Preventie van hacking
Welke maatregelen kan ik nemen ter preventie van hacking?
Het valt me op hoe weinig de KMO ondernemer wakker ligt van dit risico. In mijn netwerk heb ik weet van meerdere slachtoffers van hacking. Deze lopen er uiteraard niet mee te koop. Denk vooral aan preventie van hacking. Een verzekering is het sluitstuk van deze oefening.
Laten we samen overlopen wat deze preventie zoal kan inhouden.
1. het waarschuwen / informeren van het personeel
Uiteraard is dit essentieel. 90% van alle cyber-attacks hebben te maken met het onzorgvuldig omspringen met mails door medewerkers.
Belangrijk hierin is om de kennis regelmatig te herhalen en de alertheid aan te scherpen. Dit kan bijvoorbeeld door zelf een hacking te “organiseren”.
Je kan bijvoorbeeld ook stellen dat nooit mails worden verstuurd in verband met financiële transacties, zonder een voorafgaandelijk telefoontje aan de medewerker.
Nog een goede tip indien de medewerker merkt dat er iets mis loopt : doe een “cold booth”, en schakel de computer onmiddellijk uit!
2. het individueel beveiligen
Worden de PC’s beveiligd via recente anti-virussoftware?
Hoe worden software-updates uitgevoerd?
Als zaakvoerder van het bedrijf kan je ook problemen vermijden door een persoonlijk facebook-, twitter-, … account aan te maken.
Misschien ben je helemaal niet van plan om er (veel) tijd aan te besteden, maar het belet hackers om identiteitsfraude te plegen en in jouw naam te handelen.
3. Het collectief beveiligen
Hoe organiseert het bedrijf de fysieke back-up? Hopelijk weet je dat de cloud zeker geen veilige back-up is.
Wordt de back-up ook getest? Is het mogelijk om snel terug “up and running” te zijn?
4. Het verminderen van het risico
Er zijn echt wel maatregelen die gevoelig het risico verminderen.
Wordt er gebruik gemaakt van een beveiligde omgeving?
- is het mogelijk om systematisch, maandelijks het wachtwoord te laten veranderen?
- is het mogelijk om “multi factor authentication” toe te passen
Heb je een business continuity plan indien een cyber-attack zich voordoet?
Dit plan omvat onder meer:
- Lijst van klanten en leveranciers die je kan verwittigen (en die je niet op je werkcomputer moet gaan zoeken)
- Snelle en gegarandeerde IT support
- Installatie van een crisis-team
Ook het afsluiten van een verzekering is een preventiemaatregel die de schade in belangrijke mate kan beperken. Dit is het sluitstuk van je preventiebeleid.
Heel vaak biedt de verzekering ook preventietools aan (awareness training, IT support, …).
5. Het vermijden van het risico
Tenzij je stelt dat je geen gebruik meer zal maken van computers om je business te doen, is dit wishful thinking.
Wat we leren uit cyberincidenten zijn 2 zaken :
- Indien je slachtoffer bent heb je vaak gewoon pech. Zelden zijn aanvallen doelgericht.
- Indien je alle bovenvermelde maatregelen neemt, dan wordt het dermate moeilijk voor hackers. Ze kiezen dan liever een gemakkelijker doelwit.