Hoe voorkom je een cyberaanval?

Zorg dat je weet: 

• Welke machines, toestellen en mobiele apparaten verbonden zijn met jouw bedrijfsnetwerk
• Welke software en welke versie geïnstalleerd is
• Wie toegang heeft tot de software en inlogt op de apparaten of ze bedient 

Neem minimaal wekelijks kopieën van bedrijfskritische gegevens en bewaar ze minstens een aantal maanden op een ander apparaat. Zo kan je weer opstarten na een incident.  

Vroeger volstonden robuuste firewalls rondom bedrijven. Vandaag is een slimmere en flexibelere beveiliging nodig die vlot digitaal werken mogelijk maakt, ook via mobiele en private toestellen. Zorg voor: 

• Sterke wachtwoorden: kies unieke en lange wachtwoorden voor je accounts en bewaar ze veilig.
• Multi-factor authenticatie: voeg een extra beveiligingslaag toe zodat alleen jij toegang hebt. Gebruik altijd multi-factor authenticatie bij toegang op afstand.
• Anti-virus, anti-spyware en anti-malware programma’s op alle soorten apparaten, hou ze up-to-date om de doeltreffendheid te garanderen.
• Actieve firewalls op alle netwerken
• Beperkte toegang voor werknemers: zorg ervoor dat vertrouwelijke info alleen leesbaar is voor bevoegde personen en beperk de toegang voor werknemers zo sterk mogelijk: alleen de systemen en informatie die ze nodig hebben om hun werk te doen (least privilige principle) 

Softwarefabrikanten updaten voortdurend hun programma’s. Ze verbeteren hun systemen en dichten zo lekken. Haal deze updates binnen van zodra je er melding van krijgt of kies voor automatische updates.

Splits je netwerk in verschillende deelnetwerken. Cruciale diensten zoals productie, sales en logistiek zijn beter niet direct aan elkaar gekoppeld. Netwerksegmentatie zorgt ervoor dat virussen zich niet ongehinderd kunnen verspreiden. 

Bepaal wat je kritieke applicaties zijn, hoe anderen contact hebben met jou. Dat kan via een website, app, chatbot, onderhoudscomputer of apparaat van een leverancier zijn. Denk ook aan slimme machines, camera’s, printers, sensoren en andere met externen verbonden apparaten. Weet wat kritisch is in jouw situatie en beveilig dit. De nieuwste technologie is in staat om bedrijven behoorlijk te beveiligen. Denk onder meer aan netwerk- en serverbeveiliging, endpoint-beveiliging en beveiliging van het web en mobiele applicaties. Voor websites van kleinere ondernemingen kan een eenvoudige plug-in bijvoorbeeld al volstaan. 

Technisch mag je onderneming uiterst beveiligd zijn, uiteindelijk is deze beveiliging zo sterk als de zwakste schakel. Bij cyberaanvallen blijken mensen vaak deze zwakste schakel te zijn. Eén verkeerde klik kan de deur voor hackers openzetten. Organiseer cyberopleidingen, laat je medewerkers sterke wachtwoorden gebruiken, doe phishing-testen, informeer je mensen over alle mogelijke gevaren.

Steeds meer ondernemers, kmo’s en grote organisaties vertrouwen op clouddiensten. Maar ook tussen bedrijven worden data uitgewisseld. Weet je hoe betrouwbaar je leveranciers, je IT-partners en softwareleveranciers zijn? Bevraag leveranciers en laat ze aantonen dat ze aan de beveiligingsstandaarden voldoen. Weet hoe en wat je zal communiceren bij een hacking en vraag hen wie jouw onderneming zal informeren als zij gehackt worden. 

Zorg dat je een plan hebt voor als je toch aangevallen wordt. Zo kan je snel en correct handelen zodat de schade voor jouw onderneming beperkt kan blijven. Stel dit plan op in nauw overleg met de personen in jouw organisatie die verantwoordelijk zijn voor de veiligheid van informatie, het management en de IT-verantwoordelijken. Bereid je samen voor op incidenten en neem de nodige voorzorgsmaatregelen. Breng de capaciteit op vlak van detectie en respons in kaart, test en check back-ups, voer een risicoanalyse uit. Neem eventueel een specialist onder de arm om je hierin bij te staan. Je kan hier financiële VLAIO-steun voor krijgen via de cybersecurity verbetertrajecten.

Cybercriminelen vinden steeds nieuwe manieren om aan te vallen. Zorg ervoor dat jij hen een stap voor blijft. Verbeter continu en schenk hierbij aandacht aan zowel nieuwe technologieën als geoptimaliseerde processen. Hou logs bij, documenteer ze en evalueer ze. Je kan ook een specialist onder de arm nemen en informeren naar ondersteunende maatregelen.