Wat betekent de oorlog in Oekraïne nou eigenlijk concreet voor online dreigingen? Erik denkt dat organisaties die actief zijn in bepaalde branches, zoals de politieke en financiële hoek, meer risico lopen dan andere organisaties. ‘De Russen willen bedrijven en organisaties in die keten ondermijnen. Dat neemt overigens niet weg dat andere organisaties ook gevaar lopen. Cyber-aanvallen zijn voor Rusland een relatief makkelijke manier om het ons als westerse landen heel lastig te maken. Bovendien zijn we als land een groter doelwit geworden sinds we hulp en wapens leveren aan Oekraïne.’
Bewustzijn groeit
Het is dus geen overbodige luxe om je online veiligheid nog eens goed onder de loep te nemen. Want naast de dreigingen vanuit Rusland zijn er ook nog ‘gewone’ hackers en cybercriminelen actief. De afgelopen jaren is het bewustzijn bij bedrijven gegroeid als het gaat om het belang van cybersecurity, merkt Erik. ‘Ze snappen steeds beter dat het belangrijk is en dat ze er wat mee moeten. Maar veel bedrijven vinden het lastig wat ze concreet moeten doen. Bovendien hebben lang niet alle bedrijven die capaciteit, bijvoorbeeld kleinere bedrijven.’
Wat kun je als bedrijf concreet doen om je te beschermen? Erik heeft 3 belangrijke tips:
1. Creëer bewustzijn over de basismaatregelen
‘Maak het niet al te complex en begin bij de basis (zie ook de alinea onderaan dit artikel). De mens is de sterkste schakel, maar ook de zwakste. Een hack komt in de meeste gevallen door bewust of onbewust handelen van de mens. Dan gaat het om zaken als: zwakke wachtwoorden, updates die niet zijn uitgevoerd of iemand die op een linkje in een phishing-mail heeft geklikt. Creëer daarom meer bewustwording hierover bij je werknemers én bied ook handelingsperspectief.’
2. Zorg voor monitoring
‘Honderd procent beveiliging bestaat niet en onze digitale omgeving verandert continu. Daarom moet je als bedrijf controleren of je wordt aangevallen door monitoring. Als je een aanval op tijd ontdekt, kun je nog iets doen. Er zijn hulpmiddelen en partijen die dat technisch gezien in de gaten kunnen houden op basis van bijvoorbeeld in- en uitgaand netwerkverkeer. Maar er is weinig aanbod op dit gebied en diensten zijn vaak duur en ingewikkeld. Daarom kan dit lastig zijn voor kleinere organisaties. Met Cybersecurity Noord-Nederland willen we cybersecurity begrijpelijker en transparanter maken.’
3. Wees voorbereid en maak plannen
‘Denk na over wat er kan gebeuren als je bedrijf toch gehackt wordt. Stel je bijvoorbeeld voor dat om wat voor reden dan ook al je IT niet beschikbaar is. Wat doe je dan, of wat kun je dan nog doen? Natuurlijk is het lastig te voorspellen wat er kan gebeuren, maar je moet altijd voorbereid zijn op het ergste. Maak plannen en richt eventueel een crisisorganisatie in.’
Basismaatregelen digitale veiligheid
- Stel sterke wachtwoorden in (of gebruik een wachtwoordenkluis) en stel 2-stapsverificatie in waar dat kan.
- Zorg dat al je apparaten, zowel zakelijk als privé, altijd up-to-date zijn.
- Kijk uit met openbare wifinetwerken.
- Herken phishing: klik niet zomaar op linkjes en pas op met het openen van bijlagen in e-mails.
- En wees voorbereid voor als het toch fout gaat: maak back-ups, het liefst op een externe harde schijf.
Meer weten over wat je kunt doen aan je online beveiliging? Kijk dan op de website Laat Je Niet Hack Maken.