Hoe bouw je een beveiligingsstrategie voor jouw bedrijf?

SpearIT editor

16/04/2019

Om de informatica van uw bedrijf te verzekeren, volstaat het niet meer om links en rechts wat aan de beveiliging te morrelen.

U vertrekt het best vanuit een beveiligingsstrategie die een overzicht geeft over alle uitdagingen en noodzakelijke oplossingen. Onderstaand stappenplan is gebaseerd op de aanbevelingen van het Centre for Cyber Security Belgium. 

1. Ontwikkel een cyberveiligheidsstrategie 

Veel bedrijven zetten vandaag wel al technische hulpmiddelen in om hun IT te beveiligen – een firewall, antivirussoftware, gebruikersbeheer – maar het ontbreekt aan een coherente visie op lange termijn.

Door een cyberveiligheidsstrategie te ontwikkelen, definieert u doelstellingen en kunt u gepaste maatregelen nemen.

In plaats van ad hoc steeds weer kleine brandjes te blussen, denkt u na over waar er brandbaar materiaal ligt, waar de brandblussers moeten hangen en wie in geval van brand wat moet doen.  

2. Bescherm de IT-infrastructuur  

Om een cyberveiligheidsstrategie op te zetten moet u weten wat u precies moet beveiligen.

• Maak een inventaris van alle assets binnen het bedrijf, en ook van alle assets die door partners geleverd worden (internettoegang, cloudproviders, …). Van alle assets analyseert u hoe vitaal ze zijn. 
• Vervolgens zorgt u ervoor dat de assets voldoende beschermd zijn met gepaste technische maatregelen.
• Denk naast de onmisbare firewall en anti-malware ook aan gebruikersbeheer, veiligheid van cloudtoepassingen of thuiswerkers.
• Een dagelijkse back-up behoort ook tot de bescherming.

Opgelet: heel wat ransomware kan ook back-ups aantasten die met het systeem verbonden zijn.

Daarom wordt aangeraden de back-up niet permanent met het systeem te verbinden, maar alleen wanneer effectief een back-up gemaakt wordt. 

3. Doe aan bewustwording  

Cybercriminelen gebruiken vandaag vaak social engineering om technische beveiligingsmaatregelen te omzeilen. Door het vertrouwen van medewerkers te winnen, komen ze wachtwoorden te weten of laten ze gebruikers malware installeren.

Preventie is hier de belangrijkste maatregel. Wijs gebruikers op het bestaan van social engineering, leer hen verdachte mails en websites te herkennen. 

Door uit te leggen waarom een sterk wachtwoord dat regelmatig wijzigt essentieel is, voorkomt u dat ze gaan denken dat uw goed uitgekiende wachtwoordpolicy gewoon pesterij is. 

Statische paswoorden blijven natuurlijk altijd risico's inhouden, en daarom is de veiligste oplossing een 2-factor authenticatie door middel van een token of een mobile app. 

4. Voldoe aan de wettelijke verplichtingen 

Bedrijven die persoonlijke en gevoelige gegevens verwerken, moeten voldoen aan de bepalingen van de AVG (GDPR).

Het volstaat dat u een klantenlijst bijhoudt om onder deze regels te vallen. Uw bedrijf GDPR-compliant maken is geen sinecure, maar het niet doen kan u duur te staan komen. 

5. Deel kennis en rapporteer incidenten 

Cybersecurity is een onderwerp waar elke dag nieuwe informatie over bijkomt. Om bij te blijven, helpt het om kennis te delen met anderen en van hen te leren. Dat kan bijvoorbeeld met een IT-leverancier, met andere ICT-verantwoordelijken of via de Cyber Security Coaliton. 

Wordt uw bedrijf geconfronteerd met cybercriminaliteit, doe dan aangifte bij de politie en verwittig ook de CERT. 

Leer meer over hoe je bedrijf te beschermen