Nemen van de juiste cybermaatregelen kan veel ellende voorkomen
Het komt steeds vaker voor: hacks bij bedrijven. Zo’n cyberattack kan grote gevolgen hebben: systemen gaan plat, personeel kan niet werken en/of klanten kunnen niet worden bediend. Tijdig (en vooraf) de juiste maatregelen nemen kan veel ellende voorkomen en vooral ook kosten besparen.
Remco Jansen, Consultant IT Advisory bij Baker Tilly, adviseert bedrijven in het mkb over cyberveiligheid. Hij ziet steeds meer bedrijven worstelen met de groeiende bedreigingen van cybercriminelen, en tegelijkertijd ook de groeiende impact die cyberaanvallen kunnen hebben. Digitaal werken is vandaag de dag immers niet meer weg te denken uit het bedrijfsleven.
Voor bedrijven die doelwit worden van een aanval is het volgens Jansen cruciaal om zo snel mogelijk een aantal maatregelen te nemen.
1: Isoleer de aanval
Dit kunnen organisaties doen door ervoor te zorgen dat hun netwerk gesegmenteerd is. Het voorkomt dat hackers, via een open verbinding of een kwetsbare applicatie, toegang krijgen tot al de systemen en gegevens.
De schade van de cyberaanval blijft dan beperkt tot alleen dat ‘segment’. Met terugwerkende kracht valt dat isoleren meestal niet meer te bewerkstelligen. Waardoor de schade aanzienlijk kan oplopen.
2: Maak een offline back-up
Het is belangrijk om altijd een aanvullende back-up beschikbaar te hebben, die niet direct (en daarmee niet synchroon) met de systemen van het bedrijf verbonden is. Doordat de back-up offline staat, is de kans vele malen groter dat de data in deze back-up buiten de cyberaanval blijft.
Wordt een systeem gehackt? En is de data gegijzeld? Dan zorgt deze veilige back-up er ook voor dat er geen aanzienlijke sommen losgeld betaald hoeven te worden om snel weer in de lucht te kunnen zijn.
3: Doe eerst onderzoek
Doe altijd onderzoek alvorens je een systeem weer in werking stelt na een cyberaanval. Dat biedt waardevolle informatie over hoe de aanvaller toegang heeft kunnen krijgen en wat er precies aangevallen is. Maar dit helpt ook overgebleven sporen en nieuwe aanvalsmogelijkheden ontdekken. Zo kunnen gerichte maatregelen genomen worden die hacks in de toekomst voorkomen.
Daarnaast is het zaak om de beveiliging aan te passen en regelmatig te controleren.
Wees hackers voor
Zoals altijd geldt ook bij cybersecurity echter dat voorkomen beter is dan genezen. Oftewel: je kunt beter de juiste maatregelen nemen vóórdat je het doelwit bent van cybercriminelen. Ook hiervoor heeft Jansen drie tips:
4: Zorg dat de IT-infrastructuur op orde is
De basis van beschermd zijn tegen cyberaanvallen ligt logischerwijs in het ontbreken van kwetsbaarheden in de IT-systemen en applicaties. Zorg ervoor dat IT-beveiligingschecks worden uitgevoerd om er achter te komen of zulke kwetsbaarheden aanwezig zijn, en ook zorg te dragen dat alle nodige beveiligingsmaatregelen zijn genomen (zoals het updaten van software naar de nieuwste versie, enzovoorts).
5: Zorg voor goede detectie, zodat snel gereageerd kan worden
Hoe vroeger je op de hoogte bent van een aanstaande aanval, des te sneller je hierop kunt reageren. Door bijvoorbeeld apparatuur en verbindingen te isoleren of gecontroleerd uit te zetten, waarmee de schade in sommige gevallen beperkt kan worden.
Zo bestaat er apparatuur waarmee bedrijven waarschuwingen en damage control geautomatiseerd kunnen inregelen. Het is ook belangrijk om een actieplan te hebben liggen voor de organisatie en de medewerkers. Zoals bijvoorbeeld de communicatie aan klanten, om te voorkomen dat zij verdere hinder of schade ondervinden van een cyberaanval.
6: Zorg dat de medewerkers weten wat de risico’s zijn
In het kader van communicatie is het ook van groot belang dat de medewerkers weten welke risico’s zij én de organisatie lopen. En dat medewerkers weten wat zij kunnen doen om die risico’s tot een minimum te beperken.
De meeste cyberaanvallen starten namelijk met een fout van een medewerker van het bedrijf. Geef inzicht in waar het vaak misgaat en bedenk samen wat goede, maar ook werkbare maatregelen zijn in de dagelijkse werkzaamheden.
