De tijd van slechts antivirus op uw computer en de firewall activeren op uw router ligt ver achter ons. Het is simpelweg niet meer voldoende om uzelf en uw organisatie te beschermen tegen de continu aanwezige dreiging vanaf het internet. En iedereen is een doelwit. Weinig bedrijven die geraakt zijn door een cyberincident waren het gevolg van een gerichte aanval. Bijna iedereen is geraakt door geautomatiseerde hacks gericht op bekende zwakheden in onze apparatuur, besturingssystemen en het ‘mens zijn’.
Grofweg kunnen we beveiligingsmaatregelen in drie categorieën verdelen :
De preventieve maatregelen hangen af van de omgeving die u wilt beschermen, de hoeveelheid en type gevoelige informatie, welke wetgeving er voor uw organisatie geld en natuurlijk hoeveel budget u beschikbaar heeft. De minimale set aan maatregelen zijn de traditionele oplossingen zoals een goede firewall, recente antivirus en anti-malware producten, het goed instrueren van personeel en nadenken over de stappen die genomen moeten worden als het fout gaat. Zorg voor een goed wachtwoordbeleid en voor zo snel als mogelijk updates uit op computers, routers en Internet-of-Things apparatuur.
Maar wat als de preventieve maatregelen niet werken. Dan moet er een soort van cyber-‘inbraakalarm’ zijn dat al het verkeer naar het internet in de gaten houdt en alarmeert bij kwaadaardig verkeer. En niet alleen op basis van de bestemming (waar gaat het verkeer naartoe?) maar ook op basis van gedrag (is dit normaal voor mijn organisatie?).
Zoals een hypotheekkantoor recent aangaf : “Detectie is voor mij cruciaal naast de andere maatregelen. Ik lek liever twee hypotheekdossiers dan alle informatie van mijn kantoork. Twee dossiers kan ik nog correctieve acties op uitvoeren. Alle informatie zou het einde van mijn kantoor betekenen.”
De voorzorgsmaatregelen moeten genomen worden omdat u voorbereid moet zijn op een daadwerkelijke aanval en een datalek. Wat gaat u doen bij een detectie ? Wie gaat zich bezig houden met de opvolging en aan wie vraagt u hulp. Zorg er voor dat u zelf in controle bent en blijft. Leg dit vast in een draaiboek en zorg dat u er bij kunt bij een calamiteit…
Samenvattend moet ook u inmiddels voldoen aan de nieuwe Europese Verordening Gegevensbescherming (AVG of GDPR genoemd) wat eisen stelt aan aantoonbaar effectieve technische en organisatorische maatregelen. U moet dus simpelweg kunnen bewijzen dat u de zaken op orde heeft en een effectieve bescherming kan bieden voor de data van uw klanten…
Kies de juiste dekking en betaal niet te veel premie!