Online criminelen worden anno 2022 met de dag geraffineerder. Doordat er constant nieuwe methodes worden bedacht om achter (bedrijfs)gevoelige informatie te komen is het voor organisaties een flinke uitdaging geworden hierin compliant te blijven. Dit doordat enerzijds de cyber crimineel steeds slimmer te werk gaat en anderzijds door steeds strenger wordende wet- en regelgeving rondom bijvoorbeeld de beveiliging van persoonsgegevens.
Deze toename in cyber criminaliteit is gebleken uit recente cijfers uit een onderzoek van de ABN AMRO onder zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. Hieruit bleek dat in de afgelopen maanden het aantal Nederlandse bedrijven dat te maken heeft gehad met een cyber aanval is toegenomen tot wel 45 procent. Dit terwijl dit in dezelfde periode van 2021 maar 3 op de 10 bedrijven betrof.
Je kan hier als bedrijf o.a. maatregelen tegen treffen door:
- De bestendigheid tegen online criminaliteit van de software die je bedrijf gebruikt regelmatig te testen
- Tijdens het (laten) maken of kiezen van een applicatie al voor een goede veiligheid zorgen
- Gebruik maken van een verzekering tegen cybercriminaliteit
- Het creëren van bewustwording bij je medewerkers rondom de potentiële gevaren
- Het tijdig updaten van systemen
In dit blog vertellen we graag meer over hoe je bovenstaande tips kan toepassen en hoe Carthago jou hierbij kan helpen.
1. De bestendigheid tegen online criminaliteit van de software die je bedrijf gebruikt regelmatig te testen
In de loop der jaren brengt de groei van een bedrijf vaak ook een grote diversiteit aan verschillende (software) systemen met zich mee. Dit kunnen bijvoorbeeld maatwerk softwaresystemen zijn maar afhankelijk van de taak die ze dienen te vervullen ook bestaande systemen van de grotere aanbieders. Vaak mag je er bij de grote partijen natuurlijk van uit gaan dat de veiligheid goed gereld wordt. Echter zijn er ook hier zaken waar je op dient te letten zoals waar de data bijvoorbeeld wordt opgeslagen. Is dit buiten de EU? Dan kan dit voor een hoop problemen zorgen rondom de AVG. Maar ook wanneer dit wel netjes in de EU gebeurt zijn er nog een hoop mogelijke veiligheid issues zoals bijvoorbeeld een phishing poging waarin een poging wordt gedaan toegang te krijgen tot het systeem door een hacker.
Om de bestendigheid tegen veiligheid issues van de systemen te testen kan je gebruik maken van een Ethical Hacker. Deze kan doormiddel van bijvoorbeeld een pentest proberen toegang te krijgen tot de systemen van jouw bedrijf. Op deze manier kan de hacker inzichtelijk maken waar er winst te behalen valt rondom de online veiligheid van jouw bedrijf.
2. Tijdens het (laten) maken of kiezen van een applicatie al voor een goede veiligheid zorgen
Het inhuren van een ethical hacker voor een bestaand systeem is natuurlijk nooit een slecht idee. Je doet er vrijwel altijd nieuwe inzichten door op. Het is echter natuurlijk nog beter door vanaf het eerste moment al rekening te houden met goede online veiligheid.
Overweeg je dus een softwaresysteem te gaan gebruiken? Of wil je er 1 op maat laten maken? Denk dan niet alleen aan zaken zoals de functionaliteiten en user experience maar zeker ook aan de veiligheid en privacy en hoe deze wordt gewaarborgd. Hiermee voorkom je een hoop problemen en kosten achteraf.
3. Gebruik maken van een verzekering tegen cybercriminaliteit
Gaat het ondanks alle inspanningen rondom veiligheid alsnog mis? Bijvoorbeeld door een menselijke fout? Dan is het fijn wanneer je hier als bedrijf tegen verzekerd bent. Er zijn diverse partijen die verzekeringen aanbieden rondom cybercriminialiteit en de gevolgen hiervan.
4. Het creëren van bewustwording bij je medewerkers rondom de potentiële gevaren
De kans op een menselijke fout zoals bij het vorige punt zo veel mogelijk beperken? Dan is het zaak bewustwording te creëren bij collega’s. Door het groeiende aantal cyberaanvallen is deze bewustwording al een stuk groter dan een aantal jaar geleden, echter is hier voor veel bedrijven nog steeds winst in te behalen.
Denk hierbij bijvoorbeeld aan het stimuleren van gebruik van een password managementsysteem. Deze genereren automatisch veilige wachtwoorden en slaan deze vervolgens ook veilig op. Een wachtwoord wat je zelf niet kan onthouden is vaak ook een veiliger wachtwoord. Vaak hebben deze systemen ook functionaliteiten om accountgegevens veilig te delen met mensen binnen dezelfde organisatie. Wat in ieder geval ten alle tijden voorkomen dient te worden is het delen van wachtwoorden met in hetzelfde bericht de gebruikersnaam.
Ook kan je er voor kiezen gebruik te maken van Twee factor authenticatie voor inloggen op systemen. Hierdoor voorkom je dat een cybercrimineel kan inloggen wanneer een wachtwoord alsnog wordt gekraakt omdat hij niet de benodigde cijfercode van het tweefactor systeem heeft.
5. Het tijdig updaten van systemen
Wat vaak over het hoofd wordt gezien is het updaten van systemen. Ga maar eens na hoe vaak je zelf wellicht het updaten van je besturingssysteem hebt weg geklikt omdat het je op dat moment niet uitkwam.
Nu zeggen wij niet dat je direct op de knop ‘’update uitvoeren’’ moet klikken wanneer deze op-popt terwijl je in een belangrijke meeting zit. Maar het is wel van belang dit niet te lang uit te stellen en bijvoorbeeld te doen aan het einde van de desbetreffende werkdag.
Om te waarborgen dat iedereen zijn systeem up to date is en iedereen tijdig zijn updates installeert maken wij bij Carthago gebruik van een systeem dat de devices van onze medewerkers scant en vervolgens een rapport naar de desbetreffende medewerker stuurt van eventueel uit te voeren updates. Hiermee stimuleer en herinner je medewerkers hun systemen up to date te houden. Een update is namelijk niet alleen maar een toevoeging van nieuwe functies of bug fixes maar gaat vaak ook gepaard met diverse verbeteringen in de veiligheid van het systeem.
De volgende stap zetten in de online veiligheid van jouw organisatie?
We vertrouwen erop dat je met deze vijf tips goede aanknopingspunten hebt om de cyber veiligheid binnen jouw organisatie eens onder de loep te nemen.
Wil je nou echt de volgende stap zetten en door middel van een op maat gemaakte security scan inzichtelijk krijgen hoe het ervoor staat met je online veiligheid? Dan helpt Carthago jou hier graag verder mee!