onderneming en de medewerkers. Een goede procesbeschrijving voorkomt dat medewerkers onbewust risico nemen, waardoor de kans op een cyberaanval toeneemt.
4.Monitoren
Door het continu monitoren van potentiele cyberrisico’s kan op tijd worden ingegrepen, wanneer er een risico lijkt te ontstaan. Dit kan door handelen van een medewerker zijn, maar ook een bedrijfsproces dat moet worden aangepast. Cybercriminelen zijn continu bezig met nieuwe manieren om hun slag te slaan. Door monitoring kan dit tijdig worden opgemerkt en kan een aanval worden afgeslagen of kan de schade worden beperkt.
5.Stappenplan bij een incident
Zorg voor een stappenplan. Wanneer zich een incident voordoet, kan middels het stappenplan actie worden ondernomen om de schade zoveel mogelijk te beperken. Een stappenplan voorkom dat belangrijke zaken in de crisismanagement worden overgeslagen, waardoor het risico blijft of zelfs wordt vergroot.
