De gevolgen van een cyberaanval kunnen groot zijn. Dat bewees recent de aanval bij de stad Antwerpen nog. Na een aanval van de hackersgroep Play lagen verschillende stadsdiensten weken plat. Vorig jaar werd 1 op de 8 Vlaamse bedrijven het slachtoffer van een cyberaanval volgens een rapport van Vlaio. Uit het onderzoek bleek dat vooral KMO’s zich te weinig wapenen tegen cyberaanvallen.
Maar ook kritieke infrastructuur zoals ziekenhuizen, politiediensten en steden zijn steeds interessanter voor hackers, vaak omwille van geopolitieke redenen. Daarnaast is de kans ook groter dat ze deze instanties kunnen dwingen om te betalen. Enerzijds encrypteren hackers alle data, waardoor instanties vleuggellam worden. En daarnaast stelen ze vertrouwelijke gegevens zoals identiteitskaarten, patiëntendossiers of, zoals recent bij de politie in Zwijndrecht, ook flitsboetes met adressen en persoonsgegevens. Het ontvreemden van vertrouwelijke data geeft instanties vaak geen andere keuze dan toch te betalen.
Volgens Koen Jacobs, managing partner bij SecWise, hoeft het zo’n vaart niet te lopen. In amper vijf stappen kunnen de meeste bedrijven zich al beter wapenen tegen een cyberaanval. Hij somt hieronder vijf belangrijke beveiligingstips op die elk bedrijf zou moeten volgen.
1. Multi-Factor Authenticatie
Hoewel MFA of Multi-Factor Authenticatie al enkele jaren ingeburgerd is, zijn er nog veel organisaties die het niet gebruiken. Het is nochtans een simpele en vrij goedkope manier om de identities binnen je bedrijf beter te beveiligen. De meeste medewerkers kennen het systeem ook van hun privéleven, waar het vaak gebruikt wordt om aan te melden op sociale media. Door MFA in te voeren, verklein je de kans dat phishingmails schade kunnen aanrichten. In 2023 zal het aantal phishing aanvallen alleen nog toenemen. Hackers zullen niet langer mails sturen, maar zetten steeds vaker in op sms, whatsapp en sociale media. Zorg er dus voor dat je bedrijf hierop voorbereid is.
2. Bewustwording
De tweede belangrijke stap, is de bewustwording van je medewerkers vergroten. Doe dat op een regelmatige basis, en houdt het thema levendig binnen je organisatie. Dat kan door middel van posters aan de koffiemachine of trainingen en workshops. Maar gespecialiseerde firma’s kunnen je medewerkers ook testen om te zien hoe vatbaar ze zijn voor phishingberichten via mail, sociale media of hun smartphone. Zo krijg je meteen een inzicht in hoe vatbaar je bedrijf is voor een phishing aanval.
3. Vulnerability Management
Binnen cybersecurity ben je nooit klaar. Elke dag duiken er nieuwe lekken of beveiligingsrisico’s op. Zorg ervoor dat al je applicaties up-to-date zijn, en installeer op tijd de nodige security patches. Daarmee verklein je het risico op een aanval. Op het dark web zijn fora vol van dat soort kwetsbaarheden aanwezig, en is het een business op zich geworden. In 2023 zal dit enkel toenemen. Werk een updatebeleid uit voor je bedrijf, en laat je niet verrassen.
4. Detectie en bescherming
Een antivirusprogramma is vrij standaard voor bedrijven, en de meeste zullen ook al endpoint security geïnstalleerd hebben. Dat is een extra beveiliging op bijvoorbeeld laptops of smartphones. Maar ondertussen is er ook XDR: EXxtended Detection en Response. Door de verschillende systemen van e-mail endpoints, cloud workloads en netwerken via een combinatie van securitycomponenten te beschermen en te monitoren, krijgt men een hoger bescherminsgniveau maar ook een beter zicht op hoe de digitale beveiliging ervoor staat, en kan er sneller ingegrepen worden bij een mogelijke aanval.
5. Wees alert en voorbereid
Je kan als bedrijf uitstekend beveiligd zijn, en toch slachtoffer worden van een cyber aanval. Zorg er daarom voor dat je een cyber disaster recovery plan opstelt. Ga daarbij uit van het slechts mogelijke scenario. Leg een volgorde van handelingen vast en zorg dat de juiste mensen op de hoogte zijn. Voorzie ook back-ups van de verschillende systemen die je gebruikt, en sla die op verschillende plaatsen op. Werk je nog via on-prem servers? Maak dan ook een back-up in de cloud. Zo vermijd je dat je back-up ontoegankelijk wordt tijdens een aanval.
Zelfs met kleine zaken zoals MFA of een degelijk vulnerability management kan je je bedrijf al goed beveiligen. Het zijn kleine stappen die weinig impact hebben op de werking van je organisatie, en ook relatief weinig kosten. Toch maken ze het hackers al veel moeilijker om tot bij je vertrouwelijke informatie te geraken.
