Winkelmand

Geen producten in je winkelwagen.

In 7 stappen cybercriminelen weren

Zonder dat je ervan bewust bent, staan de digitale poorten van je bedrijf wagenwijd open. Vergeet daarom niet je vertrouwelijke informatie goed te beveiligen. Met deze 7 stappen houd je cybercriminelen buiten de deur.

In 7 stappen cybercriminelen weren
Je leest nu: In 7 stappen cybercriminelen weren

Het zal je maar gebeuren. Terwijl je op een zonovergoten strand aan de Middellandse Zee ligt, met een overheerlijke cocktail binnen handbereik, nemen cyberdieven 1500 kilometer verderop een kijkje in je computer. Op zoek naar interessante bestanden en vertrouwelijke inloggegevens.

Steeds meer bedrijven worden getroffen door aanvallen op het eigen netwerk. Daarnaast zorgt ook zoekgeraakte apparatuur ervoor dat vertrouwelijke gegevens op straat komen te liggen. Hoe voorkom je dat je na de zomervakantie voor onaangename verassingen komt te staan? Computer- en netwerkbeveiliger Symantec deed onderzoek naar veiligheid van IT en gegevens.Technical manager Tom Welling vertelt waar je op moet letten.

Stap 1 – Prioriteiten stellen

Kleine en middelgrote bedrijven reserveren steeds meer financiële middelen voor de beveiliging van vertrouwelijke informatie. In ondernemingen tot vijfhonderd werknemers wordt hiervoor gemiddeld 41.000 euro per jaar uitgegeven, aldus het onderzoek van Symantec, waarvoor bijna 2200 leidinggevenden en IT-managers in 28 landen zijn geïnterviewd.

Geef ook prioriteit aan de bescherming van computergegevens, met een beveiligingssysteem dat je personeelsbestanden, creditcardgegevens en klantgegevens goed beschermt. “Er is duidelijk een groeiend besef van het belang van goede beveiliging. Dat is mede te danken aan de aandacht die het onderwerp krijgt in kranten, op internet en in vakbladen”, zegt Tom Welling. “Uit het onderzoek blijkt dat gegevensverlies en cyberaanvallen door bedrijven inmiddels als grootste risico wordt gezien, groter nog dan conventionele criminaliteit, natuurrampen en terrorisme.”

Stap 2 – Back- ups maken

Verreweg de meeste bedrijven hebben een zogeheten disaster recoveryplan voor het als een keer goed misgaat. Over de kwaliteit van dit noodplan is echter lang niet iedereen even tevreden. Slechts 23 procent van de bedrijven geeft het plan een voldoende.

Met alleen een antivirusprogramma ben je er dus nog niet. Wat te doen als een zogenoemde trojan zich door de verdediging weet te slalommen? Je moet er toch niet aan denken om weer aan het werk te gaan en erachter te komen dat de helft van je klantgegevens is zoekgeraakt. “Draai regelmatig back-ups zodat het verlies van dit soort gegevens beperkt blijft, als het een keer misgaat”, aldus Welling. “De meeste bedrijven weten weliswaar dat het zo hoort, maar laten het desondanks na.” Installeer een effectief systeem dat zich speciaal richt op het snel herstellen van gegevens. Bij uitval of een storing kun je dan evengoed weer snel aan de slag. Is je computerknobbel echter zo groot niet? Ga dan om tafel met de afdeling ICT en vraag ze het hemd van het lijf. Eis een back-up strategie die deugt. 

Stap 3 – Laptop mee? Voorzichtig!

Op een terrasje in de Spaanse zon nog even de e-mail checken of foto’s bekijken op de bedrijfs-pc, die uiteraard in de koffer niet mocht ontbreken? Prima. Let er echter wel op dat deze laptop weer mee terug het vliegtuig in gaat. Werknemers die apparatuur kwijtraken vormen één van de grootste bedreigingen voor het bedrijfsleven. Zoekgeraakte laptops, smartphones en usb-sticks zijn namelijk allang geen uitzondering meer.

“Het is erg belangrijk om rond deze tijd, net voordat de meeste medewerkers op vakantie gaan, duidelijk te maken welke risico’s er aan zoekgeraakte apparatuur kleven. Leg uit dat er gegevens op laptops staan die voor derden heel interessant kunnen zijn. Lang niet iedereen realiseert zich dat voldoende. Door goed uit te leggen welke schade het voor een bedrijf kan betekenen, zorg je voor een stukje bewustwording. Daardoor zullen medewerkers waarschijnlijk net iets zuiniger met de spullen omgaan op vakantie.”

Stap 4 – Versleutel de harde schijf

Toch kan het natuurlijk misgaan op het strand in Spanje. In zo’n geval is het te hopen dat je de jongens van ICT in een eerder stadium aan het werk heeft gezet. “Met behulp van zogeheten encryptietechnieken zorg je ervoor dat de hele harde schijf versleuteld is”, aldus Welling. “Hierdoor hebben mensen die er met een laptop vandoor gaan geen toegang tot belangrijke gegevens. De data is simpelweg onleesbaar geworden.”

Stap 5 – Slim wachtwoordenbeleid 

Al vaak gezegd en geschreven. Maar blijkbaar nog niet vaak genoeg. Maak het je belagers niet te makkelijk door voor elk systeem en ieder programma hetzelfde wachtwoord te gebruiken. Toch komt het nog altijd maar al te vaak voor. “We kunnen dit niet genoeg blijven herhalen. Verreweg de meeste mensen bedenken een wachtwoord die makkelijk te onthouden is en gebruiken die vervolgens bij elke inlogprocedure. Dan maak je het cybercriminelen wel al te gemakkelijk”, aldus Welling. Vaak voorkomende wachtwoorden zijn namen van kinderen, straatnamen, geboortedata en de naam van een partner. Verder geldt een minimum van zes tekens. Maak bovendien een onderscheid tussen belangrijke en minder belangrijke wachtwoorden. Voor het inloggen in de diverse internetfora kan het geen kwaad om eenzelfde wachtwoord te gebruiken. Dat onthoudt immers makkelijk. Voor de code van je bedrijfsrekening is het echter aan te raden om met een heel andere lettercombinatie te komen.

Stap 6 – Klik niet op onbekende linkjes

Eén van de meest populaire en meest gebruikte toegangspoorten onder hackers is je e-mailaccount. Met spamberichten en phishing hengelen de cybercriminelen naar vertrouwelijke bedrijfsgegevens. Vaak wordt in deze spamberichten gebruik gemaakt van actuele gebeurtenissen en social engineeringtechnieken.

“Nog steeds vinden er via de e-mail aanvallen plaats. Meestal worden mensen naar een website gelokt om daar vervolgens op een zogenaamd filmpje te klikken. Dat blijkt dan een virus te zijn, waarmee een hacker toegang krijgt tot de bestanden op de pc.” Naast de installatie van deugdelijke antiviruspakketten en firewalls adviseert Welling om medewerkers regelmatig op de gevaren te blijven wijzen van linkjes in e-mails die een onbekende afzender hebben. Er zijn immers altijd mensen die uit nieuwsgierigheid toch even zullen klikken.

Stap 7 – Mail geen belangrijke gegevens

Ook kleven er risico’s aan het versturen van vertrouwelijke gegevens via de e-mail. “Dan gaat het meestal om medewerkers die thuiswerken en daarom wat bestanden naar hun privé-adres sturen. Daar is de beveiliging doorgaans minder goed en dat betekent voor hackers dus een buitenkansje om toch aan vertrouwelijke gegevens te komen”, aldus Welling. Belangrijke documenten die niet voor andere ogen zijn bestemd dus liever op een usb-stickje zetten. Al is het dan natuurlijk wel zaak dat je deze niet laat ergens laat rondslingeren…

Gerelateerd artikel: Geen spam, maar een succesvolle emailcampagne. Een interessant boek “Stop Spam!”

Meld je aan voor de nieuwsbrief van Sprout en ontvang een gratis hotelbon.