Terwijl bedrijven door het vele telewerk kwetsbaarder dan ooit zijn, worden hackers steeds professioneler. Zich louter wapenen tegen cyberaanvallen volstaat niet meer. Een snelle detectie en een goed actieplan zijn minstens even belangrijk.
‘Cybercriminaliteit rendeert en is erg toegankelijk geworden’, zegt Erik Van Buggenhout van beveiligingsexpert NVISO. ‘Helaas focussen ondernemingen nog te vaak op een “perimeterverdediging”. Louter een centrale firewall installeren volstaat niet meer. Het is cruciaal om al uw eindpunten te beveiligen.’
‘Werknemers werken verspreid en werken in de cloud’, bevestigt Willem Janssens, cybersecurity expert bij Telenet Business. ‘Daardoor weten bedrijven zelfs niet dat ze aangevallen worden. Het wordt nog moeilijker als IT-afdelingen in silo’s werken. Een netwerkteam houdt het netwerk in het oog, maar weet niet waar het cloudteam mee bezig is. Een holistische kijk is een must.’
Een werknemer die plots vanuit Oekraïne inlogt op uw netwerk moet tot extra waakzaamheid leiden.
IT-hygiëne
‘Nog te veel bedrijven denken dat ze geen doelwit zijn. Maar voor een cybercrimineel maakt het niet uit wáár hij via ransomware geld kan aftroggelen. Elk bedrijf is een mogelijke prooi’, zegt Erik Van Buggenhout.
‘U moet werk maken van een goede preventie, zodat u aanvallen kan tegenhouden. Maak ook werk van IT-hygiëne: weet wat je in huis hebt en breng in kaart welke machines, applicaties en data belangrijk zijn voor de continuïteit van de organisatie.’
Verdachte incidenten
Minstens zo belangrijk als preventie is detectie: zien wat er op u afkomt. ‘Dat betekent dat u heel veel data moet centraliseren, analyseren en interpreteren’, zegt Willem Janssens.
‘Om een aanval snel te detecteren, moet u verdachte incidenten kunnen herkennen. Een werknemer die plots vanuit Oekraïne inlogt op uw netwerk moet tot extra waakzaamheid leiden. De vraag die u uzelf altijd moet stellen is: klopt het verhaal hierachter wel?’
Maak werk van IT-hygiëne: breng in kaart welke machines, applicaties en data belangrijk zijn voor de continuïteit van de organisatie.
Een goed actieplan
Een organisatie weerbaar maken tegen cyberaanvallen is een non-stop inspanning. Niet elk bedrijf heeft daarvoor de nodige expertise in huis. Externe partners kunnen te hulp schieten. Telenet Business en NVISO hebben de krachten gebundeld en bieden samen een volledig geïntegreerde cybersecurityoplossing aan.
‘Experten helpen bedrijven met het opstellen van een incident response plan. In dit plan staat wat u kan en wil doen bij een cyberattack. Betrek daar iedereen binnen uw organisatie bij en leg per afdeling de prioriteiten vast’, zegt beveiligingsexpert Kris Boulez van NVISO.
‘Een goede voorbereiding is cruciaal. Voorzie back-ups die niet met uw netwerk verbonden zijn en test regelmatig of ze nog kunnen worden hersteld. Als uw operationeel systeem een upgrade kreeg, kan het zijn dat back-upsysteem daar niet meer op draait.’