5 tips om je bedrijf te beschermen tegen hackers
Cybercriminelen worden steeds slimmer. Hun methodes om jouw bedrijf te beschadigen worden steeds geavanceerder. Maar hoe kan je jouw bedrijf of organisatie zo goed mogelijk beschermen tegen hackers? Onze 5 tips in dit artikel zetten je op weg of download meteen ons volledig cybersecurity e-book.
Download ons e-book over cybersecurity
Cyberincidenten: zware impact op je bedrijf
Een cyberincident kan erg zware gevolgen hebben voor je bedrijf. Je bedrijfssysteem kan lamgelegd worden, zodat je personeel niet verder kan werken. Hackers kunnen zich toegang forceren tot jouw bedrijfsdata, en de gegevens van je klanten of je bedrijfsgeheimen stelen of publiek maken.
Die hackers kunnen je organisatie via vele wegen binnendringen. Wanneer jij een veiligheidsbeleid opmaakt, dan moet dit alle lagen van je bedrijf omvatten - zowel je werknemers, het management als de infrastructuur. Volg deze 5 richtlijnen om zwakke punten in je beleid zoveel mogelijk te beperken, en je bedrijf te beschermen tegen hackers en datalekken.
1. Betrek ook het management
Cybersecurity is geen zaak voor enkel de IT-afdeling. Gelukkig beseffen steeds vaker ook de financiële verantwoordelijken (CFO's) en de directieleden (CEO's) dat een goed beveiligingsbeleid noodzakelijk is. Dat besef moet echter dringend nog meer aangemoedigd worden. Betrek daarom het hele management bij de cybersecurity.
Laat directeurs samen met de IT-afdeling het beleid ontwikkelen - zo wordt het ook breder gedragen, als de directie achter het beleid staat en de zin van de regels begrijpt. Het wordt gemakkelijker om een centraal plan van aanpak te ontwikkelen, waarvan de maatregelen efficiënter uitgevoerd kunnen worden.
Tips voor het management
- Stel één persoon aan die binnen het bedrijf verantwoordelijk is voor veiligheid.
- Voer een risicoanalyse uit om de zwakke punten bloot te leggen.
- Stel een actieplan op om deze zwakke punten te verbeteren en de veiligheid in de toekomst nog zekerder te maken.
- Wees voorbereid: teken een noodplan uit voor het geval je bedrijf toch betrokken raakt bij een cyberincident.
- Zorg ervoor dat je plan voor de veiligheid van je data ook beantwoordt aan de wettelijke voorschriften qua privacy en GDPR.
- Communiceer vanuit het management over veiligheid; het zet de maatregelen meer kracht bij.
2. Sensibiliseer je werknemers
Werknemers spelen een grote rol bij de cyberveiligheid. Een ongeluk ligt immers in een kleine hoek, en een fout door onachtzaamheid is snel gemaakt. Een link in een verkeerde mail openen, per ongeluk vertrouwelijke informatie doorsturen naar onbevoegden… Het gebeurt niet met opzet, maar dat verandert niets aan het feit dat die foutjes voor heel wat ellende kunnen zorgen: dataverlies, reputatieschade, enz.
Houd je werknemers daarom bij de pinken. Organiseer cursussen waarin de dreigingen uitgelegd worden en vertel hen wat te doen bij een cyberaanval. Voer regelmatig een evaluatie uit van hun kennis en hun reacties.
Tips voor je werknemers
- Stippel een gedragscode voor het IT-gebruik uit en maak die bekend onder je werknemers.
- Leg daarin veiligheidsrollen vast en wijs verantwoordelijkheden toe aan personen.
- Organiseer cursussen en trainingen over de verschillende vormen van dreigingen en toon hoe zij kunnen meehelpen om het bedrijf te beschermen tegen hackers.
- Informeer je medewerkers over het belang van privacy en leer hen hoe ze met gevoelige data moeten omgaan.
- Voer regelmatig evaluaties uit van de kennis van je werknemers.
- Houd bij de evaluatiegesprekken van je werknemers ook rekening met hun attitude tegenover cybersecurity.
3. Bescherm je toestellen tegen hackers
We hebben met zijn allen steeds meer toestellen met een internetverbinding - nu al gemiddeld 8 toestellen per persoon. Ook in bedrijven neemt het aantal toestellen drastisch toe. Je werknemer maakt niet alleen gebruik van zijn laptop, maar vaak ook van een tablet en smartphone voor zijn taken. Om niet te spreken van smartwatches en andere IoT-toestellen, denk aan slimme camera's en sensoren in de bevoorradingsketen.
Denk er echter aan: elk toestel met internetverbinding is een mogelijk risico voor een cyberaanval. Hackers kunnen zo immers inbreken in je IT-systeem, met alle gevolgen vandien. Een goede beveiliging is dan ook nodig.
Tips om je toestellen te beveiligen
- Stippel een Bring Your Own Device beleid uit met duidelijke richtlijnen voor medewerkers die hun eigen toestel gebruiken voor hun taken. En neem daarin ook de beveiligingsmaatregelen op die jij voor de toestellen in je bedrijf neemt.
- Voer automatische updates uit voor de software op alle toestellen.
- Laat antivirusprogramma’s automatisch updaten.
- Maak regelmatig (liefst automatisch) back-ups van de data op je toestellen.
- Werk met 2FA (two factor authenticatie) om op de toestellen in te loggen.
- Schakel het automatisch draaien van externe media uit (autorun) voor bijvoorbeeld USB-sticks.
4. Maak ook je website hacker-proof
Moet het nog gezegd worden dat een website onontbeerlijk is voor élk bedrijf - zelfs al is die site maar een visitekaartje met je bedrijfsgegevens en openingsuren op? Helaas is ook een website kwetsbaar voor aanvallen. Je kan je website echter goed beschermen tegen hackers, door enkele speciale tools te gebruiken, zoals een firewall, back-ups, enz. Een goede, betrouwbare hosting voor je bedrijf is daarbij een must. Een goede hoster zal namelijk ook alle mogelijke inspanningen doen om jouw website te beschermen.
Tips om je website te beveiligen
- Kies het juiste hostingpakket. Twijfel je welk pakket voor jouw website geschikt is? Bekijk onze mogelijkheden met hosting keuzehulp.
- Zorg dat je website beschermd wordt door een firewall. Bij Combell is elke hosting automatisch beschermd met een firewall.
- Maak regelmatig back-ups van je gegevens. Combell voert die automatisch uit voor jou, en je kan die zelfs heel gemakkelijk zelf terugzetten vanuit je controlepaneel.
- Investeer in een SSL-certificaat, nodig om het verkeer met je website te beveiligen via een https-verbinding. Bij Combell kan je kiezen tussen een gratis Let’s Encrypt certificaat of een hoger SSL-certificaat met meer waarborgen.
- Werk je met een Content Management Systeem (CMS) zoals WordPress, voer ook daar de nodige updates uit, evenals voor de plug-ins. Combell gaat nog een stapje verder en scant jouw hosting af op schadelijke bestanden, en het spoort proactief beveiligingslekken op en dicht die. Lees meer over het Combell Shield.
5. Bescherm je IT-infrastructuur tegen hackers
Je IT-infrastructuur, dat zijn alle elementen die jouw digitale processen draaiende houden: servers, opslag en netwerken, de software die erop draait - of die apparatuur nu bij jou in je bedrijf staat, of in de cloud. En natuurlijk ook de fysieke toestellen: computers, slimme camera's, printers, … Al die elementen zijn via het netwerk of het internet met elkaar verbonden. En daarom een aanvalspunt voor hackers.
Wil je je infrastructuur beschermen tegen hackers, breng dan eerst al die verschillende elementen in kaart. Leg per element de kwetsbaarheden bloot, en bepaal maatregelen om die zwakke plekken aan te pakken. Hieronder vind je een lijst met zaken die je in het oog moet houden. Het geeft je een idee van enkele maatregelen die je kan nemen om je infrastructuur te beschermen.
Intern netwerk
- Gebruik toegangscontrole om de toegang tot je netwerk te beperken.
- Spoor problemen in real time op met software die het netwerkverkeer monitort.
- Creëer ook een apart netwerk voor gasten, die een eigen toegangscode krijgen.
- Vergeet niet je WiFi te beveiligingen met WPA2-encryptie.
Servers en opslag on site
- Gebruik servers en opslagcomponenten waarbij beveiliging reeds ingebouwd is.
- Beperkt wie fysieke toegang heeft tot je servers.
- Werk met veiligheidslogs voor je servers en firewalls; houd die minstens een maand bij, en controleer die regelmatig.
Servers, opslag toepassingen in de cloud
- Kies het type cloud dat voor jouw workload geschikt is: private cloud, hybride cloud of public cloud. Twijfel je? Bekijk onze verschillende cloud server modellen of plan een gesprek met onze cloud experten.
- Ga voor een betrouwbare hostingpartner die je waarborgen biedt qua uptime. Combell biedt je Service Level Agreements met strenge voorwaarden, waarin o.a. een uptime van 99,999% gewaarborgd is.
- Je cloud-provider moet ook voldoen aan de dataregulering. Bij Combell staan de datacenters met de cloud-servers op Europese bodem, zodat zij voldoen aan de GDPR-wetgeving.
Software
- Stel een inventaris op van alle software die je bedrijf gebruikt, en controleer regelmatig de licenties ervan.
- Gebruik bij voorkeur een tool om de configuratie van die programma's te beheren.
- Sluit je contracten en SLA's af voor bijvoorbeeld Software-as-a-Service (SaaS), bekijk dan goed de veiligheidsclausule.
- Installeer altijd onmiddellijk nieuwe updates en patches; vergeet daarbij software van derden niet, zoals browsers en plug-ins.
Back-ups
- Maak dagelijks een back-up van je belangrijkste data.
- Bij voorkeur bewaar je de back-up niet in je eigen bedrijf, maar in de cloud; je kan echter ook kiezen om beide soorten back-up bij te houden.
- Controleer regelmatig de kwaliteit van de back-ups, zodat je bij een calamiteit niet voor verrassingen te staan komt!
Volg deze tips, en versterk zo de verschillende elementen van de beveiligingsketen. Want denk eraan: een keten is maar zo sterk als de zwakste schakel! 100% veiligheid bestaat helaas nooit, maar met de 5 tips bescherm je je omgeving zo goed mogelijk tegen hackers en criminelen.