Maak een cybersecurity checklist, wees voorbereid » Steam-connect

Cybercriminelen beleven hoogtijdagen. Dit voorjaar legden hackers onder andere de Mandemakers Groep en Bakker Logistics plat, met pittige gevolgen. De bakker, kaasboer: iedereen kan het slachtoffer worden. Dat is niet vreemd, want een groot deel van de MKB bedrijven heeft hun beveiliging niet op orde. Tijd om terug te slaan en dat kun je doen door het maken van een cybersecurity checklist. We leggen je uit hoe je zo’n lijst maakt.

Het favoriete speeltje van cybercriminelen op dit moment is ransomware, gijzelsoftware dus. Criminelen breken in op je systemen, vergrendelen de boel en geven het pas weer vrij als er losgeld is betaald. De bedragen zijn niet mals en bovendien vaak in cryptovaluta, waardoor ze lastig te traceren zijn. Word je de dupe dan kost het je niet alleen veel geld, je klantdata ligt ook nog eens op straat. Dubbele ellende dus.

Maak een cybersecurity checklist

Redenen genoeg dus om waakzijn en voorbereid te zijn mocht het een keer misgaan. We gingen onze organisatie in en kwamen met de volgende tips:

• Ontwikkel een responsplan voor cyberincidenten. Dit bereid je voor op het onvermijdelijke en helpt je team te reageren voor, tijdens en na een cyberaanval. In dit plan moet in ieder geval het volgende zitten:
  • • Contactinformatie voor noodgevallen voor belangrijke keyplayers, zoals het IT-team en leidinggevenden die betrokken moeten worden;
    • Acties die nodig zijn bij het ontdekken van een aanval, zoals het isoleren van geïnfecteerde apparaten en het verwijderen van verbindingen met het netwerk om zo de schade te beperken;
    • Herstelacties zoals de volgorde van welke delen van het netwerk als eerste moeten worden hersteld en het identificeren van een schone back-up.

  Zo heb je in geval van nood een consistent herstelplan voor alle omgevingen van je klanten en verspil je bij een aanval geen kostbare tijd.

• Zorg voor goede documentatie. Met een goed gedocumenteerde IT-omgeving kun je efficiënt en effectief werken en daar houdt het niet op: documentatie kan je ook helpen bij het herstellen van belangrijke bedrijfsinformatie in het geval van een cyberaanval. In goede documentatie staat alle informatie van je klanten met gedetailleerde richtlijnen voor specifieke operaties en herstelprocessen die moeten worden opgevolgd in het geval van een ramp. Dit voorkomt dat je het wiel opnieuw uit moet vinden bij het herstellen van de omgevingen.
• Maak een communicatieplan. Tijdens een cyberincident is het van levensbelang dat je blijft communiceren met je klanten. In het communicatieplan staat met wie je moet communiceren en welke vragen je moet beantwoorden. Daarnaast bevat het de contactgegevens van je incidententeam, wie geautoriseerd is berichten goed te keuren en op welke kanalen gecommuniceerd wordt.
• Test de back-up van je klanten. Een betrouwbare back-up is de sleutel tot een succesvol en snel herstel. Test back-ups van je klanten regelmatig zodat je er zeker van bent dat ze up-to-date zijn en werken. Het is ook belangrijk dat je een back-up oplossing hebt die functies biedt zoals onveranderbare opslag. Dit betekent dat je gegevens vastliggen, onveranderlijk zijn en nooit kunnen worden gewist. Ook is het hebben van een air gap, of de afwezigheid van een directe of indirecte verbinding tussen een computer en het internet, ook essentieel voor de bescherming van gegevens.

Voorkom cyberdreigingen met een paar eenvoudige stappen

Naast een cybersecurity checklist zijn er ook nog een aantal preventieve beveiligingsmaatregelen die je kunt nemen om ervoor te zorgen dat jou klanten en jezelf beschermd zijn, zoals:

• Proactieve beveiligingsupdates. Zorgt ervoor dat klanten en hun eigen systemen up-to-date zijn met beveiligingspatches om kwetsbaarheden in de beveiliging weg te nemen.
• Schakel multifactorauthenticatie in. Dit kan ongeoorloofde toegang van cybercriminelen tot bedrijfsmiddelen voorkomen.
• Audit je toegangscontrole. Regelmatige audits van de toegang tot bedrijfssystemen om inactieve gebruikers of gebruikers die niet langer bij het bedrijf werken te verwijderen, kunnen cyberbeveiligingsrisico’s minimaliseren.
• Implementeer beveiligingsoplossingen voor alle aanvalsgebieden. Dit omvat e-mail, netwerk, webtoepassingen, web en antivirus voor alle apparaten en gebruikers in een organisatie.
• Overweeg VPN’s te upgraden naar Zero Trust Network Access (ZTNA). Zero-trust technologie biedt niet alleen toegangscontrole tot bedrijfsbronnen, maar verifieert ook de beveiligingsstatus van het apparaat voordat toegang wordt verleend, zodat onbeveiligde apparaten worden geblokkeerd voor gevoelige toepassingen of gegevens.
• Leer eindgebruikers bewust te worden van beveiliging door middel van training. Dit fungeert als de laatste verdedigingslinie. Opgeleide gebruikers klikken niet op schadelijke websites of koppelingen, maar melden verdachte koppelingen aan de IT-afdeling om ervoor te zorgen dat de bedreigingen uit het systeem worden verwijderd om schade te voorkomen.

Het cyberdreigingslandschap is aardig verrot en ondanks alle preventieve maatregelen die bedrijven nemen, zijn beveiligingsincidenten bijna niet meer te voorkomen. Daarom is het goed om voorbereid te zijn met een cybersecurity checklist, zodat je snel kunt herstellen wanneer je doelwit bent (en geen euro hoeft te betalen).