Cybersecurity Port of Rotterdam

Praktische tips voor betere cybersecurity

- 1 June 2017

Eerder deze week schreven we over de economie van cybersecurity, dé business case van de toekomst. Bij zo’n algemeen verhaal horen natuurlijk ook praktische handvatten om het niveau van informatiebeveiliging binnen jouw organisatie te verhogen. Bij dezen daarom een aantal direct uitvoerbare tips!

1. Let goed op je software-updates
De beste verdediging van je bedrijfsinformatie is er één waarbij er over de gehele linie voldoende aandacht is voor alle onderdelen. De techniek, de medewerkers, de organisatie en de procedures: alles moet op orde zijn. De risico’s vind je immers bij de zwakste schakel. We focussen voor nu even op de techniek, want gelukkig zijn er laagdrempelige manieren om daar direct mee aan de slag te gaan.

Zorg ten eerste voor goede commerciële antivirus-software. Bijvoorbeeld Kaspersky of Bitdefender. En check regelmatig of deze en andere belangrijke systemen en programma’s van de laatste versies voorzien zijn. Ontwikkelingen bij de buitenwacht staan niet stil, dus het is van cruciaal belang dat je je netwerk voorziet van updates die daarop inspelen. En let op: slechts de update uitvoeren is niet voldoende. Kijk ook eens heel bewust naar de instellingen bij het periodieke upgraden van je software!

Wanneer je een update installeert, klik je namelijk vaak achteloos op ‘akkoord’, of ‘next’, ‘next’, ‘next’ totdat er ‘finish’ staat. Maar het is van belang dat je bij die verschillende stappen ook de juiste vinkjes zet. Software staat namelijk standaard open, het is aan de gebruiker om er de juiste sloten op te zetten. Neem daarom de verschillende stappen van een update niet voor lief, en lees even door waar je nou eigenlijk akkoord op geeft, zodat je verzekerd bent van de correcte instellingen. Check ook regelmatig of al je belangrijke systemen en programma’s van de laatste versies voorzien zijn. Ontwikkelingen bij de buitenwacht staan niet stil, dus het is van cruciaal belang dat je je netwerk voorziet van updates die daarop inspelen.

2. Verbeter en bescherm je wachtwoorden
Een onderzoek naar datalekken in 2016 wijst uit dat zorgvuldig gekozen online paswoorden nog verre van vanzelfsprekend zijn. In de top 25 gebruikte wachtwoorden uit 10 miljoen geanalyseerde accounts staat het paswoord ‘123456’ stijf op de eerste plaats, gevolgd door onder meer ‘123456789’, ‘qwerty’ en simpelweg ‘password’. En dat is verontrustend, want een groot deel van digitale inbraken begint bij een slecht (of gestolen) wachtwoord, en er is meer dan genoeg informatie en advies voorhanden om daar beter mee om te gaan!

Neem daarom de moeite om structureel complexere wachtwoorden te gebruiken. Dat maakt het onthouden van je wachtwoord natuurlijk ook een stuk lastiger, maar daar zijn weer allerlei andere handige tools voor. Kijk bijvoorbeeld eens naar deze tips van Computer Totaal om de beste wachtwoordmanager te vinden.

Gebruik daarnaast 2-factor authentication (2FA), een extra veiligheidslaagje voor je wachtwoord. 2FA vermindert het risico dat een hacker toegang krijgt tot je online accounts aanzienlijk door aan dat wachtwoord een tweede stap toe te voegen, bijvoorbeeld de fysieke beschikbaarheid van je mobiele telefoon. Je wordt dan niet alleen gevraagd om je wachtwoord, maar bijvoorbeeld ook om een code die op je telefoon verschijnt. Veel van de grootste websites ter wereld hebben 2FA gemakkelijk beschikbaar gesteld vanuit de beveiligingsinstellingen van de accounts, dan moet je die functie wel zelf benutten. De gemakkelijkste manier om je even in te lezen en ermee aan de slag te gaan, is via de website turnon2fa.com. Een simpele en slimme manier om de deur op slot te zetten.

3. Test je gewoontes
Dan nog een tip op het niveau van de bedrijfscultuur. Technologie wordt namelijk in de meest algemene zin niet op een veilige manier gebruikt. De meeste mensen zijn zich onvoldoende bewust van de kwetsbaarheid van informatie. Een verandering van die houding blijkt steeds de grootste uitdaging, omdat je vaak te maken hebt met hardnekkige gewoontes. Het is zo vanzelfsprekend dat je bij het verlaten van je huis het licht uitschakelt en de deur dichttrekt. Dagelijkse routine, volledig ingebakken. Tegelijkertijd is een vergelijkbare aanpak met betrekking tot digital security nergens zo evident, thuis noch op kantoor. Zolang de juiste houding niet de standaard wordt, vindt er geen verandering plaats. Geen verbetering.

Bedrijfscultuur in het algemeen en de individuele houding in het bijzonder zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen en consequenties? Hoe is het voorbeeldgedrag van het management? Vul daarom kosteloos de awareness test in om inzicht te krijgen in het huidige niveau van informatiebewustzijn binnen de organisatie. En laat eens een Cyber Risico Scan uitvoeren, om te achterhalen hoe ferm de netwerkbeveiliging van je organisatie is.