De belangrijkste aandachtspunten voor de IT-beveiliging van jouw onderneming
Flor Holvoet - 26 augustus 2019
Waarom is het zo belangrijk om na te denken over de beveiliging van jouw IT-systemen? De kans dat Russische hackers het op jouw zaak gaan munten is toch bijzonder klein? Inderdaad... maar de grootste risico's zijn vaak verscholen in de simpelste dingen. In deze post doe ik ze uit de doeken en leg ik uit hoe je jouw zaak ertegen beveiligt.
Dankzij Hollywood bestaat er een gedramatiseerd beeld over IT-security, en hackers die systemen op vernuftige wijze binnendringen om belangrijke gegevens te stelen. Hoewel dit soort aanvallen weldegelijk plaatsvinden, is zo'n gerichte persoonlijke aanval niet iets waar de gemiddelde kmo zich zorgen over moet maken.
Toch is er steeds een aanzienlijk risico op een cyberaanval waar veel kmo's niet op zijn voorzien. Welke zijn dit dan?
1. Ransomware attacks
Sinds de WannaCry-aanval in 2017 wereldwijd honderdduizenden computers besmette, zijn ransomeware-aanvallen in opmars. Dit soort aanval wordt gedecentraliseerd in de vorm van een virus gelanceerd, en slachtoffers verliezen toegang tot hun bestanden tot ze het losgeld betalen.
Ook in België zijn er kmo's slachtoffer van ransomware-aanvallen, omdat ze bijvoorbeeld versies van Microsoft Windows gebruiken die niet meer ondersteund zijn of niet zijn geüpdatet.
Naast het nauw opvolgen van updates is het gebruik van een firewall en antivirus ook noodzakelijk. En wie toch ten prooi valt, heeft natuurlijk iets nodig om zijn data te herstellen...
2. Een back-upstrategie
Of je nu slachtoffer wordt van een ransomeware-aanval of gewoonweg te maken krijgt met een panne: een waterdichte back-upstrategie is noodzakelijk om de continuïteit van je business te garanderen.
Werken in de cloud is de ideale manier om jouw gegevens veilig ergens anders op te slaan, zodat je er snel ook weer aan kan als er iets misloopt. Idealiter werk je met een hybride systeem dat de voordelen van de cloud combineert met een klassiek back-upsysteem, zodat je ook altijd een kopie van je gegevens zelf in handen hebt.
3. Mensen
In een goed beveiligde IT-omgeving zijn de mensen meestal de zwakste schakel. Phishing is een bekende vorm van social engineering om de zwakte van de mens te exploiteren en op die manier toegang tot systemen te verkrijgen. Zo kunnen hackers bijvoorbeeld de website van je bank namaken met een vals formulier dat bedoeld is om informatie of geld van mensen afhandig te maken. Wie de URL niet controleert, trapt in de val.
Social engineering kan ook andere vormen aannemen: iemand wandelt je kantoor binnen in een fluohesje en vraagt toegang tot de internetmodem. Is er een toegangscontrolesysteem geïnstalleerd om te verhinderen dat dit kan? Of is jouw personeel voor deze situaties opgeleid?
4. Wachtwoordbeheer
Ten slotte moeten hackers soms helemaal geen moeite doen om toegang te krijgen tot jouw account. Er circuleren namelijk databases op het internet met gecompromitteerde wachtwoorden, en de kans dat jouw paswoord erbij zit is groot. Je kan dit zelf eenvoudig zelf controleren.
Ook hier is de mens de zwakste schakel: een systeem mag nog zo veilig zijn, maar als jij en je medewerkers zwakke wachtwoorden gebruiken dan maakt dat niet uit. Om deze schakel te beveiligen, gebruik je een password manager zoals 1Password. Je hoeft dan nog maar één (heel veilig) wachtwoord onthouden en de app maakt een uniek wachtwoord aan voor elk account.
