Zo pak je blinde vlekken in je cybersecurity aan.
Zo pak je blinde vlekken in je cybersecurity aan.

5 manieren waarop Nederlandse bedrijven blinde vlekken in hun cybersecurity kunnen aanpakken

Zakelijk-nieuws-landelijk 44 keer gelezen

Cyberaanvallen zijn allang niet meer alleen een probleem voor grote bedrijven met uitgebreide IT-afdelingen. Ook kleinere Udense ondernemingen krijgen steeds vaker te maken met phishingmails, datalekken en zelfs ransomware-aanvallen die allerhande schade kunnen veroorzaken. 

De focus ligt echter helaas nog vaak op de meest zichtbare en bekende risico’s, zoals hackers, terwijl het gevaar veel vaker in een klein hoekje zit. Menselijke fouten, slecht beheer of verouderde systemen brengen net zo goed onvoorziene problemen met zich mee.
Welke van deze blinde vlekken zien bedrijven over het hoofd en hoe kunnen ze die op tijd herkennen en oplossen?


Gevaar van buiten- of binnenaf?

Veel bedrijven investeren uiteraard al tijden in antivirussoftware en firewalls om hun systemen te beschermen, maar vergeten daarbij dat risico’s zich niet alleen aan de buitenkant verschuilen. Ook binnen het bedrijf moet evengoed worden opgelet. Zo kan het gebruik van onbeveiligde netwerken door medewerkers die thuiswerken of onderweg zijn al snel een zwakke plek vormen. Dat gat moet ook afgedekt worden. Daarvoor kiezen sommige organisaties voor aanvullende maatregelen zoals een VPN, waarmee internetverkeer beter kan worden afgeschermd.


Interne oorzaken

Zoals gezegd beginnen veel beveiligingsincidenten binnen de organisatie. Een goed beveiligd systeem heeft namelijk helemaal geen nut wanneer medewerkers zelf per ongeluk de deur openzetten.

Meest voorkomende oorzaken hiervoor zijn: 

  • Phishingmails 
  • Gebruik van zwakke wachtwoorden 
  • Klikken op verdachte links of bijlagen 
  • Onveilig omgaan met bedrijfsgegevens, bijvoorbeeld op privéapparaten 
  • Gebrek aan cybersecuritykennis


Voorkomen is beter dan genezen

 Hoe kunnen Udense bedrijven hun medewerkers helpen dit soort fouten te voorkomen? In de kern draait het vooral om bewustwording en duidelijke gewoontes binnen de organisatie.

Een paar praktische manieren waarop bedrijven dit kunnen aanpakken: 

  • Regelmatig training en refreshers plannen 
  • Simulaties uitvoeren 
  • Sterke wachtwoorden en MFA verplichten 
  • Een meldcultuur stimuleren

Daarnaast is het ook verstandig om een aantal zaken binnen de onderneming zelf goed na te gaan. Vaak hebben meer mensen dan gewenst (nog) toegang tot bedrijfsgegevens, bijvoorbeeld omdat accounts na iemands vertrek niet tijdig worden gedeactiveerd. Een gestructureerd offboardingproces — waarbij toegangsrechten en apparaten direct bij uitdiensttreding worden ingetrokken — sluit dit gat.


Ook is het uitermate belangrijk om er te allen tijde voor te zorgen dat software up-to-date blijft, wat overigens niet alleen geldt voor bedrijfscomputers, maar ook voor smartphones en tablets.

En tot slot is het geen overbodige luxe om ook externe leveranciers en derde partijen goed aan de tand te voelen. Deze partijen hebben namelijk vaak ook toegang tot gevoelige gegevens. Over het gebruik en opslag hiervan moeten dus duidelijke afspraken worden gemaakt, voordat er met elkaar in zee wordt gegaan.


Maak een plan voor incidenten

Veel organisaties investeren in beveiligingsmaatregelen, maar wat nou als het toch misgaat? 

Daar moeten ook Utrechtse ondernemingen vooraf een incidentenplan voor opstellen.
Wat kunnen de gevolgen zijn bij bijvoorbeeld een datalek, en wie moet er binnen en buiten de organisatie zo snel mogelijk worden geïnformeerd?

Met de komst van de Cyberbeveiligingswet — de Nederlandse invulling van de Europese NIS2-richtlijn — worden strengere beveiligingseisen en snellere meldplichten bij incidenten bovendien voor steeds meer bedrijven verplicht.

Ook het beperken van schade is prioriteit en vraagt om snelle en duidelijke acties, zoals het afsluiten van systemen of het intrekken van bepaalde toegang. 

Door vooraf op papier te zetten, weten medewerkers precies wat er van hen verwacht wordt en kan er sneller en effectiever worden gehandeld.

Conclusie

Cybersecurity is voor Udense ondernemers geen bijzaak meer maar een doorlopend aandachtspunt dat verder gaat dan alleen technische oplossingen. Het herkennen van blinde vlekken is de eerste stap. Wie daar vandaag serieus werk van maakt, staat morgen een stuk veiliger. 


Stuur jouw foto
Mail de redactie
Meld een correctie

Laatste nieuws

De twee Udense vrienden Jasper en Mik fietsen voor het goede doel van Uden naar Nijmegen en weer terug.
Jasper en Mik uit Uden fietsen voor het goede doel Goede Doelen 9 uur geleden
Afbeelding
Wederom woning in brand gestoken aan Bergstraat 112 10 uur geleden
Afbeelding
Auto belandt in bosschage aan N264 bij Odiliapeel 112 10 uur geleden 2
Geef jij Toontje een warm thuis?
Asieldier van de Week: Toontje Dier 11 uur geleden
Mario Jacobs wordt herbenoemd als dijkgraaf.
Dijkgraaf Mario Jacobs herbenoemd bij waterschap Aa en Maas Algemeen 10 jul, 16:20
Gemeente Maashorst trok samen met Boekel en Land van Cuijk op in de strijd tegen mensenhandel.
Controles op leef- en werksituatie arbeidsmigranten in Maashorst, Boekel en Land van Cuijk Gemeente 10 jul, 15:56

Uit de krant