In tijden waarin cybercriminaliteit, ransomware en phishing niet meer weg te denken zijn, sta je maar beter bewust stil bij een gedegen beveiligingsstrategie. Een doorgedreven IT security audit ligt hier vaak aan de basis van een goed onderbouwd plan. We zetten één en ander op een rijtje voor jullie.

Waarom is cybersecurity belangrijk voor Vlaamse bedrijven?

De tijd dat je kon roepen dat “cyber criminaliteit een ver-van-mijn-bedshow is” ligt achter ons. Het gebeurt niet enkel nog bij de grote spelers. Ook de Vlaamse kmo moet zich bewust zijn van de dreiging van cybercrime. Afgelopen jaren zien we dat steeds meer bedrijven digitaal aangevallen worden. Criminelen worden ook steeds creatiever.

Onder meer door de Covid crisis kwam alles in een stroomversnelling. We zien verschillende soorten aanvallen steeds vaker voor komen:

• Ransomware-aanvallen, waarbij je data geblokkeerd wordt tot je losgeld betaalt (al is het helemaal niet 100% zeker dat je dan alle data terug kan recupereren).
• Phishing aanvallen, waarbij criminelen zich voordoen als je bank of andere betrouwbare instanties en je zo jouw login gegevens afhandig proberen maken.
• DDoS-aanvallen, die als doel hebben een website onbereikbaar te maken.
• De klassiekers mogen we ook niet uit het oog verliezen. Malware en virussen blijven massaal in omloop. Ze zorgen ervoor dat een computer of softwarepakket niet meer werkt of data lekt.

Cyber Security Audit: de basis

Wie zich bewust is van de gevaren van cyber crime, maar nog geen duidelijke cyber security strategie heeft, begint beter met een grondige audit. Hoe ga je te werk? Volg volgende stappen:

1. Breng in kaart hoe jouw IT infrastructuur eruit ziet. Weet waarover jouw bedrijf beschikt, ook al wordt het niet actief gebruikt. Denk hierbij aan servers en toestellen, maar ook netwerkcomponenten, firewalls, software, end point devices etc. Sofatech helpt je graag met het in kaart brengen hiervan. 
   
   
2. Nu je weet wat je moet beveiligen, ga je na wat je momenteel al doet op vlak van security inspanningen. Heb je een Firewall, gebruik je een antivirus, weten je medewerkers wat ze moeten doen bij phishing aanvallen… Ga zeker ook na of alles nog up-to-date is. Dit is geen evidente klus voor leken. Schakel op tijd een specialist in. Hulp nodig? Neem vrijblijvend contact met ons op.
   
   
3. Zorg voor een duidelijk overzicht van de plaatsen waar verbeteringen mogelijk zijn en ga na of je de kennis in huis hebt om hiaten in je beveiliging aan te pakken. Het is altijd een goed idee hiervoor een beroep te doen op een externe partner met kennis ter zake. Sofatech doet dit graag voor Vlaamse kmo's. 
   
   
4. Teken een cyber security beleid uit. Dit plan van aanpak omvat alle ingrepen die je plant om je beveiliging te verbeteren. We gaan er hieronder dieper op in.

Cybersecurity beleid uittekenen - bepaal de juiste strategie

Hierboven vermeldden we al dat het ultieme doel van een audit erin bestaat een degelijke cybersecurity strategie te bepalen. in dit strategie document gaan we een aantal zaken vastleggen.
Zaken waar we bij Sofatech oog voor hebben wanneer we dit doen voor klanten, zijn onder meer: 

1. Bepaal hoe je jouw systemen digitaal gaat beveiligen. Denk aan een firewall, antivirus pakketten of filters. Weet bovendien dat er ook totaaloplossingen op de markt zijn die al deze aspecten combineren.
   
   Eén van die totaaloplossingen is Fortinet’s Security Fabric. Dit is één van de betrouwbaarste beveiligingsoplossingen van het moment.
   
   
2. Leg vast hoe je actief gaat screenen of alles wat je opgesteld hebt goed functioneert. Plan testmomenten in en check actief of alles up-to-date blijft. Je hebt niets aan oplossingen die niet met de tijd mee-evolueren.
   
   Tip: overweeg een ethisch hacker onder de arm te nemen die jouw beveiliging actief test.
   
   
3. Zorg voor een betrouwbaar backup systeem. Zelfs met de beste beveiliging, is een foutje soms gauw gebeurd. Zorg dat je in geval van nood altijd de continuïteit van jouw bedrijf kan blijven garanderen door beroep te doen op een backup van je data.
   
   
4. Denk niet enkel aan het digitale. Zorg ervoor dat jouw IT afdeling zichzelf steeds bijschoolt en vooral: beperk je niet tot je IT’ers. Al jouw medewerkers kunnen getraind worden. Iedereen kan te maken krijgen met een cyberaanval. Elke medewerker kan in een moment van onoplettendheid een foute email openen en zo het hele bedrijf in de problemen brengen.
   
   Onze phishing awareness training zorgt dat iedereen in jouw organisatie dit soort aanvallen leert herkennen.
   
   
5. Voer een aantal duidelijke workflows in, bijvoorbeeld op het vlak van wachtwoordbeheer. Nog sterker is meteen komaf maken met het zuiver leunen op wachtwoorden en meteen werk maken van multi-factor authenticatie (daarover lees je hier meer).  Denk ook na over de encryptie van data (zowel tijdens het versturen ervan, als in rust).
   
   
6. Sta ook stil bij de een zo vlot mogelijke verwerking van jouw bedrijf. Je kunt een bijzonder strakke beveiliging opzetten, maar alles moet wel vlot uitvoerbaar en werkbaar blijven. Zorg dan ook dat je de juiste tools en regels in gebruik neemt, zodat iedereen vlot kan blijven werken.

Weet dat het niet kan stoppen bij een strategie. DIt moet uiteraard ook omgezet worden in de praktijk, anders blijft het dode letter... Sofatech zorgt bij verschillende kmo's voor de audit, het opstellen van een goede strategie én de uitvoering. Vragen of interesse in meer info? Contacteer ons vrijblijvend. 

Zoek jij hulp bij het uitvoeren van een IT security audit en het uitdenken van een cyber security beleid?
Sofatech helpt je graag verder. Contacteer ons vrijblijvend.