Hulp op afstand
Cybersecurity Infodatek

De noodzaak van een 'cyber defense strategy'

Het is de grootste angst van een ondernemer. Je komt ’s ochtends op de zaak en start je computer op. Je komt niet in het systeem en niks werkt nog zoals het deed. Op je beeldscherm verschijnt de melding dat je een flink bedrag moet betalen om weer toegang te krijgen tot je systemen en gegevens.

De aanvallers worden steeds slimmer, de criminele groeperingen groter en professioneler. Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid hebben steeds meer bedrijven en instanties te maken met een serieuze bedreiging Ransomware maar ook datalekken vormen steeds vaker een groot probleem. Hieronder vind je een overzicht van de verschillende risico’s die je als bedrijf loopt.

Soorten dreigingen

Gevolgen

Financiële schade
De gevolgen lopen uiteen van losgeld betalen om weer toegang te krijgen tot systemen tot de uitval van productiefaciliteiten of betalen om de gegevens van personeelsleden te beschermen. Criminelen blokkeren netwerken en geven die pas vrij nadat losgeld is betaald. Losgeldeisen variëren van 0,5% tot 2% van de omzet. Dit komt vaak uit op grote bedragen. Daarnaast is het ook heel complex en duur voor bedrijven om het IT-systeem opnieuw te bouwen, zodat men weer verder kan werken.

Reputatieschade
Vaak zorgen nieuwsberichten over dergelijke aanvallen voor negatieve publiciteit. Een bedrijf komt te boek te staan dat ze hun beveiliging niet op orde hebben. Niemand wil nog zaken doen met zo’n bedrijf waardoor de financiële schade die hierboven staat beschreven nog groter wordt.

Vertrouwensschade
Als organisatie bouw je jaren aan je relatie met je klanten en partners. Als zij niet tevreden zijn met het niveau van de maatregelen die je neemt om hun gegevens en systemen te beschermen, verliezen ze het vertrouwen en gaan ze op zoek naar een andere partij die dit wel voor elkaar heeft.
Soorten schade

Wat kun je doen?

Netwerkbeveiling: Het beveiligen van een computernetwerk tegen indringers, hetzij aanvallers die gericht werken, hetzij opportunistische malware.

Applicatiebeveiliging: is gericht op het beschermen van software en apparaten tegen dreigingen. Een applicatie die geïnfecteerd is, kan toegang verlenen tot de gegevens die het door zijn ontwerp zou moeten beschermen. Succesvolle beveiliging begint in de ontwerpfase, ruim voordat een programma of apparaat wordt geïnstalleerd.

Informatiebeveiliging: beschermt de integriteit en privacy van gegevens, zowel bij opslag als bij overdracht.

Operationele beveiliging: omvat de processen en besluiten met betrekking tot het verwerken en beschermen van data assets. De rechten van gebruikers wanneer ze verbinding maken met een netwerk en de procedures die bepalen hoe en waar gegevens worden opgeslagen of gedeeld, zijn onderwerpen die onder deze categorie vallen.

Noodherstel en continuïteit van het werk is de categorie die definieert hoe een organisatie reageert op een cybersecurity-incident of op elke andere gebeurtenis die leidt tot verliezen in de bedrijfsvoering of gegevensverlies. Het beleid voor noodherstel schrijft voor hoe de organisatie haar bedrijfsvoering en informatie herstelt om terug te keren naar dezelfde bedrijfscapaciteit als voor de gebeurtenis. Bedrijfscontinuïteit omvat het plan waarop de organisatie kan terugvallen terwijl zij probeert te functioneren zonder bepaalde bronnen.

Training van eindgebruikers richt zich op de meest onvoorspelbare factor van cybersecurity: mensen. Iedereen kan per ongeluk een virus activeren in een verder goed beveiligd systeem door zich niet te houden aan goede beveiligingsprocedures. Gebruikers leren om verdachte e-mailbijlagen te verwijderen, geen ongeïdentificeerde USB-schijven aan te sluiten en verschillende andere belangrijke lessen die cruciaal zijn voor de beveiliging van elke organisatie.

Cyber Defense Strategy

Ontwikkelingen hebben ertoe geleid dat er geen bedrijf meer kan zonder IT-systeem. Dit brengt helaas met zich mee dat ieder bedrijf vatbaar is voor een cyber attack. Bedrijven moeten zich weren tegen dreigingen en voldoende investeren in beveiliging. Voorkomen is beter dan genezen. Voorkom dat je bedrijf wordt gegijzeld door een juiste cyber defense strategy te hebben.
Zeker zijn van je zaak? Neem gerust contact met ons op