Hackers gaan alsmaar inventiever te werk. De technieken die ze gebruiken om organisaties aan te vallen worden steeds ook innovatiever. In onze vorige blog bespraken we de impact van Covid-19 op cyber security en enkele recente cijfers. In deze blog geven we je een stappenplan mee om je organisatie maximaal te beschermen tegen cyberaanvallen.

Stap 1: Breng de huidige digitale beveiliging van je organisatie in kaart

Ga na hoe goed je organisatie vandaag al beveiligd is:

• Medewerkers werken meer dan ooit vanop verschillende plekken en toestellen. Zijn deze toestellen voldoende beveiligd?
• Zijn ook de smartphones van je medewerkers voldoende beschermd?
• Is er een wachtwoordbeleid binnen je bedrijf?
• Maak je regelmatig backups van belangrijke bestanden?
• Worden deze backups op een veilige plaats bewaard?
• Zijn je medewerkers ook mee? Weten ze wat ze moeten doen in geval van een cyber incident?
   

Stap 2: Ga na wat de gevolgen zijn van een hacking voor je organisatie

Analyseer wat de mogelijke gevolgen zijn van een aanval voor de continuïteit van je organisatie. Wat gebeurt er als je server of website down is? Wat als je belangrijke data verliest? Als je geen toegang meer hebt tot je programma’s of systemen? Heeft dit invloed op je productie capaciteit ?

Dit kan allemaal een enorme impact hebben op je omzet, je medewerkers, je klanten, je imago,… Ga na waar de huidige risicofactoren liggen en stel prioriteiten op.

Stap 3: Maak een plan van aanpak

Op basis van deze risicofactoren maak je een actieplan op. Welke beveiliging heb je nodig of waar is er momenteel ruimte voor optimalisatie in de bestaande beveiliging? (netwerk, server, cloud, toestellen van medewerkers,…) Je stelt acties op en zet er timings tegenover. Stel een team samen dat hierrond werkt en bekijk welke externe hulp je kan inschakelen.

Zorg er ook voor dat je een duidelijk proces hebt in geval van een cyber incident en dat het voor elke medewerker duidelijk is wie gecontacteerd dient te worden en wat er gedaan moet worden. Stel zowel een intern als extern communicatieplan op want op het moment van een cyber incident moet je snel kunnen schakelen.

Stap 4: Werk een security beleid uit

Stel een dusdanig security beleid op dat er voor zorgt dat:

• alle hardware en software beveiligingsoplossingen steeds up-to-date zijn,
• je disaster recovery plan geregeld gecontroleerd wordt,
• je interne security medewerkers kunnen rekenen op externe specialisten om samen de juiste acties te kunnen nemen.

Creëer bewustzijn bij je medewerkers. Train je medewerkers zodat ze veiliger omgaan met de data, systemen en toestellen van je organisatie. Toon hen hoe ze verdachte e-mails, links en andere berichten kunnen herkennen en rapporteren. Maak hen duidelijk welke software of applicaties ze beter niet downloaden op hun toestellen. Communiceer wat ze moeten doen in geval van een cyber incident.

Wil je hierover eens sparren met een van onze security specialisten? Contacteer ons