Wat kun je doen om je cybersecurity continu te verbeteren? 5 tips

Cybersecurity is niet iets wat je eenmalig inricht of regelt. Je zult continu weerbaar moeten zijn tegen cybercriminelen die steeds slimmer worden, wereldwijd met elkaar samenwerken en nieuwe manieren vinden om het bedrijfsnetwerk binnen te dringen. Deze 5 tips helpen iedere organisatie die het noodzakelijk vindt om weerstand te bieden tegen cybercriminelen. Dat vindt jij toch ook?

Tip 1: zorg voor betrokkenheid met een cybersecurity strategie

Voor betrokkenheid is er allereerst een duidelijke cybersecurity strategie nodig die door het management gedragen wordt. Mocht je geen strategie hebben dan kunnen onze security specialisten je helpen met het opstellen hiervan. Zonder strategie, maar vooral ook beleid, bestaat er de kans dat er onduidelijkheden bij medewerkers ontstaan. Deze onduidelijkheden leiden vervolgens vaak tot onveilige situaties.

Tip 2: evalueer de gebruikte security technieken periodiek

Check of de gebruikte security-technieken nog voldoende bescherming bieden. Dat wordt vaak vergeten of onderschat. Als er In de organisatie te weinig technische kennis hiervoor aanwezig is laat dan een IT Security Healthcheck uitvoeren door een externe partij zoals wij. Je leest er hier meer over. Grotere organisaties hebben vaak een CISO, Chief Information Security Officer, hiervoor in dienst, maar we vinden dat iedere organisatie en gebruiker het recht heeft om te werken in een veilige omgeving.

Tip 3: breng regelmatig security kennis over aan collega’s

De zwakste schakel in cybersecurity is de mens. Ook binnen jouw organisatie kan een cyberaanval plaatsvinden door een onbewuste handeling van een medewerker. Door het hybride werken blijken er bovendien in de praktijk vaak extra cyberrisico’s te ontstaan. Je hebt immers geen zicht wat er op een thuiswerkplek afspeelt of onderweg. Het gebruiken van een onveilige netwerkverbinding kan, als voorbeeld, funest zijn. Daarom adviseren wij om gebruikers minimaal een paar keer per jaar op security te trainen. Dat kan eenvoudig via online trainingen, die kort, krachtig, duidelijk en vooral praktisch zijn. Het is elke tijdsinvestering waard.

Tip 4: communiceer verplichte maatregelen in een security beleid

Verplicht klinkt wellicht wat dwingend, maar is helaas wel noodzakelijk. Verplichte maatregelen zijn onderdeel van het security beleid. Denk daarbij aan het gebruiken van sterke wachtwoorden, maar vooral ook meerdere wachtwoorden voor verschillende applicaties. Mensen hebben immers ook verschillende sleutels aan de sleutelbos en niet één waar je toegang mee krijgt tot alles. We adviseren daarnaast om tweefactor authenticatie (2FA) overal in te voeren, ook al zal niet iedereen dit fijn vinden. Maak het persoonlijk: je gebruikt het immers ook als je inlogt op je bankaccount, waarbij je jezelf extra moet identificeren met een QR-code of sms. Ook kun je social media apps met 2FA extra beschermen, zodat niemand ongewenst meekijkt als een smartphone even buiten beeld is.

Tip 5: zorg voor de juiste, actuele technologie

Voorbeelden van actuele technologie zijn: up-to-date antivirus-softwarepakketten op alle apparaten die gebruikt worden en firewalls die op tijd verdachte verbindingen detecteren en blokkeren. Natuurlijk kunnen verouderde software of applicaties ook zorgen voor gaten in de beveiliging. Mogelijk worden er ook externe dragers gebruikt met waardevolle data die in de verkeerde handen kan vallen. Dit alles wordt  ontdekt en gecheckt tijdens de in tip 2 genoemde IT Security Healthcheck.

Heeft cybersecurity extra aandacht nodig?

Er zijn nog veel meer tips te geven als het om cybersecurity gaat. Een goed back-up beleid is ook noodzakelijk zodat je na een cyberaanval, of andere crash, zo snel mogelijk aan de slag kunt gaan. Als je meer preventieve maatregelen wilt nemen, om cybercriminelen te slim af te zijn, ga dan vrijblijvend eens met ons in gesprek.

‍