Oktober = Cybersecurity maand
U ontkomt er niet aan om het thema digitaal (hoog) op de agenda te hebben staan. Alle voordelen van schaalbaarheid, efficiency, flexibele werkplekken, thuiswerken en ander gebruikersgemak kunnen in sommige gevallen strijdig zijn met de IT risico’s die dit met zich mee brengen. Niet onlogisch is het dan om in de cybersecurity maand aandacht te vragen en bewustwording te creëren omtrent de risico’s die de connectiviteit met de rest van de wereld met zich mee brengt.
De afgelopen tijd zien ook wij dat het MKB vaker wordt aangevallen door hackers en in sommige gevallen er helaas ook doorheen komen. Een stressvolle periode die vervolgens aanbreekt waarbij het alle hens aan dek is. Zekerheid dat uw organisatie geen succesvol doelwit kan zijn voor hackers is een utopie, maar u kunt het ze op zijn minst moeilijk maken.
Wij hebben u een aantal tips gegeven in het artikel 'Wat te doen om ransomware te voorkomen', wat kunt u nog meer doen?
Bewustwording
Naast technische maatregelen die genomen kunnen worden, is het vergroten van bewustwording onder uw medewerkers uitermate belangrijk. De menselijke factor wordt door hackers gezien als de grootste toegangspoort tot netwerken. Het is dus van belang dat u uw medewerkers alert houdt op verdachte mails, telefoontjes, whatsapp berichten of onregelmatig digitale situaties.
Hierbij is de kantooromgeving van belang, maar ook thuis en onderweg is niet meer weg te denken uit de digitale werkomgeving en zijn zakelijk en privé steeds meer met elkaar verweven (werkmail op de privé telefoon bijvoorbeeld).
Online game
Binnen HLB Blömer hebben wij de Security Awareness Engine gebruikt, een tool met gamificatie waarin middels stellingen het protector niveau van brons naar diamant kon groeien. De laagdrempelige en stimulerende manier om awareness te vergroten, inclusief een competitie element.
Calamiteitenplan
Een hack leidt tot een stressvolle situatie, waarbij binnen de organisatie vaak over onvolledige technische kennis wordt beschikt. Meerdere partijen zijn nodig om enerzijds schade te beperken en anderzijds de organisatie weer up en running te krijgen. Ofwel een wir-war aan contactpersonen, acties en te maken keuzes.
Door in een rustigere periode hier goed over na te denken en dit uit te werken in een plan, zorgt u ervoor dat u terug kunt grijpen op een uitgedacht proces. Denk hierbij aan het testen van uw back-up processen, om te zien of een restore zou werken en hoelang hier voor nodig is, om zo verrassingen te voorkomen. Ook het aanleggen van een configuratie manager (CMDB) kan hierin helpen. Hierdoor houdt u meer ruimte over voor de ad-hoc keuzes die alsnog gemaakt zullen moeten worden. Het opstellen van een calamiteitenplan zal in samenspraak met uw IT verantwoordelijke en uw IT dienstverlener moeten plaatsvinden.
Mocht u hierbij ondersteuning nodig hebben, neem dan contact op.
Heeft u nog vragen?
Neem direct contact op met Marc Nederend MSc RA, Partner bij HLB Blömer in Nieuwegein.
Stuur een e-mail of bel +31 (0)30 605 85 11
