De drie pilaren van cybersecurity

Wanneer het op cybersecurity aankomt, wijzen veel organisaties meteen naar de IT-afdeling. Cybersecurity is echter iets wat veel verder gaat dan enkel IT: de digitale beveiliging gaat het hele bedrijf aan. Voor een optimale bescherming tegen dreigingen, is het belangrijk om de drie pilaren op orde te hebben. Dat geldt voor grote firma’s, maar ook voor kmo’s is het belangrijk om maatregelen te nemen voor cybersecurity.

In het nieuws hoor je veelal over grote multinationals die te maken hebben met cyberaanvallen. Kmo’s zien zichzelf niet zo snel als het doelwit van een dergelijke aanval en wanen zich daardoor veilig. Toch is het belangrijk om te realiseren dat bedrijven van elk formaat doelwit kunnen worden van een aanval.

Net als in ‘de echte wereld’ zijn online criminelen er in allerlei soorten en maten. Je hebt georganiseerde groepen die zich bezighouden met het overvallen van banken of in de online wereld de grote multinationals. Maar evenals tasjesdieven zijn er online diverse groepen en individuen die zich richten op kleinere aanvallen.

Het gaat bij deze laatste groep niet om wie precies het slachtoffer wordt van een cyberaanval, maar om de hoeveelheid aanvallen dat slaagt. Ze richten zich niet op één specifiek bedrijf, maar in principe is elk kmo het doelwit.

Het gaat kleinere hackers niet zozeer wie het slachtoffer is van een aanval, maar de hoeveelheid geslaagde aanvallen.

Malware is de grootste bedreiging voor kleinere bedrijven. Hackers zetten malware onder andere in om data te stelen, inloggegevens of creditcardgegevens te achterhalen of ransomware te installeren. De populairste manier om deze malware te verspreiden is via e-mail.

Om zich te wapenen tegen dergelijke aanvallen, is het voor bedrijven belangrijk dat de drie pilaren van cybersecurity in orde zijn.

Pilaar 1: Technologie

Om jezelf te wapenen tegen cybercriminaliteit is het essentieel om technologie op de juiste manier in te zetten. Technologie omvat de maatregelen die je neemt op het gebied van hardware en software en de systemen die je inzet om je bescherming te verbeteren en gaten in de beveiliging te dichten.

Een belangrijk technologisch onderdeel in je beveiliging is je bedrijfsnetwerk. Kunnen hackers zodra ze binnen zijn vrij hun gang gaan of zijn er nog elementen ingebouwd om ze tegen te houden? Een goed netwerk is gesegmenteerd en bevat meerdere lagen van beveiliging.

Om beveiligingslekken te dichten is het belangrijk dat van alle software de laatste patch is geïnstalleerd. Daarnaast moeten alle e-mails en harde schijven van draagbare apparaten versleuteld worden. Deze maatregel valt ook onder de regels van de GDPR. Anti-spam maatregelen en het filteren van e-mails verkleinen de kans dat bedreigingen via phishing e-mails binnenkomen. Hoewel deze maatregelen de kans verkleinen, is het belangrijk oplettend te blijven, want de kans blijft aanwezig dat er phishing e-mails doorkomen.

E-mail is de populairste manier om malware te verspreiden.

Een ander belangrijk maatregel is om ten minste één firewall te gebruiken om bedreigingen binnen het netwerk op te vangen. Om het netwerk extra te beveiligen kun je ook een gateway installeren, waardoor je de kans verder verkleint dat virussen en malware het netwerk niet binnenkomen.

Een laatste belangrijke technische maatregel om te nemen is het zorgen voor een back-up. Het liefst op verschillende manieren. Een back-up op on-premises apparaten die zijn aangesloten op het netwerken zorgen voor sneller herstel, maar off-premises back-ups bieden de sterkste hersteloplossingen.

Pilaar 2: IT-bestuur

IT-bestuur is het overkoepelende systeem dat je neerzet om het gebruik van alle IT-middelen te beheren. Het systeem heeft de vorm van beleidslijnen en procedures die zorgen dat de medewerkers de regels omtrent IT en beveiliging kennen en nalopen. De procedures moeten gericht zijn op het onderhouden, updaten en monitoren van elk onderdeel binnen de technologiepijler.

Voor elke stap die je uitvoert om cyberaanvallen tegen te gaan moet een procedure zijn. Denk hierbij aan richtlijnen voor het instellen van een wachtwoord, een schema voor het maken van back-ups en het regelmatig patchen van software.

Naast procedures voor het beschermen van het bedrijf, zijn er ook procedures nodig voor hoe je gaat handelen als er toch iets mis gaat. Wat gebeurt er als er een datalek of IT-incident is? Beide procedures moeten opgeschreven en getest worden.

Pilaar 3: Bewustzijn van medewerkers

Om het bedrijf te beschermen tegen cyberbedreigingen, is het belangrijk dat iedereen hieraan meewerkt. Iedereen binnen het bedrijf moet op de hoogte zijn van de regels en procedures omtrent cybersecurity. Je wilt dat het personeel begrijpt welke stappen er genomen worden om het bedrijf te beveiligen en wat er van hen wordt verwacht om hieraan bij te dragen.

Cybersecurity is een gedeelde verantwoordelijkheid en gaat verder dan alleen de IT-afdeling.

In veel gevallen komt malware een bedrijfsnetwerk binnen door een medewerker die op een verkeerde mail heeft geklikt. Daarom is het belangrijk te zorgen dat medewerkers scam e-mails herkennen en weten hoe ze in een dergelijke situatie moeten handelen. Hoe beter een medewerker een bedreiging kan herkennen, des te beter is het bedrijf beschermd.

In een goede beveiligingscultuur is het personeel bevoegd om mogelijke bedreigingen te checken bij de IT-afdeling. Zo worden eventuele gevaren snel opgemerkt. En mocht het een vals alarm zijn, dan weet je ten minste dat het personeel op zijn hoede is.

Samen verantwoordelijk voor cyberbeveiliging

De eerste stap naar een betere bescherming tegen cyberaanvallen is om bewustzijn te creëren rondom de bedreigingen en risico’s die er zijn. Cybersecurity is een gedeelde verantwoordelijkheid en gaat verder dan alleen de IT-afdeling. Beveiliging tegen dreigingen begint bij het management van het bedrijf. Het is de verantwoordelijkheid van het management om de juiste maatregelen in te voeren en budget vrij te maken voor cybersecurity.

Naast bewustzijn en actie vanuit het management is het ook belangrijk de medewerkers van een bedrijf op de hoogte te stellen van de gevaren van mogelijke cyberbedreigingen. Het is aan de medewerkers om secuur te werk te gaan met data, sterke wachtwoorden te gebruiken en niet op phishing e-mails in te gaan. Om een bedrijf goed te beschermen tegen cybercriminaliteit zijn de juiste mindset en acties nodig op elke laag en binnen elke afdeling.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

De drie pilaren van cybersecurity

Pilaar 1: Technologie

Pilaar 2: IT-bestuur

Pilaar 3: Bewustzijn van medewerkers

Samen verantwoordelijk voor cyberbeveiliging

gerelateerd nieuws

nieuwsbrief