19 juli 2011 -
U kent de verhalen wel: hackers die inbreken op systemen en daar enorme schade aanrichten. Als zelfs Sony en de CIA slachtoffer kunnen worden, is er reden genoeg aandacht aan de preventie te besteden binnen uw organisatie. Hoe voorkomt u dat hackers uw website of nog veel meer uit de lucht halen?
Malcolm Marshall, hoofd Informatiebeveiliging bij KPMG, geeft tips op Management Today.
1. De aanval is de beste verdediging
Wees voorbereid. Zoek uit of u misschien een doelwit kunt zijn en probeer de bedreiging uit te schakelen voor die waarheid wordt.
2. Bescherm alle onderdelen van uw netwerk
De nieuwe generatie stopt niet tot ze elke kwetsbaarheid aan het licht hebben gebracht. Bescherm niet alleen uw ‘kroonjuwelen’ maar weet dat gebieden die als minder riskant worden beschouwd, hackers vaak een makkelijkere weg naar binnen bieden. Blijf alert en test uw verdediging continu.
3. Ken uw vijand
Helemaal als het motief politiek of ideologisch van aard is, zijn hackers vasthoudender dan ooit. Het hoeft dus zeker niet zo te zijn dat ze het na een mislukte poging opgeven. Dit is een langdurige oorlog en vereist een andere instelling.
4. Denk strategisch
Review uw huidige verdedigingsstrategie en –mechanismen. Stel vast waar u kwetsbaar bent en welke beveiliging u toepast. Zo kunt u zwaktes in processen, systemen en de besturing aan het licht brengen.
5. Leer van uw overwinningen en verliezen
Organisaties die erin slagen beveiligingslekken te voorkomen, zijn vaak sterk gefocust op het beheren van beveiligingsdate en trekken lessen uit hun eigen, en andermans, ervaringen.
6. Wees geduldig
Een overhaaste reactie geeft de indringer vaak extra informatie over uw organisatie en diens verdedigingsmechanismes. Pas ervoor op geen cruciale informatie weg te geven door een directe reactie.
7. Roep hulptroepen in
Roep een commissie in het leven die bestaat uit mensen van meerdere afdelingen en uit meerdere externe belanghebbenden en stel een calamiteitenplan op. Zorg bovendien dat de top het veiligheidsbeleid ondersteunt.
8. Voorkom het delen van gevoelige informatie De zwakste schakel is en blijft de mens. Leid uw mensen op zodat ze geen gevoelige informatie delen op sociale netwerken en op te passen voor onbekende links en contactpersonen.
9. Pas op voor verborgen bedreiging
Het gebruik van eigen apparatuur kan een potentieel beveiligingsrisico met zich meebrengen, met name als er via deze onbeveiligde systemen toegang verkregen wordt tot gevoelige documenten. Installeer beveiligingssoftware om dit soort lekken en aanvallen te voorkomen en vertel uw medewerkers wat het risico kan zijn.
10. Licht de betrokkenen in
Is er toch een lek, breng uw klanten en belanghebbenden dan zo snel mogelijk op de hoogte en vertel wat u onderneemt om de gevolgen te beperken. Maak duidelijk dat alles in het werk wordt gesteld om onderzoek te doen en tot een oplossing te komen, en dat dit bovendien snel gebeurt om de reputatie en de data te beschermen.
