Het is inmiddels alweer eind december. Natuurlijk heeft u als ondernemer uw plannen voor 2023 al klaar. Maar geldt dat ook voor uw cybersecurity-maatregelen?
Naar verwachting zal de dreiging van cybercrime zich in 2023 onverminderd voortzetten, waarbij zowel grote als kleine bedrijven een willekeurig slachtoffer kunnen worden van cybercrime. Voornamelijk ransomware zal naar verwachting weer veel slachtoffers maken; volgens experts zelfs meer dan in 2022. Klinkt niet echt als een prettig vooruitzicht, maar toch is er ook goed nieuws!
Met een aantal eenvoudige stappen kunt u uw organisatie aanzienlijk weerbaarder maken tegen cyberaanvallen. In dit artikel deel ik graag 4 tips voor een veilige werkomgeving. Daarmee heeft u gelijk uw goede voornemens voor 2023. En geloof me: ze zijn makkelijker uit te voeren dan Dry January, gezonder eten of meer sporten.
Spoiler alert: deze tips zijn basisprincipes en verdienen niet de originaliteitsprijs. U heeft ze vast al vaker gehoord, maar het zijn wel dé belangrijkste maatregelen die uw bedrijf (veel) minder kwetsbaar maken.
Tip 1: Gebruik multi-factor authenticatie (MFA)
Het toepassen van multi-factor authenticatie (MFA of 2FA) is een van de beste veiligheidsmaatregelen om uw organisatie, gebruikers en gevoelige gegevens te beschermen. Door het toevoegen van een extra stap in het inlogproces – door middel van een eenmalige code via SMS of op uw smartphone – maakt u het hackers een heel stuk moeilijker om in te breken in uw account.
Tip 2: Verhoog het digitale bewustzijn bij medewerkers
Uw medewerkers kunnen het grootste IT-beveiligingsrisico óf het grootste verdedigingssysteem van uw bedrijf zijn. Het digitale bewustzijn van uw medewerkers is cruciaal. Train uw medewerkers regelmatig op bijvoorbeeld het herkennen van phishing e-mails, de risico’s van social engineering, het nut van een sterk wachtwoord en de risico’s van openbare WiFi-netwerken.
Daarnaast is het belangrijk dat u doorlopend invulling en aandacht geeft aan het onderwerp; zie het als een proces en niet als een project.
Tip 3: Maak een goede back-up
Helemaal voorkomen kunt u een cyberaanval nooit, maar u kunt de eventuele schade wel zoveel mogelijk beperken. Bijvoorbeeld door het maken van een goede back-up. De back-up kan wel eens uw laatste redmiddel zijn. Tenminste, als u ervoor zorgt dat u deze dan ook goed uitvoert.
Natuurlijk maakt u al regelmatig back-ups van uw belangrijke gegevens. Maar weet u ook zeker dat deze back-ups ook écht werken als u ze nodig hebt, dat deze volledig zijn en dat uw back-up bestand is tegen bijvoorbeeld ransomware?
Zorg er in ieder geval voor dat u de back-up regelmatig test door een (deel)herstel uit te voeren, dat u regelmatig controleert of de back-up wel volledig is en dat deze niet te beschadigen is door hackers. Dat laatste kunt u doen door bijvoorbeeld een offline back-up te maken waar hackers niet bij kunnen komen zoals een externe harde schijf.
Tip 4: Houd uw software up-to-date
De software op uw apparaat veroudert als u geen updates doet. Cybercriminelen weten dit ook. Zij zoeken naar kwetsbaarheden in verouderde software, om via die weg binnen te komen. Als uw apparaten en software up-to-date zijn, loopt uw bedrijf het minste kans op virussen en blijft u beschermd tegen de meest actuele cyberdreigingen en -risico's. Een virus of cybercrimineel maakt namelijk gebruik van kwetsbaarheden in oudere versies van apparaten en software.
Controleer of apparaten en software up-to-date zijn. Zo niet, installeer de meest recente beveiligingsupdates direct. Schakel dan ook direct automatische updates in, zodat uw apparaten en software voortaan altijd draaien op de laatste versie.
Meer weten over Cybersecurity?
Neem dan contact met Erik Lameijer op via 010 - 288 44 93 of erik.lameijer@schoutenzekerheid.nl. Erik helpt u graag bij het implementeren van bovenstaande tips en het beter beveiligen van uw ICT-omgeving, zodat u de zekerheid heeft dat dit goed is geregeld.
Publicatiedatum: 28 december 2022