Voorpublicatie: Gehackt, wat nu?
Met haar nieuwe boek Gehackt, wat nu? biedt Nathalie Claes een praktische en toegankelijke gids voor digitale beveiliging, met de focus op de menselijke factor. Als ervaren CISO weet ze als geen ander hoe bedrijven zichzelf kunnen beschermen – niet alleen met technologie, maar vooral door medewerkers bewust te maken van de risico’s en hen te wapenen tegen cyberdreigingen. Hieronder vind je alvast een voorsmaakje uit het hoofdstuk ‘De Nigeriaanse prins’.
Beveiligingsfitness betekent dat je klaar bent voor alles, goed of slecht. Het stelt je in staat om elke cyberdreiging frontaal aan te vallen en te winnen.
Samengevat zijn er vier zaken die je in het achterhoofd moet houden om ervoor te zorgen dat jouw bedrijf veerkrachtig blijft in de wereld van informatiebeveiliging.
De vier sleutels tot beveiligingsfitness:
– Preventie. Gebruik sterke spamfilters om phishingmails te blokkeren en train je team met nep-phishingaanvallen. Update je software regelmatig en gebruik antivirusprogramma’s.
– Insluiting. Als je toch met een cyberaanval te maken krijgt, zorg dan dat je snel kunt reageren door het geïnfecteerde systeem te isoleren. Beveilig je back-ups offline.
– Maak je medewerkers bewust. Leer je medewerkers hoe ze een aanval kunnen herkennen en hoe ze moeten reageren.
– Test en oefen. Test je noodplannen regelmatig om te zorgen dat je klaar bent voor een echte aanval.
Zorg dat je beveiligingsoplossingen goed samenwerken, zowel in de cloud als op je netwerk en endpoints. Bescherming van endpoints is essentieel om phishing aan te pakken.
Je hoeft absoluut geen cybersecurity-expert te zijn om je bedrijf te beschermen. Gebruik slimme technologieën, zoals AI, om een sterke verdediging op te zetten. Een simpele truc is om e-mailadressen in je bedrijf willekeurig te maken, zodat phishingmails minder kans hebben om de juiste persoon te bereiken. Met willekeurig maken bedoel ik dat je afstapt van de standaard voornaam.naam@naambedrijf.be, maar dat je wisselt tussen dit format en bijvoorbeeld naam@bedrijfsnaam.com, en hierop andere varianten bedenkt. Het is namelijk supersimpel om naar de website van een bedrijf te gaan en een e-mailadres te vinden (jawel, hier bestaan ook tools voor, maar soms staan ze gewoon op de contactpagina), dit vervolgens voor alle medewerkers in het bedrijf toe te passen en een grote phishingaanval op te zetten.
Kortom, wees proactief, blijf alert en werk slim samen om je bedrijf te beschermen tegen de cybercriminelen van vandaag!
De stappen naar superbeveiliging:
– Maak van beveiliging een teamsport. Iedereen in je bedrijf moet weten hoe belangrijk het is om samen te werken tegen cyberaanvallen. Train je team om verdachte mails en rare software te spotten en meteen te melden! Door een bedrijfscultuur te creëren waarin iedereen alert is, boost je je beveiligingskracht enorm. Maak een ‘foute’ klik bespreekbaar!
– Zoek je zwakke plekken. Check je systemen, processen en technologie op zwakke plekken. Weet wat je externe risico’s zijn, zorg dat je geen enkel cruciaal systeem hebt dat bij een aanval helemaal plat kan gaan. Gebruik risicoanalyses om je verdediging te prioriteren.
– Zorg voor managementbetrokkenheid. Beveiliging is niet alleen iets voor je ITafdeling. Je hebt de steun nodig van de top van je bedrijf.
– Zorg voor de juiste tools. Zorg dat je genoeg mensen en middelen hebt om snel te reageren op onverwachte cyberaanvallen. Overweeg ook om samen te werken met een externe partij, zij hebben de kennis.
– Start met aan beveiliging te denken. Stel strikte beveiligingsregels op en zorg dat iedereen die volgt. Wacht niet tot er iets misgaat. Ontwikkel meteen een plan om incidenten aan te pakken.
– Gebruik informatie over bedreigingen. Goede info over cyberbedreigingen helpt je team om beter te reageren op aanvallen. Zorg voor automatische bewaking van je systemen in realtime.
– Kies voor simpele, flexibele technologie. Bij cyberbeveiliging is eenvoud belangrijk. Gebruik technologieën die makkelijk te beheren zijn, zoals multifactorauthenticatie (MFA).
Multifactorauthenticatie
Bij MFA gebruik je niet één, maar meerdere manieren om te bewijzen dat jij het echt bent die probeert toegang te krijgen tot iets belangrijks, zoals je e-mailaccount of bankrekening. De eerste ‘sleutel’ is iets dat je weet, zoals je wachtwoord. De tweede ‘sleutel’ kan iets zijn dat je hebt, zoals een code die naar je telefoon wordt gestuurd. En soms is er zelfs een derde ‘sleutel’, zoals je vingerafdruk of gezichtsherkenning – iets dat uniek is voor jou.
Door al deze ‘sloten’ te gebruiken, maak je het veel moeilijker voor anderen om bij je belangrijke spullen te komen. Zelfs als ze je wachtwoord stelen, hebben ze nog steeds de andere ‘sleutels’ nodig. Het is als het bewaken van je schatkist met een wachtwoord, een geheime code en een magische spreuk die alleen jij kunt uitspreken!
Beveilig alles. Gebruik een meerlaagse beveiliging: MFA voor gebruikers, endpointdetectie, e-mailbeveiliging, bescherming van webverkeer en cloudapps, en zorg voor veilige data.
Endpoint
Stel je voor dat je een groot huis hebt met veel deuren en ramen. Elk van deze deuren en ramen is een manier waarop mensen naar binnen en naar buiten kunnen gaan. In de wereld van computers en internet, noemen we elk apparaat dat op een netwerk kan aansluiten – zoals je laptop, smartphone of zelfs je slimme koelkast – een endpoint. Het is net als een deur of een raam in je huis.
Net zoals je ervoor wilt zorgen dat elke deur en elk raam van je huis goed beveiligd is om te voorkomen dat inbrekers binnenkomen, moet je er ook voor zorgen dat elk endpoint beveiligd is in een computernetwerk. Dat betekent dat je ervoor wilt zorgen dat elk apparaat dat verbinding maakt met het internet goed beschermd is tegen virussen, hackers en andere slechte dingen op het internet.
Dus, een endpoint is een fancy woord voor elk apparaat dat op een netwerk kan aansluiten. Je moet zorgen dat elk van deze ‘digitale deuren’ goed op slot zit!
Uiteraard kun je als niet-IT-manager de organisatie niet alleen beschermen. Je hebt de steun en input van je IT-team en/of IT security-team nodig. Zelfs als je geen IT-team hebt, is het belangrijk dat je weet welke vragen je moet stellen aan je IT-leverancier. Je kunt immers je problemen en verantwoordelijkheid niet outsourcen, je blijf verantwoordelijk voor wat die partner voor je doet. Bij heel veel bedrijven zie ik echter dat deze reflex wel bestaat: je doet een beroep op een partner en vervolgens moet je je nergens nog iets van aantrekken. Niks is minder waar. Je blijft ervoor verantwoordelijk om te checken dat je partner jouw richtlijnen opvolgt en alles in het werk stelt om de beloofde service ook te leveren.
Welke belangrijke vragen moet je aan je IT-team stellen:
– Wanneer kunnen we een aanval verwachten?
– Zijn we klaar om elke bedreiging op te sporen?
– Waar zijn we het kwetsbaarst?
– Hoe snel kunnen we reageren en herstellen?
– Worden we steeds beter in beveiliging?
Fout opgemerkt of meer nieuws? Meld het hier