Tegenwoordig is beveiliging veel meer dan de fysieke beveiliger in een bedrijfspand, of de poortjes die medewerkers toegang geven tot de werkvloer. Kijk ook naar de cybersecurity van de organisatie. Criminelen focussen zich steeds vaker op deze vorm van criminaliteit, daar in een korte tijd veel geld of cruciale data kan worden buitgemaakt.

Recent verschenen berichten in het nieuws over digitale aanvallen op grote, internationale bedrijven. Aanvallers maakten hierbij data buit, wat vaak duizenden euro’s waard is. Bedrijven worden in zo’n situatie vaak voor het dilemma gesteld tussen het laten publiceren van deze data en het betalen van een groot bedrag aan losgeld. Er zijn verschillende manieren om de huidige staat van de cyber security binnen de organisatie te verbeteren.

Breng de kwetsbaarheid van het bedrijf in kaart
Net als bij de fysieke beveiliging van een bedrijfspand, is het ook bij cybersecurity belangrijk om te starten met het in kaart brengen van beveiligingsrisico’s. Waar zitten de zwakke plekken in de beveiliging van het IT-landschap? Welke systemen vormen een single point of failure? Hoe zijn de processen op het gebied van het toekennen van rechten aan medewerkers momenteel ingericht? Wordt er binnen iedere applicatie in het IT-landschap gebruik gemaakt van MFA? Enzovoorts. Op basis van de in kaart gebrachte kwetsbaarheden kan voor doelgerichte verbeteringen worden gezorgd.

Zorg dat apparatuur altijd up-to-date is
Om de kans op cyberaanvallen te verkleinen, is het zaak apparatuur up-to-date te houden. Denk aan het tijdig installeren van updates op computers, slimme apparaten en mobiele telefoons binnen de organisatie. Dit kan geforceerd worden uitgevoerd, als apparaten centraal beheerd worden. Mocht dat niet het geval zijn, dan is het belangrijk medewerkers actief aan te zetten tot het installeren van de beschikbare updates. Vergeet hierbij niet zaken als printers en scanners mee te nemen.

Kijk naar de gebruiker van IT-systemen
Nog altijd worden veel bedrijven slachtoffer van een cyberaanval als gevolg van menselijk handelen. Het gaat om collega’s die op een foute link in een e-mail klikken, om medewerkers die een nepfactuur niet weten te onderscheiden van een echte factuur, om medewerkers die voor een eenvoudig te raden wachtwoord kiezen, enzovoorts. Er zijn verschillende manieren waarop de kans op menselijke fouten is te verkleinen. Een awareness training is hier een belangrijk onderdeel van. Wijs collega’s op de risico’s die het bedrijf loopt en zoom in op de rol die de gebruiker van IT-systemen hierin speelt.