Een positieve kijk op technologie is cruciaal voor een goede cyberveiligheid

Zo wapen je je onderneming tegen cyberrisico’s 

Lange tijd was cyberveiligheid iets waar alleen de IT-afdeling zich mee moest bezighouden. Maar de risico’s zijn dermate groot dat cybersecurity vandaag het hele bedrijf aanbelangt. Een strategische aanpak is dus aangewezen. “Aangezien er iedere dag iemand langskomt aan je digitale voordeur, doe je die dus maar beter goed op slot.” 

Cyberaanvallen zijn dagelijkse kost. Kranten staan er vol van en de algemene bewustwording nam de laatste jaren – gelukkig – een hoge vlucht. Velen zien in 2022 zelfs als een kanteljaar. Als bedrijf kan je het fenomeen niet meer negeren: de realiteit is en blijft dat de bedrijfswereld in een constant kat-en-muisspel zit met cybercriminelen, die ook iedere dag aan slagkracht winnen.

Daarom is de allerbelangrijkste tip nog steeds: zet in op sensibilisering. “De grootste risico’s vloeien onbedoeld voort uit het gedrag van medewerkers. Denk aan klikken op phishing mails, het versturen van mails naar verkeerde bestemmelingen of het onzorgvuldig gebruik van publieke netwerkverbindingen, die niet of te weinig beveiligd zijn”, zegt Danielle Jacobs, CEO van Beltug, de Belgische vereniging van CIO’s en leiders in digitale technologie. 

Een bijkomend advies is om heel duidelijk bij te houden wie toegang heeft tot welke gegevens. “Denk bijvoorbeeld aan medewerkers die vertrokken zijn, maar via hun oude logingegevens toch nog toegang hebben tot kritische data”, gaat Jacobs verder. “Dat kan uiteraard niet, en is makkelijk bij te houden als bedrijf.”

Ook het wachtwoordbeleid kan in veel bedrijven nog beter. Miguel De Bruycker van het Centrum voor Cybersecurity België: “Multifactor-authenticatie, waarbij je je identiteit via twee verschillende manieren moet bevestigen, zou eigenlijk de norm moeten zijn. Wij raden bedrijven aan om dit standaard te implementeren. Er bestaan verschillende systemen voor, denk bijvoorbeeld aan een bevestiging met een SMS-code of de ­applicatie itsme.”

De sleutel tot succes is dat je als bedrijf streeft naar een algemene veiligheids­cultuur. Naast een bewustzijn bij alle medewerkers, moet er gericht worden geïnvesteerd in technologische bescherming. “Niet elk bedrijf beschikt over voldoende expertise in cybersecurity. Laat daarom op geregelde tijdstippen je IT-infrastructuur en beveiliging doorlichten door een externe partner. Die zal niet alleen nagaan of je technisch voldoende beveiligd bent, maar ook of je processen en governance rond cybersecurity goed zitten”, aldus De Bruycker.

Ook bij DNS Belgium, de organisatie die instaat voor het beheer van Belgische domeinnamen, benadrukt het belang van externe expertise. General Manager Philip Du Bois: “Mijn belangrijkste advies: werk voor de uitbouw en het beheer van je website met een gespecialiseerde partner, die voldoende aandacht heeft voor beveiliging. Maak daar voldoende budget voor vrij, en besteed niet het volledige bedrag van je online verhaal aan een mooie lay-out of social mediastrategie.”

De investering beperkt zich best niet tot de bouw van de website. Eenmaal de site en andere digitale bedrijfstoepassingen online staan, is het essentieel om een continue monitoring en verbetering van de beveiliging op te zetten. Danielle Jacobs: “Als je dit niet doet, ben je eigenlijk enkel op de eerste dag veilig. Patching, het proces waarbij een kwetsbaarheid in een systeem meteen wordt verholpen, is essentieel. De boodschap is dus: stel updates van je software nooit uit.”

“Wie thuis zijn alarm vergeet op te zetten, hoeft niet meteen te panikeren. Maar in de online wereld is dat anders”, stelt Philip Du Bois. “Daar kan je er vanop aan dat zodra een gebrek aan beveiliging op de radar van de hackers is gekomen, ze dit ook zullen proberen uit te buiten. Aangezien er iedere dag iemand langskomt aan je digitale voordeur, doe je die dus maar beter goed op slot.”