Cybersecurity: houd je organisatie 24/7 veilig

  • 173
  •  5
  • 5 min
  • 04 jan 2022
Cybersecurity: houd je organisatie 24/7 veilig 1

Cybersecurity: houd je organisatie 24/7 veilig

  • 173
  •  5
  • 5 min
  • 04 jan 2022

Steeds meer organisaties hebben behoefte aan een partner die hen ondersteunt met cybersecurity. Wat houdt dit in? En welke voordelen brengt het je organisatie? Lees alles over cybersecurity op deze pagina.

Wat is cybersecurity?

4 praktische voorbeelden van kwetsbaarheden in je IT-omgeving

Download Redpaper Cybersecurity

Cybersecurity omvat alle maatregelen die je als organisatie treft voor de bescherming van je IT-omgeving, servers, netwerken, systemen, applicaties en devices. In de essentie gaat het om een veilige IT-omgeving, veilige apparatuur en bovenal: medewerkers die weten hoe zij zo veilig mogelijk handelen.

Wat zijn trends in cybersecurity?

Met cybersecurity bescherm je je bedrijf tegen cyberdreiging van cybercriminelen. Hoe zit het met de trends in cybersecurity in Nederland? Voorbeelden van cyberdreigingen waar we steeds meer mee te maken krijgen zijn:

  • Ransomware: ook wel gijzelsoftware, wordt via een hack op jouw computer geïnstalleerd. De cybercrimineel versleutelt hiermee jouw databestanden en ontsleutelt deze in ruil voor losgeld. Je wordt dus afgeperst. Tip: met een cybersecurityverzekering kun je schade die ontstaat na zo’n cyberaanval vergoed krijgen.
  • Hacks bij leveranciers: cybercriminelen hacken allerlei bedrijven, maar de laatste tijd zijn leveranciers steeds vaker het slachtoffer.
  • Het hacken van slimme apparaten: we gebruiken ze steeds meer. Denk aan je slimme thermostaat, koelkast of auto. Helaas worden ze niet altijd op tijd geüpdatet, waardoor criminelen er makkelijk misbruik van maken.
  • Phishing: een e-mail of sms’je met een link die leidt naar een valse website waar cybercriminelen je persoonlijke gegevens of betaalgegevens stelen. Phishingberichten zijn steeds moeilijker te onderscheiden van echte. Steeds vaker zie je ook spear phishing: een variant waarbij een cybercrimineel zich richt op één doelwit.
  • Deepfake-video’s: een vorm van identiteitsfraude. Met bepaalde technieken kunnen cybercriminelen beeldmateriaal van jou zo ombuigen dat het lijkt alsof jij bepaalde dingen hebt gezegd.

Kijk het webinar

Ontdek meer over cyberdreigingen in het webinar ‘cybersecurity’. Hierin vertelt securityspecialist Martijn Scheffel alles over veelvoorkomende cybersecurity-dreigingen én geeft hij 10 concrete tips.

Waarom is cybersecurity van belang?

Cyberdreigingen nemen de afgelopen jaren sterk toe. Zeker nu we massaal thuiswerken – waar onze IT-systemen minder veilig zijn ingericht – grijpen cybercriminelen hun kans. Ook worden cyberaanvallen steeds doelgerichter. De kans dat jouw organisatie doelwit wordt van een aanval, is altijd aanwezig. En de schade bij een aanval is aanzienlijk, gemiddeld zo’n 80.000 euro per veiligheidsincident. Dan is er nog de mogelijke reputatieschade, bijvoorbeeld als door de aanval persoonlijke gegevens van klanten op straat komen te liggen. Daarom is investeren in cybersecurity essentieel.

Wat zijn de voordelen van cybersecurity?

Met goede cybersecurity ben je voorbereid op cyberaanvallen en voorkom je vervelende gevolgen. Dit zijn de voordelen van cybersecurity. Met cybersecurity:

  1. Voorkom je datalekken en daarmee reputatieschade.
  2. Is de kans dat je gehackt wordt veel kleiner.
  3. Kunnen medewerkers ook thuis veilig werken.
  4. Is je organisatie beter beschermd tegen ransomware en malware.
  5. Voorkom je dat er identiteitsfraude wordt gepleegd met jouw persoonlijke gegevens of die van je medewerkers.
  6. Heb je altijd een veilige back-up van je gegevens.
  7. Hebben jouw medewerkers een groter veiligheidsbewustzijn.
  8. Ben je voorbereid op een cyberaanval: mocht het gebeuren, dan weet je wat je moet doen.
  9. Weer je je organisatie tegen de steeds veranderende strategieën van cybercriminelen.
  10. Voorkom je een datalek en daarmee ook een flinke boete van de APG.

Cybersecurity: houd je organisatie 24/7 veilig 2

Hoe zorg je voor optimale cybersecurity?

Optimale cybersecurity creëer je door je IT-omgeving en je devices veilig in te stellen én door veilig te werken.

IT-omgeving

Cyberaanvallen worden steeds doelgerichter. Door continu de kwetsbaarheden in jouw IT-omgeving in kaart te brengen, kun je passende maatregelen nemen om dreigingen te verkleinen. Oplossingen hiervoor richt je op:

  • Identificeren: weet wat je hebt, wat belangrijk is en welke risico’s je loopt.
  • Voorkomen: voorkom incidenten met techniek, procedures en gedrag.
  • Detecteren: monitor verdacht gedrag en volg incidenten op.
  • Reageren: stuur bij op basis van opgedane inzichten in de hele keten. Voorbeelden van punten in de IT-omgeving zijn het aanscherpen van het patchbeleid, aanpassen van het informatiebeveiligingsbeleid, uitvoeren van extra security awareness campagnes en het verbeteren van de e-mailbeveiliging.

Devices

We werken steeds meer vanuit huis en op verschillende devices. De kunst hierbij is om te zoeken naar de juiste balans tussen werkgemak en veiligheid. De basis van veilige hardware is een goed antivirusprogramma dat altijd up-to-date is. Daarbij zorgt inloggen met MultiFactor Authenticatie (MFA) voor een extra beveiligingslaag tegen indringers.

Security awareness

Mensen blijven mensen. 1 op de 5 medewerkers klikt nog wel eens op een schadelijke link in een phishing e-mail. Het is van belang om hen bewust te maken van cyberdreigingen, hun eigen veiligheidsgedrag én de gevolgen van onveilig werken. Ook is het belangrijk dat ze alert zijn op zaken als phishing e-mails.

Hoe start je met cybersecurity?

Wil je aan de slag met optimale cybersecurity voor jouw organisatie? Hierbij zijn de onderstaande aandachtspunten van belang.

1. Cybersecurity assessment

In een eerste assessment brengt een (externe) cybersecurityspecialist de ‘security volwassenheid’ en securityrisico’s in kaart die impact hebben op de bedrijfsvoering voor jouw organisatie. Aan de hand van dit assessment ontvang je concrete adviezen en actiepunten ter verbetering.

2. Cybersecurity technical scan

In een technical scan wordt ingezoomd op de technische staat van het huidige veiligheidsniveau binnen de IT-omgeving. Denk aan identiteit en toegang, e-mail security, werkplekken en servers, externe toegang en back-ups. De vulnerability scan resulteert uiteindelijk in een advies met aanbevelingen en concrete acties om de cyberweerbaarheid en digitale veiligheid in je organisatie te verbeteren.

3. Continu proces: identificeer, voorkom, detecteer en reageer

Cybersecurity is een continu proces. Het is belangrijk dat je oplossingen kiest die zijn gericht op het doorlopend identificeren, detecteren en voorkomen van cyberdreigingen. Daarbij gaat het erom dat je hier ook zo snel mogelijk op kunt anticiperen of reageren.

4. Kies gestandaardiseerde cybersecurity-oplossingen

Het voordeel van gestandaardiseerde cybersecurity-oplossingen is dat je deze eenvoudig en snel kunt implementeren. En door ze slim te combineren, krijg je precies de mate van cybersecurity die past bij jouw organisatie. Voorbeelden van gestandaardiseerde cybersecurity-oplossingen zijn e-mail security, MFA, endpoint detection and response, Office 365 backup en identiteitsfraude preventive.

5. Investeer in security awareness

Heb je de veiligheid van je IT-omgeving en devices up-to-date? Mooi! Maar vergeet zeker niet de security awareness van je medewerkers óók bij te houden. Dat doe je aan de ene kant door je medewerkers bij te brengen hoe ze digitale gevaren kunnen herkennen. Hoe herken je bijvoorbeeld een phishing e-mail? Aan de andere kant door veilige werkwijzes te introduceren. Slaat iedereen zijn databestanden wel op in de cloud? En gaat iedereen zorgvuldig om met zijn wachtwoorden?

Benieuwd naar álle adviezen om cybersecurity in je organisatie te borgen? Download het whitepaper.

Podcasts
In de podcastserie ‘Hack van de dam’ draait alles om het verhogen van de digitale weerbaarheid en veiligheid van organisaties. Die thema’s worden belicht vanuit meerdere perspectieven (IT, werkwijze en gedrag) en hebben als doel om te informeren, te inspireren en het security bewustzijn te verhogen.


Martijn Scheffel

Martijn Scheffel (auteur) Ik ben securityspecialist bij Avantage (een Ricoh company) en ethisch hacker. Beide kwalificaties komen me goed van pas als teamlead van het Security Advisory Center, kortweg SAC genoemd. Het SAC komt voort uit de toenemende vraag van onze klanten...

Whitepaper

Cybersecurity: ‘zo’n hack; dat zal mij toch niet gebeuren?’

  1. Tegen welke dreigingen moet je jouw organisatie wapenen?
  2. Waarom cybersecurity op de directieagenda thuishoort
  3. Met welke aanpak en middelen je cybersecurity in jouw organisatie naar een hoger niveau tilt
  4. Hoe je jouw kennis over cybersecurity op peil houdt
Download

Kennisbank