Met deze zeven tips van Koen Tamsyn (Inetum) rond cybersecurity kunnen bedrijven zich optimaal beschermen tegen kwaadwillenden.
Na recente cyberaanvallen op Belgische overheidswebsites en supermarkten laait de bezorgdheid rond digitale veiligheid weer op. Niet alleen overheidsdiensten, maar ook bedrijven zijn kwetsbaar voor hackers. “En toch zie ik dat veel organisaties nog altijd veelvoorkomende fouten blijven maken,” zegt Koen Tamsyn, Business Unit Lead Cybersecurity bij Inetum in België.
Volgens Tamsyn kunnen bedrijven zich met een aantal eenvoudige, maar weloverwogen maatregelen al een pak beter wapenen tegen cyberdreigingen. “Het gaat vaak niet om dure technologie, maar om digitaal bewustzijn,” legt hij uit. Hieronder deelt hij zeven concrete aanbevelingen voor elke onderneming.
1. Gebruik lange zinnen als wachtwoord
Een sterk wachtwoord is nodig, maar het moet vooral ook bruikbaar blijven. “Mensen denken vaak dat een wachtwoord als Xr%z12@! veiliger is, maar dat vergeten ze meteen. Dan schrijven ze het op een post-it,” zegt Tamsyn. Zijn oplossing? Gebruik lange wachtzinnen die je makkelijk onthoudt, zoals Ik-ga-graag-op-zondag-naar-de-markt!
Hoe langer het wachtwoord, hoe moeilijker het te kraken valt. “Je combineert gemak met veiligheid, en dat is exact wat je wil hebben.” Koen merkt ook op dat MFA nog niet volledig ingeburgerd is en nog een drempel vormt voor veel bedrijven. Dat is jammer, want samen met een niet te complexe wachtwoordzin is dat het veiligste wat je kan doen.
2. Beheer je wachtwoorden professioneel
Veel bedrijven slaan wachtwoorden nog altijd op in Excel-bestanden of zelfs op papier. Dat moet beter. “Een wachtwoordmanager is eigenlijk onmisbaar,” zegt Tamsyn. “Je slaat alle wachtwoorden versleuteld op, en hoeft er maar één hoofdwachtwoord voor te onthouden.”
Voor bedrijven met hoge compliance-eisen (zoals in de zorg of defensie) raadt Tamsyn een lokale wachtwoordmanager aan. Die is minder afhankelijk van externe cloudplatformen. “Maar voor wie veel hybride werkt, kan een cloud-gebaseerde oplossing net praktischer zijn. Het is een kwestie van het risicoprofiel.”
3. Activeer multifactorauthenticatie
Multifactorauthenticatie (MFA) voegt een tweede beveiligingslaag toe aan logins. Zelfs als een wachtwoord gelekt wordt, blijft het account beschermd. Toch is MFA nog niet overal standaard.
“Veel organisaties vinden het omslachtig voor gebruikers,” merkt Tamsyn op. “Maar met duidelijke uitleg en goede ondersteuning is die drempel snel weggenomen. MFA is vandaag een basisvereiste.”
4. Vermijd openbare wifi of gebruik een VPN
Openbare wifi-netwerken zijn makkelijk te misbruiken door kwaadwillenden. “Een aanvaller kan een vals netwerk opzetten met de naam van een hotel of café. Je merkt het verschil niet, maar je surft via zijn verbinding,” waarschuwt Tamsyn.
De oplossing? “Gebruik je mobiele hotspot. Of, als dat niet lukt, zorg dan dat je verbinding maakt via een VPN. Die versleutelt je datastroom zodat een aanvaller er niks mee kan.”
Ook het type activiteiten maakt uit: “Zoek gerust een restaurant op via openbare wifi, maar doe geen internetbankieren of logins. Beperk je tot het strikt noodzakelijke.”
5. Pas de 3-2-1-regel toe voor back-ups
Een goede back-upstrategie is onmisbaar. Tamsyn haalt de klassieke 3-2-1-regel aan: drie kopieën van je data, op twee verschillende media, waarvan één op een externe locatie.
“Je hebt je originele bestand, een back-up op bijvoorbeeld een NAS, en dan nog eentje in de cloud of op een fysiek andere locatie,” legt hij uit. “En vooral: test je back-ups. Veel bedrijven denken dat ze goed zitten, tot blijkt dat hun enige back-up onbruikbaar is.”
6. Update software en systemen proactief
Volgens Tamsyn zijn alle succesvolle ransomware-aanvallen die Inetum de afgelopen jaren zag, terug te voeren op bekende kwetsbaarheden. “Hackers speuren actief naar systemen die niet gepatcht zijn. Als je kritieke updates uitstelt, open je zelf de deur.”
Voor grote bedrijven die afhankelijk zijn van op maat gemaakte software, kan patching complex zijn. “Maar focus dan op de kritieke kwetsbaarheden. Die moet je echt als eerste aanpakken.”
7. Ken je data en beperk de toegang
“Dit is misschien wel de grootste blinde vlek in veel organisaties,” stelt Tamsyn vast. “Ze weten niet waar hun data staan, wie toegang heeft en hoe ze gedeeld worden”
Zeker met de komst van AI-tools zoals Microsoft Copilot is dat gevaarlijk. “Als je rechten niet correct staan, kan zo’n tool in één klik gevoelige info bovenhalen — bijvoorbeeld de loongegevens van alle medewerkers. Copilot controleert wel rechten, maar als die fout zijn toegekend, loopt het alsnog fout.”
Tamsyn raadt aan om toegangsrechten regelmatig te evalueren en waar nodig te beperken. “Dat is geen IT-trucje, dat is risicobeheer.”
Beter voorkomen dan genezen
Zelfs met alle voorzorgen kan er iets fout lopen. Tamsyn pleit daarom ook voor een duidelijk incident response plan. “Wie doet wat bij een datalek? Hoe communiceren we als e-mail niet werkt? Zo’n plan voorkomt paniek.”
Daarnaast raadt hij moderne XDR-tools (Extended Detection and Response) aan. “Die combineren data van firewalls, endpoints en cloudsystemen in één dashboard en bouwen automatisch tijdslijnen op van aanvallen. Je ziet meteen waar het misging én wat je moet rapporteren.”