Je kunt geen nieuwspagina meer open klikken of het journaal kijken zonder dat het onderwerp van digitalisering aan bod komt. In deze tijd maken we op grote schaal gebruik van systemen en technologieën die worden aangestuurd door software. Hoewel deze nieuwe digitale manier van leven veel mogelijkheden biedt, zit er ook een keerzijde aan. Je identiteit kan worden gestolen zonder dat je het in de gaten hebt en systemen van multinationals kunnen zomaar worden aangevallen door tieners vanaf hun zolderkamer. Software bevat altijd kwetsbaarheden en die kunnen ook worden misbruikt. Je hoort steeds vaker dat bedrijven getroffen worden door cyberaanvallen. Zo betaalde de Universiteit van Maastricht een paar ton aan losgeld aan cybercriminelen die de systemen van de universiteit besmetten met gijzelsoftware (lees het nieuwsbericht) en recent werd duidelijk dat de Citrix servers – waarmee op afstand kan worden gewerkt – onveilig zijn (lees het nieuwsbericht).
De vraag is niet meer óf je gehackt wordt, maar wannéér je gehackt wordt.
Wat kun je er nou aan doen om dit soort zaken te voorkomen? Cybersecurity is in deze tijd van digitalisering cruciaal. En als je het dan toch overkomt, hoe kun je daar dan het beste op reageren? In het boek ‘Cybersecurity in 60 minuten’ van Yuri Bobbert en Melvin Boersma (Chief Information Security Officer en zelfstandig adviseur Business Information Security) wordt in simpele taal uitgelegd hoe zo’n hackaanval tot stand komt en wat je er tegen kunt doen. Het is voornamelijk gericht op managers en toezichthouders die geen (al te grote) risico’s willen lopen.
Veel organisaties vragen zich af: hoe zorgen we ervoor dat we continu weerbaar blijven tegen cyberrisico’s en dat we tegelijkertijd onze klanten, partners en andere stakeholders het vertrouwen geven dat hun informatie in veilige handen is? Volgens de auteur is cybersecurity zeker niet meer alleen iets van de afdeling ICT. Zelf denk ik er ook regelmatig aan dat ik mijn wachtwoorden weer opnieuw moet updaten, maar ik vrees dat ik het nog niet vaak genoeg doe. Ik was benieuwd wat ik nog van dit compacte boek zou kunnen leren. Mijn bevindingen met betrekking tot het boek deel ik dan ook graag met jou.
Wat is cybersecurity?
Cybersecurity draait om de bescherming van de beschikbaarheid, integriteit en vertrouwelijkheid van data en systemen. Een ander woord is ook wel informatiebeveiliging. In het boek wordt het gedefinieerd als het reduceren van cyberrisico’s tot een acceptabel niveau voor de organisatie. Het is echt een vak, maar het is niet alleen de taak van de afdeling ICT. Vrijwel iedereen in een organisatie krijgt ermee te maken.
Cybersecurity is niet alleen meer iets van de afdeling ICT.
Technische maatregelen: belangrijke vragen die je moet stellen
Volgens Bobbert en Boersma kun je in deze tijd niet meer alleen vertrouwen op antivirussoftware en andere traditionele maatregelen. Ze benadrukken het belang van een proactieve houding: breng het dreigingslandschap in kaart, weet waar je kwetsbaarheden zitten, laat je medewerkers goed trainen en zorg voor een sterk proces om al je systemen up-to-date te houden. Het is cruciaal om bij de basis te beginnen en die goed op orde te hebben.
Dat doe je met security by design: gebruik applicaties die met veilige codes zijn ontwikkeld en zorg voor adequate beveiliging van de systemen tijdens de implementatie. In het boek is een hele rij met vragen te vinden die je helpen bij het evalueren van je beveiliging. Een voorbeeld van zo’n vraag is: ‘’wie is verantwoordelijk voor het onderhoud en beheer?’’. Aan de hand van een bijgevoegde handige checklist kun je nog beter inzicht krijgen in hoe de zaken er feitelijk voor staan op het moment. Alle kritische succesfactoren voor cybersecurity staan erin vermeld, en je kunt simpelweg aankruisen in hoeverre de succesfactor al aanwezig is.
Waar kan je morgen nog mee beginnen mb.t. cybersecurity?
Cybersecurity is niet alleen meer iets van de afdeling ICT. Om cybersecurity in alle lagen van de organisatie te verankeren zijn er zeven acties op een rij gezet waarmee je direct aan de slag kunt. Denk hierbij bijvoorbeeld aan acties omtrent betrokkenheid en verantwoordelijkheid binnen de organisatie, het definiëren van de ‘kroonjuwelen’ van de organisatie (wat wil je absoluut voorkomen?) en het identificeren van de toepassing omtrent wet- en regelgeving. Tot slot heeft de auteur een handig lijstje opgesteld van dingen die je kunt doen om de veiligheid te waarborgen. Deze heb ik hieronder omschreven.
De 10 geboden om een hack of cyberincident te voorkomen
De meeste cyberincidenten kunnen worden voorkomen door onderstaande adviezen op te volgen:
- Gebruik goede antivirussoftware. Vraag altijd advies aan een expert.
- Zet ‘automatisch updaten’ aan; softwareprogramma’s en websites blijven zo altijd up-to-date.
- Sta geen korte wachtwoorden toe. Kies bijvoorbeeld een ‘wachtzin’ in plaats van een wachtwoord. En: vergeet wachtwoordhergebruik.
- Vervang wachtwoorden regelmatig, dwing elk kwartaal wachtwoordwijzigingen af.
- Zorg dat een account na meer dan vijf foutieve loginpogingen wordt geblokkeerd.
- Maak altijd gebruik van de twee-factorauthenticatie op externe (via het internet beschikbare) systemen of portalen.
- Investeer in een goede beveiliging van routers en firewalls.
- Investeer continu in het bewustzijn van je gebruikers inzake veilig gebruik van data en systemen. Zo is men bijvoorbeeld bewust kritisch op het ontvangen van e-mails.
- Zorg voor goede back-ups. Die zijn niet zelden de redder in nood bij ‘ransomware’.
- Laat je adviseren door een expert als je er zelf niet uitkomt, cyberveiligheid is een vak.
Cybersecurity in 60 minuten
Het boek laat je op een makkelijke manier kennis maken met het onderwerp van cybersecurity. Hoewel het een complex onderwerp is en er redelijk wat vakjargon in het boek naar voren komt, is de inhoud goed te begrijpen doordat duidelijk uitgelegd wordt wat de termen betekenen. Mede dankzij schema’s en gestructureerde rijtjes wordt een helder overzicht geboden van praktische zaken waar je direct mee zou kunnen starten in je organisatie. En dat alles is te lezen binnen een uur. Het boek heeft mij in ieder geval opnieuw bewust gemaakt van het belang van goede beveiliging en ik ga mijn wachtwoorden meteen veranderen!
Wil je meer lezen over cybersecurity? Je kunt het boek bestellen via Haystack.
Geef een reactie