Zes tips voor cybersecurity zonder oogkleppen

Hackers worden almaar professioneler, terwijl digitalisering en thuiswerk uw onderneming extra kwetsbaar maken. Een goede cyberbeveiliging draait niet enkel om preventie, maar draait vooral om weerbaar zijn tegen aanvallen.

Telenet Business biedt al meer dan tien jaar cybersecurity-diensten aan professionele klanten. Samen met NVISO, een Belgische beveiligingsexpert die bedrijven wapent tegen de impact van cyberaanvallen, verzamelden we zes securitytips voor uw onderneming.

1. Besef dat u kwetsbaar bent

Bedrijven gaan er vaak van uit dat ze niet interessant zijn voor hackers. “Voor een cybercrimineel maakt het echter niet uit wáár hij via ransomware geld kan aftroggelen”, weet Erik Van Buggenhout van NVISO. “Werknemers werken vandaag bovendien veel meer verspreid en in de cloud: dat maakt uw bedrijf extra kwetsbaar. Helaas focussen ondernemingen nog te vaak enkel op een perimeterverdediging. Louter een centrale firewall installeren volstaat vandaag niet meer. Het is cruciaal om ook al je eindpunten te beveiligen.”

2. Streef naar een holistische kijk

Een jaar na de invoering van GDPR waren er al 89.000 meldingen van datalekken. “Toch hebben organisaties dikwijls geen weet van aanvallen op hun netwerk”, stelt Willem Janssens, cybersecurity expert bij Telenet Business. “Vaak beseffen ze niet eens welke toestellen op dat netwerk aangesloten zijn, of welke programma’s erop draaien. Het feit dat veel IT-afdelingen in silo’s werken, draagt bij tot het probleem: een netwerkteam houdt het netwerk in het oog, maar weet mogelijk niet waar het cloudteam mee bezig is. Een holistische kijk op cybersecurity is dan ook een must.”

Erik Van Buggenhout hamert ook op een goede IT-hygiëne: “Weet wat u in huis heeft, en breng in kaart welke machines, applicaties en data belangrijk zijn voor uw continuïteit.”

3. Begin met preventie

Hoewel preventieve oplossingen niet alle aanvallen kunnen tegenhouden, blijft een basisniveau aan preventie van belang. Voorzie hiervoor de nodige technologie, maar zet ook in op bewustwording: licht uw medewerkers in over de gevaren van cybercriminaliteit. Mensen vormen nu eenmaal de zwakste schakel in uw verdediging. Sensibilisering en opleidingen zijn dan ook cruciaal. Experten kunnen u helpen, met trainingen op maat.

4. Focus op monitoring

Geen enkele oplossing biedt honderd procent beveiligingsgaranties. Focus daarom ook op visibiliteit. “Monitoring van uw netwerk betekent dat u heel veel data moet centraliseren, analyseren en interpreteren”, stelt Willem Janssens. “De belangrijkste uitdaging binnen een snelle detectie is dan ook: een context schetsen die verdachte incidenten uitlicht. Een werknemer die plots vanuit Oekraïne inlogt op uw netwerk moet tot extra waakzaamheid leiden. De vraag die zich telkens opdringt is: klopt het verhaal hierachter wel?”

5. Stel een reactieplan op

“U moet meteen klaar staan wanneer het toch fout loopt”, zegt Kris Boulez van NVISO. “Een incident response plan helpt dan, en experten kunnen u bijstaan bij het opstellen daarvan. “Zo’n reactieplan bepaalt wat u kan en wil doen bij een cyberaanval. Betrek daar iedereen binnen uw organisatie bij, en leg de prioriteiten per afdeling vast. Een goede voorbereiding is cruciaal. Voorzie bijvoorbeeld back-ups die niet met uw netwerk verbonden zijn, en test ook regelmatig of ze nog wel kunnen hersteld worden. Want wie weet kreeg uw operationeel systeem intussen een upgrade, waardoor uw back-upsysteem hier nu niet meer op draait.”

6. Bouw resilience op

Door uw preventie, detectie en respons continu te verbeteren, bouwt u resilience of weerbaarheid op. Vroeg of laat gebeurt er toch een incident, en dan is het belangrijk om daar correct op te reageren en zo de impact te beperken. Anders loopt u het risico dat uw systemen gedurende een lange tijd onbruikbaar worden. Uiteraard is de nodige expertise vereist, maar lang niet elk bedrijf heeft die in huis. Externe partners kunnen dan helpen. Telenet Business en NVISO bundelen zelfs hun krachten in een volledig geïntegreerde cybersecurityoplossing.