Voorkomen is beter dan genezen en cyberbedreigingen zijn er in de wereld van ICT volop. Wij willen niet dat ons bedrijf platligt of die van onze klanten door malware, phishing, DDos-aanvallen, SQL injecties of andere cyberaanvallen. Als IT-bedrijf heeft Bezorgsupport daarom de Secure7-standaard van de Dutch Cybersecurity Assembly geïmplementeerd. In onze organisatie werken we iedere dag integer en bewust bezig met de bedrijfsrisico’s. Daarom voldoen wij aan de hoogste norm van cybersecurity. Hoe we onze klanten en onszelf beschermen leggen we graag uit.
Wat is een cyberbedreiging?
Een cyberdreiging wordt veroorzaakt door zowel kwaadwillende personen als softwareprogramma’s. Van virussen die je computer beschadigen tot hackers die proberen in te breken in gevoelige systemen om informatie te stelen. In alle gevallen ervaar je hier als bedrijf, schoolgemeenschap of zorginstelling schade van. Je wilt jouw organisatie natuurlijk beschermen tegen online gevaren. Graag noemen we je nog enkele voorbeelden van cyberbedreigingen. Je kent sommige wellicht uit het nieuws:
- Malware: Schadelijke software zoals virussen, ransomware en spyware die computersystemen kunnen infecteren en gegevens kunnen beschadigen of stelen.
- Phishing: Pogingen om gevoelige informatie zoals wachtwoorden en creditcardgegevens te stelen door zich voor te doen als een betrouwbare entiteit in elektronische communicatie.
- DDoS-aanvallen: Distributed Denial of Service (DDoS) -aanvallen waarbij een grote hoeveelheid verkeer naar een netwerk of website wordt gestuurd, waardoor de service voor legitieme gebruikers wordt verstoord.
- SQL-injectie: Een aanvalstechniek waarbij kwaadwillende code wordt ingevoegd in SQL-query’s via webformulieren om toegang te krijgen tot gevoelige gegevens in een database.
- Man-in-the-middle-aanvallen: Een aanval waarbij een aanvaller zich tussen communicerende partijen plaatst om berichten te onderscheppen, te manipuleren of zelfs te stelen.
- Zero-day exploits: Kwetsbaarheden in software die worden misbruikt door aanvallers voordat er een patch of update beschikbaar is om het probleem te verhelpen.
- Insider threats: Bedreigingen veroorzaakt door personen binnen een organisatie die misbruik maken van hun toegangsrechten om gegevens te stelen, beschadigen of lekken.
Het implementeren van beveiligingsmaatregelen zoals Secure7 helpen ons en jouw bedrijf om deze en andere cyberbedreigingen te voorkomen of te minimaliseren. Door het implementeren van de maatregelen word je als bedrijf weerbaar en bewust van de risico’s van cybercrime.
De 7 principes van Secure7
De beveiligingsprincipes zijn tot stand gekomen met een taskforce van instituten en toonaangevende organisaties op het gebied van cybercrime. De 7 principes zijn: inventariseer je kwetsbaarheiden, voorkom virussen en malware, herstel je bedrijfsvoering, kies veilige instellingen, voer updates uit, beperk toegang en biedt training en educatie aan.
Concrete stappen die wij met jou als klant kunnen nemen vind je hieronder:
- Sterke authenticatie: Implementeer een tweefactor authenticatie (MFA) zoals Microsoft Authenticatie en Google Authenticatie voor toegang tot bedrijfssystemen of Office. Met tokens en sterke wachtwoorden sluit je toegang van hackers af. Wij bieden onze klanten standaard deze dienst aan.
- Gegevensversleuteling: Versleutel gevoelige gegevens zowel tijdens opslag als tijdens overdracht. Zo voorkom je dat onbevoegde personen toegang krijgen tot vertrouwelijke informatie. Graag geven we je hierover advies op maat.
- Netwerksegmentatie: Verdeel je bedrijfsnetwerk in afzonderlijke segmenten om de verspreiding van aanvallen te beperken en de impact van een inbreuk te minimaliseren. Bezorgsupport denkt hierover graag met je mee.
- Patchmanagement: Zorg voor regelmatige updates en patches voor alle software en systemen. Dit verhelpt lekken en ingangen via bekende kwetsbaarheden. Bezorgsupport voert pro-actief updates uit voor haar klanten.
- Inbraakdetectie en -preventie: Implementeer systemen voor het detecteren van verdachte activiteiten en het voorkomen van serverinbraken. Zet hiervoor firewalls, IDS (intrusion detection systems) en IPS (intrusion prevention systems) op. Uiteraard een service die Bezorgsupport je kan bieden.
- Stel beleid voor informatiebeveiliging: Ontwikkel en handhaaf een strikt beleid voor informatiebeveiliging dat alle medewerkers moeten volgen. Ook richtlijnen voor het omgaan met gevoelige gegevens en het melden van beveiligingsincidenten hoort hierbij. Bezorgsupport heeft deze risico-inventarisatie zelf gedaan tijdens het behalen haar ISO certificaat.
- Regelmatige training en bewustwording: Zorg voor regelmatige trainingen en bewustwordingsprogramma’s voor medewerkers om hen te informeren over de nieuwste cyberdreigingen en beste praktijken voor informatiebeveiliging. Je kunt hiervoor via Bezorgsupport een online cursus Security Awareness.
Door deze bovenstaande Secure7-maatregelen te implementeren, kan ieder MKB- bedrijf de beveiliging van zijn systemen en gegevens versterken en zich beter beschermen tegen cyberdreigingen. Wil je meer weten over cybersecurity? Maak gerust eens een afspraak! De koffie staat klaar.