Zo voorkom je een cyberaanval: in 5 stappen de basis op orde
Zo voorkom je een cyberaanval: in 5 stappen de basis op orde
Cybercriminelen grijpen volop hun kansen. Zeker sinds we hybride werken: hierdoor steeg het aantal cyberaanvallen explosief, met 238% (HP Wolf Security, 2021). Cybercriminaliteit is inmiddels bedreiging nummer 1 voor organisaties, terwijl cybersecurity uitdaging nummer 1 is. Door de basis van cybersecurity op orde te hebben, is de kans groter dat jouw organisatie veilig is voor cybercriminelen.
Hoe breng je die basis op orde? Door verschillende maatregelen te nemen om cyberaanvallen af te slaan. Daarnaast is het belangrijk om een stappenplan klaar te hebben, voor het geval een cyberaanval toch lukt. Cybercriminelen zien namelijk telkens nieuwe manieren om aanvallen in te zetten.
Zo word je steeds veiliger: 5 stappen
In totaal zijn 5 stappen te onderscheiden om een cyberaanval te voorkomen. Iedere stap bevat concrete actiepunten.
Stap 1: zwakke plekken identificeren
Jouw collega’s, klanten, relaties en leveranciers vertrouwen erop dat jouw organisatie hun gegevens zo veilig mogelijk houden. Om al deze interne gegevens veilig te stellen, moet je eerst weten wat je hebt, wat hiervan belangrijk is en wat hierin de zwakke plekken zijn. De volgende actiepunten zijn belangrijk voor deze eerste stap:
- Cybersecurity Technical Scan
Na deze scan weet je in welke mate de volgende onderdelen technisch veilig zijn: identiteit en toegang, werkplekken/servers, (externe) toegang, e-mail security en de back-up en het herstel hiervan. - Pentest op kwetsbaarheden
Tijdens een penetration test of pentest laat je een ethische hacker de zwakke plekken in je bedrijfsomgeving opzoeken. Vervolgens probeert de ethische hacker via deze ‘openingen’ binnen te dringen in je netwerk.
Stap 2: cyberaanvallen voorkomen
Voorkomen is beter dan genezen. Zet daarom IT-technologie in, maar let ook op of je bedrijfsprocessen veilig zijn. De actiepunten voor stap 2:
- Cybersecurity awareness
Welke stappen je ook zet, uiteindelijk bepaalt het gedrag van je collega’s de mate van cybersecurity. Je collega’s bepalen of ze wel of niet op een e-maillink klikken of zorgvuldig inloggen. Zorg ervoor dat zij een cyberaanval of pogingen daartoe herkennen en deze zorgvuldig afslaan. - Multi Factor Authenticatie
Als jij en je collega’s jullie digitale identiteit op meerdere manieren beschermen, voorkomen jullie 99 van de 100 cyberaanvallen. Gebruik daarom een sterk wachtwoord én een extra factor bij het inloggen in de IT-omgeving. - E-mail security
Bijna alle cybercriminelen bezorgen hun malware via phishing e-mails, bijvoorbeeld in spam of in bijlages. Laat je e-mailserver zorgvuldig op deze e-mails filteren. - Security & Update Management
De updates voor IT-omgevingen en (smart) devices ‘patchen’ zwakke plekken die in vorige versies zijn ontstaan. Zorg daarom dat je deze updates regelmatig uitvoert en voorzie je devices van een antivirus scanner.
Stap 3: een cyberaanval detecteren
Monitor jouw organisatie en IT-omgeving op hackers die binnendringen in het netwerk. Dan kunnen ze op tijd gestopt worden. Denk in elk geval aan het volgende:
- Endpoint Detection & Response
Antivirussoftware alleen is niet meer voldoende. Cybercriminelen weten dit steeds vaker te omzeilen. Endpoint Detection & Response scant bijvoorbeeld servers, laptops en printers op criminele activiteit en slaat dit snel af. - Vulnerability Scanning
Deze scans houden constant jouw IT-omgeving in de gaten op het gebied van kwetsbaarheden. Je krijgt maandelijks een rapportage, inclusief passend advies om de kwetsbaarheden in de kiem te smoren.
Stap 4: reageren op een cyberaanval
Stel dat een cybercrimineel, ondanks alle maatregelen tot nu toe, malware installeert in jouw IT-omgeving. Dan wil je hier passend op reageren. Enkele maatregelen:
- Cybersecurity Incident Response Plan (& scenario playbooks)
Schrijf verschillende scenario’s en noodgevallen uit die mogelijk optreden tijdens een cyberaanval. Zo weten het management en de betrokken collega’s wat ze moeten doen. Dit verhoogt ook de cybersecurity awareness. - Incident Response
Als er een cyberaanval plaatsvindt, dan is het cruciaal dat er snel en adequaat wordt gehandeld om de impact van de aanval te minimaliseren. Een garantie op de inzet van professionele ondersteuning verkleint de risico’s. - Forensisch onderzoek
Diefstal van geheime bedrijfsgegevens, lekken van informatie, bedrijfsspionage: cybercriminaliteit brengt organisaties grote schade toe. Zet forensisch onderzoek in om sporen in een vroegtijdig stadium veilig te stellen.
Stap 5: herstellen na een cyberaanval
Wanneer de cyberaanval voorbij is, is de schade groot. En wil je jouw IT-omgeving zo snel mogelijk weer operationeel hebben. Zo ga je hiermee om:
- Disaster Recovery Plan
Na een cyberaanval moet het helder zijn op welke wijze een IT-omgeving hersteld moet worden. Een duidelijk en gedragen plan, dat ook periodiek geoefend wordt, verkort de doorlooptijd om de IT-omgeving weer in bedrijf te stellen
Continue cybersecurity
Denk je je cybersecurity in orde te hebben, veranderen cybercriminelen van tactiek. Cybersecurity inregelen is geen eenmalige actie. Het is belangrijk dat je cybercriminelen altijd één stap voor bent. Om organisaties dit zo makkelijk mogelijk te maken, zijn er deskundige partijen die hierin gespecialiseerd zijn. Laat je door hen adviseren. Zo blijft jouw cyberweerbaarheid op een voldoende hoog niveau.
Ontdek de cybersecurity-podcast
In de podcastserie ‘Hack van de dam’ staat de digitale weerbaarheid en veiligheid van organisaties op de eerste plaats. Die thema’s staan op verschillende manieren in de spotlight: IT, werkwijze en gedrag. De podcast informeert, inspireert en verhoogt de security awareness.
Download het whitepaper ‘Cybersecurity’
Benieuwd naar álle adviezen om de cyberweerbaarheid in je organisatie te verhogen? Download het Cybersecurity whitepaper en til de cybersecurity in jouw organisatie naar een hoger niveau.