Het belang van cybersecurity
bij kleine én grote bedrijven
In het huidige online bedrijfslandschap is het belangrijk om je onderneming goed te beveiligen. Maar hoe doe je dit het best? En geldt dit voor alle bedrijven? Wij kregen bezoek van Kristof Van Stappen van Cyberplan. Kristof is gespecialiseerd in cybersecurity en deelt zijn kennis en ervaring graag met ons. Acht jaar geleden richtte hij met zijn vennoot Jimber op, met een sterke focus op het ontwikkelen van cybersecuritysoftware. Vanuit hun ervaring in de sector groeide Cyberplan. Cyberplan helpt bedrijven hun cyberveiligheid te versterken door audits uit te voeren en zich te richten op quick wins.
Waarom cybersecurity voor ieder bedrijf van cruciaal belang is
Cybercriminaliteit treft niet alleen grote bedrijven. Kleine en middelgrote ondernemingen zijn even kwetsbaar, maar halen zelden de pers als ze getroffen worden. Hackers kunnen binnen enkele minuten de controle over een bedrijf overnemen, ongeacht de grootte. Dit komt jammer genoeg vaak voor.
Horizontal escalation is een techniek waarbij hackers toegang krijgen tot systemen via zwakke plekken in bijvoorbeeld printers of andere randapparatuur. Dit wordt vaak onderschat door bedrijven en een gebrek aan bewustzijn kan ernstige gevolgen hebben. Het is dus van cruciaal belang dat je als ondernemer goed inzet op cybersecurity.
Het doel van hackers
Één van de doelen van hackers is om de productie van een bedrijf volledig stil te leggen en daarmee voor financiële problemen te zorgen. Ze kijken naar de gevoeligste onderdelen van een bedrijf en spelen daarop in. Het financiële gevolg van een hacking kan desastreus zijn. Hackers onderzoeken onder andere je bedrijfsomzet om te bepalen welke sommen ze kunnen vragen zonder het bedrijf failliet te laten gaan.
“Wij maken back-ups,
dus we zitten veilig”
Een veelgehoorde misvatting is dat een back-up voldoende bescherming biedt. Het is goed dat je back-ups maakt, maar hackers zijn vaak al weken of zelfs maanden actief in een systeem voordat ze toeslaan. Het heeft geen zin om een back-up te maken na één week als de hacker al een maand rondkijkt in je netwerk. Het is belangrijk om te kunnen detecteren dat een hacker op je netwerk zit om snel de juiste maatregelen te kunnen nemen.
Kan ik met mijn bedrijf preventieve stappen nemen?
Veel bedrijven hebben een eigen IT-dienst of werken met een partner. Cyberplan merkt dat als ze bedrijven benaderen, dat die bedrijven het gevoel hebben dat de IT-partner ervoor zorgt dat ze veilig zijn. Maar ze beseffen niet dat het risico bij hen als bedrijf ligt en niet bij de partner. Zorg er dus voor dat je niet al je vertrouwen bij één partner legt, maar laat regelmatig een check uitvoeren door een externe partij om cyberdreigingen voor te blijven. Zo kan je er echt zeker van zijn dat je beveiliging oké is.
Kan je je verzekeren tegen
cyberrisico’s en is dit nuttig?
Verzekeringen zijn zeker nuttig. Houd er wel rekening mee dat cyberverzekeringen nu wel veel duurder worden. Ook moet je zeker rekening houden met de kleine lettertjes. Heb je hier interesse in? Aarzel dan niet om je hier goed over te laten informeren door je verzekeringsmakelaar, want voorkomen is beter dan genezen!
Werknemers bewust maken
Is het belangrijk om je werknemers bewust te maken over de gevaren van hacking? Dat is een dubbele. Het is natuurlijk belangrijk dat gebruikers getraind worden over goede cybersecurity, maar langs de andere kant mag een bedrijf niet zomaar de schuld in de schoenen van een werknemer steken als die per ongeluk op een link klikt. Ook als bedrijf zijnde moet je de juiste maatregelen nemen.
Hybride werken en cybersecurity
Sinds COVID-19 is hybride werken de norm geworden en werken veel werknemers van thuis uit via een VPN-verbinding. Oorspronkelijk werd een VPN ontwikkeld om IT’ers op een veilige manier toegang te geven tot het netwerk van hun bedrijf, maar tegenwoordig wordt het massaal gebruikt om medewerkers vanop afstand te laten werken. Dit is niet altijd de veiligste optie, want VPN’s leggen een open tunnel aan tussen de werkplek en het bedrijf, wat hackers de kans geeft om toegang te krijgen. Een veiligere optie is om medewerkers enkel toegang te geven tot specifieke services, waardoor het voor hackers veel moeilijker wordt om binnen te dringen.
Welke quick wins kunnen
bedrijven snel implementeren?
Er zijn enkele simpele maatregelen die je snel kan implementeren, zoals:
- Instellingen aanpassen;
- Een goed wachtwoordbeheer;
- Toegang van het buitenland blokkeren.
De rol van AI in cybersecurity
AI is een krachtig iets. Helaas maken hackers soms gebruik van deze technologie voor kwade doeleinden. Gelukkig is er ook een keerzijde van de medaille en kan je AI met de juiste toepassingen ook inzetten om de beveiliging van je bedrijf te versterken!
Opkomende trends rond cybersecurity
De traditionele manier van security is vaak heel complex. Als je op dat vlak een heel hoog niveau wilt bereiken, dan wordt er vaak een beroep gedaan op externe consultants om alles op te zetten en te onderhouden. Er worden dan quick fixes uitgevoerd om mensen toegang te geven, maar over de jaren heen zien we dat de cybersecurity achteruit gaat.
Gelukkig zijn er enkele trends in opmars die ervoor zorgen dat je extra goed beveiligd bent:
- CYSE-model: dit houdt in dat de cybersecurity naar de cloud gebracht wordt om alles virtueel te beheren.
- Zero trust model: dit houdt in dat je niks gaat toelaten, tenzij je een persoon bepaalde services geeft. Dit is een volledige switch ten opzichte van traditionele security.
Neem deze trends dus zeker eens onder de loep als je jouw cybersecurity naar een hoger niveau wilt tillen!
Zorg ervoor dat je cybersecurity samen met je bedrijf evolueert
Wij vragen aan elke gast van onze podcast of ze een tip hebben voor ondernemers. De tip van Kristof is om niet blindelings te vertrouwen op een externe partij, want het is nog altijd jouw verantwoordelijkheid. Laat regelmatig een pentest uitvoeren om een duidelijker beeld te krijgen van je cybersecurity. Door continu aanpassingen te doen, kan je jouw cybersecurity op punt houden en laten evolueren samen met je organisatie.
