Refibo

Data Protection Day, tijd om stil te staan bij uw cybersecuritybeleid

Het jaar is nog maar net begonnen en zowel Picanol als de gemeente Willebroek werden het slachtoffer van een cyber-attack. Zij zullen waarschijnlijk niet de laatsten zijn dit jaar. Op 28 januari was het Data Protection Day. Het ideale moment dus om even stil te staan bij uw eigen cybersecuritybeleid. Door de automatisering van cyberaanvallen, zal het risico hierop alleen maar toenemen. Voorkom dan ook dat uw onderneming het volgende slachtoffer wordt.

Kennis is macht. Om cybercriminaliteit tijdig te herkennen en te vermijden, is het noodzakelijk om de verschillende vormen van cybercriminaliteit uit elkaar te kunnen houden. Hieronder een korte uiteenzetting van de 3 grootste bedreigingen voor uw onderneming:

Hacking. Bij een hacking wordt er ongeoorloofd binnengedrongen in één of meer computersystemen. Zo kan men toegang krijgen tot private gegevens van anderen.

Ransomware. Dit is een kwaadaardige software (= malware) die bestanden versleutelt zodat ze niet meer gebruikt kunnen worden. In ruil voor de ontgrendeling wordt losgeld (= ransom) gevraagd. Dit wordt ook gijzelsoftware genoemd. Picanol werd hier het slachtoffer van en kon zijn productie pas een week later geleidelijk aan weer opstarten. De schade kan bijgevolg aanzienlijk oplopen indien uw onderneming getroffen wordt door ransomware.

Phishing. Dit is een vorm van internetfraude waarbij valse mails, sms – of whatsappberichten worden verstuurd met de bedoeling om gevoelige informatie (o.a. uw gebruikersnaam, wachtwoord, kredietkaartnummer, …) te bekomen. Deze techniek wordt ook gebruikt om u een betaling te laten verrichten of een betaling via uw account te verrichten. Deze phisingberichten kunnen zowel duidelijk verdacht, als heel subtiel zijn. Vroeger stuurden zogenaamde prinsen mails waarin ze om hulp vroegen. Deze tijd is voorbij. De phishingsmails komen vandaag meer en meer van een afzender die zich voordoet als iemand die u wel degelijk kent (bv. een werkgever, een collega, een zakenrelatie, etc.). Hierbij wordt aan u gevraagd om betalingen te doen of informatie te geven. De naam van de werkgever /collega/zakenrelatie en uw naam zijn meestal wel correct geschreven waardoor u niet achterdochtig bent. Echter, het e-mailadres waarvan de mail afkomstig is, is niet correct. Bij phishing maakt men ook vaak gebruik van mails, sms- of whatsappberichten met onderwerpen die triggeren zoals “uw pakketje is onderweg, gelieve de verzendingskosten te betalen”.

Hoe kan u zich wapenen? Een goed cybersecuritybeleid is multidimensionaal. Eén maatregel zal niet volstaan. De hieronder genoemde maatregelen zijn onontbeerlijk voor een goed cybersecuritybeleid maar niet zaligmakend. Ga steeds na aan welke verhoogde risico’s uw onderneming is onderworpen en neem waar nodig bijkomende maatregelen. Elke onderneming, en dus ook de uwe, kan het slachtoffer worden van de hierboven besproken cyberaanvallen.

Een goed cybersecuritybeleid omvat minimaal:

  • Een goede ICT-uitrusting waarbij op elke computer een antivirusbescherming is geïnstalleerd. Voer de updates van uw software steeds onmiddellijk uit.

  • Een regelmatige back-up van alle informatie. Zorg dat er een back-up is van de belangrijkste informatie. Deze back-up is het beste losgekoppeld van het netwerk (bv. back-up maken via een harde schijf). Zo geeft u cybercriminelen geen kans om uw back-ups te wissen of te versleutelen.

  • Een cybersecurityopleiding voor werknemers. Vaak zijn mensen de zwakste schakel in de keten. Uit onwetendheid openen ze verdachte e-mails, bijlagen of pop-ups waardoor er problemen ontstaan. Een goede opleiding omtrent de cybercriminaliteit, is dan ook onmisbaar. Eén uurtje opleiding zal niet volstaan, dit dient best regelmatig opgefrist te worden.

  • Een goed uitgewerkt cybersecurity opvoedingsplan.

  • Een cybersecurityplan waarin duidelijk staat welke stappen er moeten worden ondernomen wanneer er gevaren worden gesignaleerd. Zo kan er snel en efficiënt gereageerd worden in stressvolle situaties.

     

Een goed cybersecuritybeleid vraagt inspanningen van de ondernemer op het moment dat er nog geen problemen zijn. Dit weegt echter op tegen de zorgen, financiële schade, verlies van klantenvertrouwen en imagoschade die het gevolg kunnen zijn van een cybercrime.

Meer info. Voorkomen is beter dan genezen, neem daarom dus de nodige voorzorgen.

Laatste revisie
21/02/2020 19u53

Publicatie datum
28/01/2020 19u53

Meer info