Nederlandse bedrijven en cybersecurity | Dataplus

Actualiteit

‘Helft van Nederlandse bedrijven doelwit van cyberaanvallen’

Onderaan deze blog een hele speciale actie vanuit Dataplus!

Nederlandse bedrijven moeten zich beter gaan beschermen tegen internetcriminelen. Dit jaar hebben digitale inbrekers al bij ruim de helft van de bedrijven (53 procent) geprobeerd om geld of gegevens te pikken, blijkt uit onderzoek van Alert Online.

Hoewel de dreiging toeneemt, maken steeds minder bedrijven zich zorgen over hun digitale veiligheid, aldus de campagne van de overheid, het bedrijfsleven en wetenschap. Die onbezorgdheid is onterecht. Steeds meer  bedrijven werken ook digitaal; bestellingen worden online en digitaal gedaan en bedrijfsprocessen worden aangestuurd door computers. Dat maakt  bedrijven ook kwetsbaar.  Minister van Justitie en Veiligheid Ferdinand Grapperhaus trekt daarom 1,2 miljoen euro uit voor trainingen en voorlichting over risico’s voor het groot, midden- en kleinbedrijf.

Als voorbeeld geldt ook zeker phishing. Als één medewerker op een foutieve link klikt kan het hele bedrijf plat komen te liggen. Dat zorgt voor grote schade en een verslechterde reputatie. Phishing is beter te voorkomen als u weet hoe u het moet herkennen. Om uw phishing-kennis te verbeteren kunt u deze Phishing Infographic bestuderen. Als u dat combineert met een awareness-campagne van Dataplus kan uw beveiligingsniveau snel verbeterd worden.

‘Monitoring is blinde vlek in beveiliging van veel bedrijven’

Monitoring is het structureel in de gaten houden van de activiteiten van uw netwerk. Welke verbindingen worden gemaakt, hoeveel gegevens stromen er over het netwerk. Bij een cyberaanval of datalek zijn er bij goede monitoring signalen te zien van ongebruikelijke activiteiten. Hierdoor komen problemen aan het licht en kan de schade beperkt worden. Een nog beter systeem koppelt het ook aan automatische respons waardoor aanvallen gestopt worden. De meeste organisaties zijn niet op de hoogte van wat er precies speelt op hun netwerk. Dat is een groot risico.

Organisaties weten vaak niet eens

  • of ze zijn aangevallen,
  • of er nog hackers in het systeem zijn,
  • wat eigen medewerkers doen
  • en hoe ze dat voor de toekomst kunnen verbeteren

Monitoring en logging gaan hand in hand. Als u goed logt kunt u precies zien waar aanvallers allemaal binnen zijn geweest en welke gegevens potentieel gelekt zijn. In het geval van een datalek bent u verplicht exact te rapporteren aan de Autoriteit Persoonsgegevens.

Bedreigingen

Wifihack

Een wifi-netwerk is vrij eenvoudig binnen te dringen met vrij verkrijgbare middelen. Dat bleek bij de recente hack op het OPCW. Heeft u een gastnetwerk? Dat kan een potentieel beveiligsrisico zijn!

Internet of Things

Alles wat verbonden is kan ook gehackt worden. Zo werd al eens een casino beroofd via een slim aquarium. Lees meer over IoT en veiligheid.

Whaling/ceo-fraude

Whaling een vorm van phishing. Whaling is het zich voordoen als een medewerker om toegang te krijgen tot een systeem of valse facturen te sturen. Vaak wordt er zogenaamd een e-mail vanuit de baas gestuurd. Daarom wordt het ook wel CEO-fraude genoemd.

Ransomware

Via ransomware wordt uw systeem of netwerk gegijzeld. Vaak wordt er een hoeveelheid cryptovaluta gevraagd om weer toegang te krijgen tot bestanden. Laat u niet gijzelen door ransomware!

Onveilige wachtwoorden

Gebruikt uw personeel makkelijk te hacken wachtwoorden? Dan maakt u het wel heel gemakkelijk om binnen te dringen. Heeft u tweefactor authenticatie in gebruik? Dat vergroot de veiligheid. Lees meer over wachtwoordbeleid, 2factor authenticatie en multi-factor authenticatie.

Oplossingen

De eerste stap naar een goede cybersecurity is een analyse van de huidige situatie. Daarvoor heeft Dataplus een MKB-security scan bundel. Hiermee krijgt u een volledig beeld van de cyberveiligheid in uw organisatie.

Gratis Surface Go bij de Security Scan-actie van €3900,- voor €2399,-*

*exclusief BTW. De eerste 20 afnemers krijgen een Surface Go 4Gb. Maximaal 500 seats. Heeft u meer dan 500 seats? Neem dan vrijblijvend contact op voor de mogelijkheden. 

Abonnement

U kunt natuurlijk eenmalig een scan afnemen. Dat is een momentopname waar u op dat moment veel baat bij heeft. Als u een cybersecurity-abonnement van Dataplus neemt dan kunt u periodiek scannen afhankelijk van uw behoefte. Uit de resultaten zal blijken wat voor beleid u nodig heeft om de beveiliging op orde te krijgen. Denk aan trainingen, awareness campagnes en softwarelicenties. Dataplus kan u daarin van advies voorzien.

Monitoring

Het meten en vastleggen van potentiële verdachte activiteiten op een netwerk is belangrijk om uw preventie op orde te brengen. Als u dit combineert met goede logging dan bent u continue op de hoogte van uw situatie. Mocht er ondanks dat toch een datalek plaatsvinden dan kunt u de schade beperken en op een wettelijk verplichte en volledige manier rapporteren.

Awareness & Training

De menselijke factor speelt een grote rol. Cybersecurity is meer dan systemen. Het gaat ook om het gedrag van medewerkers. Als uw medewerkers niet bewust zijn van de digitale gevaren om hun heen loopt uw bedrijf gevaar. U moet uw systemen natuurlijk veilig inrichten. Maar uw personeel trainen en bewustmaken is even belangrijk. Om een beeld te krijgen van het awareness-niveau op het gebied van phishing kunt u een phishing campagne afnemen. Er hoeft maar één medewerker verkeerd te klikken bij echte phishing. Een goede test en een goede les voor uw medewerkers.

Dat u aan awareness heeft gewerkt moet u ook kunnen aantonen aan de Autoriteit Persoonsgegevens in het geval van een datalek of hack. Een eenmalige test helpt u om verbeterpunten aan het licht te brengen. Bij een abonnement op Dataplus cybersecurity kan u regelmatig uw volwassenheidsniveau meten en vastleggen in een rapport en een certificaat. Zo kunt u vastleggen per medewerker of ze voldoen aan de awareness-eisen. Dit is positief voor de aantoonbaarheid, maar heeft ook een positieve bijdrage aan de betrokkenheid.

nl_NLNederlands
en_USEnglish nl_NLNederlands