Ook cyberhygiëne onmisbaar in tijden van social distancing
Pandemie leidde ook tot meer cyberaanvallen
22 december 2020 -
De afgelopen maanden maakte ruim 60 procent van de Managed Service Providers (MSP’s) melding van een cyberaanval op een MKB-bedrijf, zo blijkt uit het Ransomware Report van Datto. Het schudt bedrijven opnieuw wakker en laat zien dat ze, ongeacht omvang, kwetsbaar zijn voor aanvallen zoals malware en phishing, ook in deze tijd.
De pandemie heeft namelijk het aantal cyberaanvallen in de hand gewerkt en dus moeten bedrijven, juist nu, extra waakzaam zijn als het gaat om de cyberhygiëne.
Datto definieerde de belangrijkste basisvereisten in het realiseren van de juiste cyberhygiëne. De cyberspecialist stelt vast wat de focusgebieden moeten zijn naast een sterk wachtwoordbeleid, de juiste voorlichting voor werknemers en het introduceren van twee-factor authenticatie (2FA). Acties die op het gebied van cyberhygiëne het verschil kunnen maken tussen het veilig bewaren van gegevens en een data-inbraak.
1. Regelmatig patches doorvoeren
Omdat nieuwe en innovatie cyberaanvallen steeds vaker de krantenkoppen domineren, richten veel MKB-bedrijven zich op bescherming tegen de nieuwste dreigingen. De meeste aanvallen maken echter gebruik van de kwetsbaarheden in systemen die al maanden of jaren bestaan, en richten zich op gebruikers die verouderde, niet-gepatchte systemen en/of software gebruiken.
Het belang van regelmatig patchen mag dan ook niet onderschat worden, omdat juist deze updates de kwetsbaarheden in systemen aanpakken waar cybercriminelen maar al te graag gebruik van maken. Door het doorvoeren van patches wordt een extra beveiligingslaag geboden.
2. Toegangscontrole
De wetgeving, zoals de GDPR, houdt in dat organisaties van elke omvang verplichtingen hebben op het gebied van de beveiliging van gegevens. Daarom is het belangrijk dat organisaties begrijpen over welke soort informatie ze beschikken en, wat nog belangrijker is, wie er precies toegang toe heeft.
De inzet van toegangscontroles zorgt ervoor dat mensen die alleen toegang mogen hebben tot specifieke informatie geïdentificeerd en herkend worden, waardoor het risico op een inbraak vermindert. Aan bedrijven en IT-experts de taak om de juiste machtigingen aan de juiste personen toe te wijzen, ervoor te zorgen dat de toegangscontrole niet vervuild raakt en zo een belangrijke stap in de cyberhygiëne te zetten.
3. Reactiesnelheideneenplan
"Prepare for the worst, hope for the best", zou het motto van bedrijven moeten zijn. Hoewel geen enkel bedrijf het slachtoffer wil worden van een cyberaanval is het wel degelijk belangrijk dat alle bedrijven een plan hebben voor het geval dat zich toch een data-inbraak voordoet.
In het geval van een datalek is tijd van essentieel belang en een checklist kan dan kostbare tijd winnen. Een dergelijke checklist moet bevatten wat en hoe een bedrijf moet communiceren met de belangrijkste betrokkenen (zoals klanten) en het kan aangeven wat de rol van het IT-team is in het minimaliseren van de schade. Helaas is tot op heden de reactie op dergelijke incidenten vaak ad hoc, wat betekent dat het bedrijven ontbreekt aan richting tijdens een crisis. Een onvoorbereide aanpak leidt tot onnodige downtime en verstoringen, wat een aanzienlijke kostenpost voor bedrijven is. Volgens het Ransomware Report van Datto namen de kosten van downtime in 2020 met 94 procent toe, met een gemiddeld bedrag van €226.940,- per incident.Hans ten Hove, Director Sales Northern Europe bij Datto, zegt: "Bedrijven moeten altijd een goede basis leggen als het gaat om veiligheid, welke bestaat uit een combinatie van strategie en technologie. Het is niet aan te raden om een cybersecurity-strategie te implementeren zonder technologie, en ook niet andersom. Het is cruciaal dat basisprincipes worden uitgevoerd en consequent worden gehandhaafd naast eventuele technologische investeringen. Als dit niet gebeurt, kan dit niet alleen leiden tot data-inbreuken die een grote impact hebben op zowel het bedrijfsimago als financiën door onder andere down-time, maar ook tot verspilling van beveiligingsinvesteringen omdat deze niet worden ondersteund."
