Samenwerken met Decom is kiezen voor advies zonder flauwekul en een nuchtere aanpak. Met kennis van zaken en focus op service.

NO-NONSENSE ADVIES

Cybercriminaliteit

GESCHREVEN DOOR: Ruben Scholten OP 30-11-2022

Je hoort het overal; phising e-mails, ransomware- aanvallen, virussen en ga zo maar door. Cybercriminaliteit is een van de grootste uitdagingen van deze tijd. Het afgelopen jaar nam het aantal cyberaanvallen met 31% toe in Nederland. Cyberaanvallen blijven dan ook terugkomen in het nieuws en geen enkele organisatie kan deze complexe problematiek op eigenkracht oplossen. 

Nederland stijgt in cybercriminaliteit

Nederland hoort bij de EU-kopgroep als het gaat om de kwaliteit van digitale infrastructuur. Toch namen cyberaanvallen toe. Op de ranglijst staat Nederland 3e achter de nieuwe koploper Finland en Denemarken. Maar bij deze mooie vooruitgang komt er ook meer kwetsbaarheid bij kijken. Ons goede voornemen is om nóg meer weerbaarheid tegen cybercriminaliteit te creëren. Wij dragen graag bij aan de bewustwording en veiligheid binnen jouw organisatie. Daarom geeft Ruben tot het einde van het jaar wekelijks een tip.

Decom security

Tip 1: Maak cybersecurity onderdeel van je bedrijfscultuur

De digitale weerbaarheid van organisaties is voor een groot gedeelte afhankelijk van de cybersecurity awareness van de medewerkers. Daarom is het juist belangrijk om je medewerkers te voorzien van cybersecurity trainingen. Wanneer je medewerkers niet op de hoogte zijn, dan kunnen ze er ook geen rekening mee houden. Uiteindelijk blijven we allemaal mensen en is een onschuldige fout snel gemaakt. Leer ze om cybersecurity te zien als onderdeel van hun baan. Op deze manier voorkom je al risico op een aanval. Want veilig werken moet net zo normaal zijn als het dragen van een gordel in de auto!

Tip 2: Zorg voor een goede back-up tegen cybercriminaliteit.

Zie je back-up en recovery als een brandverzekering waar je elk jaar met enige tegenzin voor betaalt. Wanneer de rekening verschijnt in de brievenbus, zien we niet direct het nut er van in. Maar wanneer het fout gaat ben je uiteraard opgelucht om hierop terug te vallen. Zorg dus voor een goed beveiligde back-up en installeer een recoveryoplossing waarmee je snel weer in de lucht komt.

Tip 3: Gebruik 2-stapsverificatie (2FA)

Wanneer we ergens willen inloggen gebruiken we natuurlijk een wachtwoord. Maar in de tijd van nu is het steeds belangrijker om onze accounts zo goed mogelijk te beveiligen tegen hackers. Hiervoor wordt steeds vaker 2FA oftewel een 2-stapsverificatie gebruikt op websites. Dit wilt niets anders zeggen dan jezelf op meerdere manieren te identificeren. Dit kan op 3 manieren gedaan worden:

  • Wat iemand weet
    Bijvoorbeeld een gebruikersnaam of wachtwoord
  • Wat iemand heeft
    Bijvoorbeeld een telefoon. Waar een sms-code naartoe kan worden gestuurd of via een app je identiteit kunt bevestigen
  • Wat iemand is 
    Bijvoorbeeld een vingerafdruk of een gezichtsherkenning

Combineer 2 van bovenstaande opties en je hebt een 2-stapsverificatie waarmee je veel beter bent beveiligd.

Tip 4: Filosofie van een veilig netwerk

Bij veel organisaties zie je een IT omgeving die opgebouwd is als een soort watermeloen. Er zit een hele stevige schil om heen (security), maar als je door de schil heen bent en op zoek gaat naar de pitjes (bestanden) dan kom je er vrij makkelijk doorheen. Waar je liever naartoe wilt is iets naar een vorm van een granaatappel. Snij je deze doormidden, dan kom je terecht in allemaal kleine compartimentjes waardoor het je moeilijker maakt om van het een naar het ander te gaan. Wat we hiermee duidelijk willen maken is dat het belangrijk is om op alle vlakken binnen je netwerk ervoor te zorgen dat je zo goed mogelijk beveiligd bent.

Misvattingen over cybercriminaliteit

  • We zijn niet interessant genoeg voor cybercriminelen. Als ze echt geld willen, dan gaan ze wel naar een groter bedrijf.
    Cybercriminelen zoeken op veel verschillende plekken naar geld. Dit hoeft niet altijd om grote bedragen te gaan, mensen die geld hebben zijn altijd interessant. Veel kleine bedragen maakt uiteindelijk ook veel geld. Oftewel, mensen met geld zijn interessant. Iedereen kan dus een doelwit zijn om dit op uit te proberen, of je nu zakelijk of particulier bent.
  • Ik heb een virusscanner én een IT-specialist die me af en toe helpt. Dat lijkt me meer dan genoeg.
    Natuurlijk kunnen software- en ICT-engineers goede beveiligingssystemen opzetten. Maar vergeet niet dat dat algemene systemen zijn. Het bestrijden van cybercriminaliteit werkt pas goed als je weet waartegen je je moet beschermen. De meeste vormen van cybercriminaliteit hebben helemaal geen beveiligingssystemen nodig, maar is het belangrijk dat je zelf weet hoe ze te werk gaan. Zoals bij phishing, waarbij criminelen je vertrouwen proberen te winnen om je gegevens te krijgen en je zo geld afhandig te maken met je eigen inloggegevens. De handelingen van een gebruiker zijn dus ontzettend belangrijk.
  • Ik doe alles zelf, dus ik kan alles in de gaten houden. Mij ontgaat niets.
    Als ondernemer ben je een echte duizendpoot. Je weet veel en kunt veel… maar niet alles. Cybercriminaliteit kent vele vormen en verandert voortdurend. Als er iets misgaat, kan een bedrijf stil komen te liggen. De e-mail wordt niet meer bezorgd, de klanten kunnen geen contact meer met je opnemen en de telefoon werkt niet meer, en dan? Ten tweede is het fijn om te kunnen rekenen op de partij die je daarbij helpt.

Conclusie

Zoals we eerder benoemd hebben groeien met de dag de online bedreigingen op het internet en worden ze steeds complexer. De echte slimmeriken lopen soms als 2 stappen voor op mensen die hun data en privé gegevens proberen te beschermen. Het is het waard om hier regelmatig wat tijd in te investeren. Wij gaan graag met je in gesprek.

(Bronnen: Digitale overheid)


Delen op social media