Column Aspect ICT: Cybersecuritylessen voor het MKB

Magazines | Rivierenland Business nummer 1 2020

Van grote en kleinere organisaties lezen we steeds weer in het nieuws dat zij slachtoffer zijn van cybercriminaliteit. En hoewel er bij de meeste bedrijven een taboe heerst over het delen van informatie over hoe zij slachtoffer zijn geworden, zien we dat er ook steeds meer organisaties juist wil openheid van zaken geven om zo te zorgen dat iedereen hiervan kan leren. Voorbeelden zijn de Gemeente Lochem en de Universiteit Maastricht. Ook steeds meer kleinere organisaties volgen dit voorbeeld. Zo vertelde garagehouder Peter Schoolderman dat hij op een dag zag dat zijn al zijn systemen 'op slot' stonden en een hacker 6.000 dollar in cryptomunten eiste (1). Uiteindelijk is er geen losgeld betaald, maar de organisatie moet nog dagelijks hinder onder-vinden van deze hack. De totale schade wordt geschat op maar liefst 50.000,00.

Hoewel het MKB niet goed te vergelijken is met grote organisaties, valt er wel degelijk iets te leren van de lessen die gedeeld zijn door bijvoorbeeld de Universiteit Maastricht. Maar om te beginnen zullen organisaties moeten erkennen dat ook zij doel kunnen zijn van hackers. Een goede virusscanner en een firewall zijn dan niet voldoende om een dergelijke ramp te voorkomen. Denk daarom na wat de mogelijke gevolgen zijn voor uw organisatie wanneer u wordt getroffen.

De belangrijkste lessen die ook voor het MKB bruikbaar zijn, willen wij graag met u delen:

1. Zorg ervoor dat al uw systemen altijd up-to-date zijn

De ketting is zo sterk als de zwakste schakel. Wanneer de meeste systemen up-to-date zijn, is dit niet voldoende. Bij de Universiteit Maastricht zagen we dat slechts 5 ? 6 van de 650 servers (= minder dan 1%!) niet helemaal up-to-date wa-ren. Precies deze servers werden misbruikt.

2. Zorg voor verschillende backups en minimaal een zogenaamde 'offline backup'

Zorg ervoor dat naast de zogenaamde 'online backups' ook 'offline backups' gemaakt worden. Dit zijn backups die na het backupproces worden losgekoppeld van het systeem en niet via systemen in het netwerk bereikbaar zijn. Een voorbeeld hiervan zijn de traditionele tape-back-ups die na het maken van de backup automatisch kunnen worden uitgeworpen. Ook kunnen hier externe harde schijven voor worden gebruikt.

3. Breng verschillende beveiligingsniveaus aan

Door verschillende beveiligingsniveaus aan te brengen in systemen en netwerken, is de schade te beperken. Dit wordt ook wel 'segmenteren' genoemd. Ook is het aan te bevelen onderscheid aan te brengen in met welke 'sleutel' je toegang kan krijgen tot welk systeem. Krijgt een hacker onverhoopt een sleutel in handen, dan kan hij maar bij beperkte systemen komen.4. Gebruik 2-staps-verificatie.

4. Gebruik 2-staps verificatie

Zolang er al wachtwoorden worden gebruikt, worden deze gekraakt. We zien dat dit momenteel bijzonder vaak gebeurt bij gebruikers die gebruikmaken van Microsoft Office 365. Door middel van een doortrapte phishingmail wor-den inloggegevens gelekt waardoor kwaadwillenden volledige toegang krijgen tot mailboxen en systemen van organisaties, waarna onder andere de bekende CEO-fraude wordt gepleegd. Een goede maatregel om accounts beter te beschermen, is het instellen van zogenaamde 2-staps-verificatie (ook wel bekend als mul-ti-factor authenticatie). In de meeste systemen is dit met beperkte tot geen aanvullende kosten in te stellen en het beveiligingsniveau wordt hiermee substantieel verhoogd.

Wij helpen u graag verder om uw organisatie weerbaarder te maken tegen cybercriminaliteit! Bel ons gerust voor een vrijblijvend advies of kennismaking via telefoonnummer: 0184 675 400. U de koffie, wij de koeken?

www.aspect-ict.nl

(1.) Voor de bron van dit bericht klik hier

delen:
Rivierenland Business nummer 1 2020
 
Rivierenland Business nummer 6 2019
 
Rivierenland Business nummer 5 2019
 
Rivierenland Business nummer 4 2019
Rivierenland Business nummer 3 2019
 
Rivierenland Business nummer 2 2019
 
Rivierenland Business nummer 1 2019
 
Rivierenland Business nummer 6 2018
Rivierenland Business nummer 5 2018
 
Rivierenland Business nummer 4 2018
 
Rivierenland Business nummer 3 2018
 
Rivierenland Business nummer 2 2018
Jaarbeurs Special 2018
 
Rivierenland Business nummer 1 2018
 
Rivierenland Business nummer 6 2017
 
Rivierenland Business nummer 5 2017
Rivierenland Business nummer 4 2017
 
Rivierenland Business nummer 3 2017
 
Rivierenland Business nummer 2 2017
 
Rivierenland Business nummer 1 2017
Rivierenland Business nummer 6 2016
 
Rivierenland Business nummer 5 2016
 
Rivierenland Business nummer 4 2016
 
Rivierenland Business nummer 3 2016
Rivierenland Business nummer 2 2016
 
Rivierenland Business nummer 1 2016
 
Rivierenland Business nummer 6 2015
 
Rivierenland Business nummer 5 2015
Rivierenland Business nummer 4 2015
 
Rivierenland Business nummer 3 2015
 
Rivierenland Business nummer 2 2015
 
Rivierenland Business nummer 1 2015
Rivierenland Business nummer 6 2014
 
Rivierenland Business Tiel special
 
Rivierenland Business nummer 5 2014
 
Rivierenland Business nummer 4 2014
Rivierenland Business nummer 3 2014
 
Rivierenland Business nummer 2 2014
 
Rivierenland Business nummer 1 2014
 
Rivierenland Business nummer 6 2013
Gorinchem Business Special 2013
 
Rivierenland Business nummer 5 2013
 
Rivierenland Business nummer 4 2013
 
Rivierenland Business nummer 3 2013
Neerijnen Business Special 2013
 
Rivierenland Business nummer 2 2013
 
Rivierenland Business nummer 1 2013
 
Zaltbommel Business Special 2013
Geldermalsen Business Special 2013
 
Rivierenland Business nummer 6 2012
 
Rivierenland Business nummer 5 2012
 
Rivierenland Business nummer 4 2012
Rivierenland Business nummer 3 2012
 
Rivierenland Business nummer 2 2012
 
Rivierenland Business nummer 1 2012
 
Rivierenland Business nummer 6 2011
Zederik Business Special 2011
 
Maas en Waal Special 2011
 
Rivierenland Business nummer 5 2011
 
Rivierenland Business nummer 4 2011
Rivierenland Business nummer 3 2011
 
Rivierenland Business nummer 2 2011
 
Buren Business Special 2011
 
Rivierenland Business nummer 1 2011
Algemene voorwaarden | privacy statement