De 3 belangrijkste ICT veiligheidsmaatregelen van dit moment!

Afgelopen jaar zijn er maar liefst 1,2 miljoen Nederlanders slachtoffer geworden van cybercriminaliteit. Dat meldt het Centraal Bureau voor de Statistiek (CBS). Cybercriminaliteit neemt toe. De cijfers liegen er niet om. Ruim 8% van alle internetgebruikers is in 2018 slachtoffer geweest van cybercriminaliteit! 

Hiermee wordt het dus ook steeds belangrijker om jezelf en je bedrijf zo goed mogelijk te beschermen tegen cybercriminaliteit. Wat zijn de belangrijkste veiligheidsmaatregelen die je kunt nemen om te voorkomen dat jouw bedrijf slachtoffer wordt? In de blog hieronder lees je het!

Bewustwording is de eerste stap!

Nog steeds horen we vaak: “waarom zouden cybercriminelen mijn gegevens willen achterhalen, ik ben toch helemaal niet interessant voor die cybercriminelen?!”. Dit is echter een groot misverstand! In feite is iedereen voor een cybercrimineel interessant, bovendien weet een cybercrimineel niet van tevoren hoe interessant je al dan niet bent voor hem. Daarnaast geldt dat met name de MKB bedrijven last hebben van cybercriminaliteit (in 80% van de gevallen van de cybercriminaliteit in het bedrijfsleven betreft het een MKB bedrijf!). 

Als we ons meer bewust zijn van de risico’s die we lopen zullen we ons ook sneller aan de veiligheidsmaatregelen houden. Bewustwording is dus een belangrijke stap.  Om dit bewustzijn te creëren/ te vergroten, is het agenderen van dit thema op bijvoorbeeld een bedrijfsoverleg al een hele goede stap. Ook het (laten) geven van een workshop/ training over cybersecurity geeft een direct positief effect. 
 

Leer medewerkers Phishing te herkennen

Phishing is een veelvoorkomende vorm van internetfraude. Het wordt nog steeds het meest toegepast middels e-mail, maar ook telefoon, Facebook en WhatsApp komen steeds vaker voor. Hoewel de berichten in het begin vrij makkelijk van echt te onderscheiden waren vanwege de vele spelfouten en de manier van schrijven, worden de berichten nu steeds moeilijker van echt te onderscheiden. Niet alleen de schrijfstijl wordt professioneler (minder spelfouten), maar de berichten worden ook steeds persoonlijker geadresseerd (en zijn daardoor moeilijker van echte e-mail te onderscheiden).  

Omdat het technisch onmogelijk is om Phishing tegen te gaan is het leren herkennen ervan eigenlijk de enige oplossing. Een training voor medewerkers is daarom een verstandige maatregel. Op die manier leren gebruikers welke e-mailadressen echt zijn en welke niet; en ook op welke manier links (naar malafide websites) te herkennen zijn voordat ze erop klikken.
 

Stel een goed wachtwoordbeleid op

Het klinkt wellicht als een inkoppertje, maar het hebben van een goed wachtwoordbeleid is nog steeds een hele goede manier om cybercriminaliteit te voorkomen. Met een goed wachtwoordbeleid verklein je de kans dat gebruikersnamen en wachtwoorden makkelijk gestolen kunnen worden.  
Hoe kom je nu tot een goed wachtwoordbeleid? De onderstaande tips helpen je om tot een goed wachtwoordbeleid te komen. 

• Zorg ervoor dat er zo veel als mogelijk SSO (single sign-on) toegepast wordt. SSO stelt eindgebruikers in staat om eenmalig in te loggen waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk. 
• Zorg ervoor dat medewerkers nooit tweemaal hetzelfde wachtwoord gebruiken (al helemaal niet zakelijk/ privé). Hierbij is een password manager een handige tool om unieke en sterke wachtwoorden te genereren en onthouden. 
• Zorg ervoor dat wachtwoorden regelmatig (moeten) wisselen en maak alle accounts uniek (dus niet dat meerdere mensen met hetzelfde account inloggen);
• Zorg ervoor dat naast een gebruikersnaam en wachtwoord, gebruikers ook een bevestiging via hun mobiele apparaat moeten geven bij inloggen. Deze maatregel noemen we tweetraps verificatie of MFA (multifactor authentication).

Wil je meer weten over sterke wachtwoorden en wachtwoordbeleid lees dan onze blogs en vraag het stappenplan wachtwoordbeleid aan! 
 

Pieter van Woerden

Algemeen directeur