10 tips om je onderneming beter te beveiligen tegen hackers

Het Algemeen Medisch Laboratorium (AML) in Hoboken werd getroffen door een ransomware -aanval. De weefgetrouwenproducent Picanol werd onder druk gezet om losgeld te betalen om opnieuw toegang tot zijn data en netwerk te krijgen. ASCO Industries uit Zaventem lag wekenlang plat door een cyberaanval. Ranson uit Harelbeke werd gegijzeld door cybercriminelen. Pilz draait een jaar na de hacking nog niet zoals het zou moeten. Enzovoort.

Het aantal Vlaamse bedrijven dat slachtoffer is van hackers loopt fors op. En dit zijn dan alleen maar de bekende bedrijven. De meeste gehackte bedrijven doen er alles aan om niet in het nieuws te komen. 

Wat is ransomware ?

“Een gijzeling van het netwerk is momenteel de allergrootste dreiging voor Belgische ondernemingen”, zegt Kurt Callewaert, computerveiligheidsexpert Howest en projectleider ICI4.0, in het artikel De 3 grootste cyberdreigingen voor bedrijven (en wat je eraan kan doen).

Om deze gijzeling uit te voeren zetten cybercriminelen ransomware in.

Ransomware is kwaadaardige software die de gegevens van de gebruikers versleutelt. In extreme gevallen blokkeert de ransomware de toegang tot het informaticasysteem door ook gegevens te versleutelen die de werking van het systeem verzorgen. Cybercriminelen besmetten bedrijfsnetwerken met ransomware om losgeld te krijgen. Pas wanneer dit in Bitcoins betaald wordt, geven ze de gekraakte gegevens en toegang tot het systeem weer vrij.

Aanvallen met ransomware zijn de laatste jaren exponentieel toegenomen, volgens de whitepaper van CERT.be over ransomware. 

Hoe je wapenen tegen cybercriminaliteit?

“Een up-to-date beveiliging, is cruciaal”, weet Jo Bultreys, programma-adviseur AI & Cybersecurity bij VLAIO. “Hoe beter je organisatie beveiligd is, hoe meer moeite een succesvolle aanval kost en dus hoe minder rendabel het wordt voor cybercriminelen.”

In dit artikel sommen we 10 actiepunten op uit de gratis Cyberguide van het Cyber Security Centre Belgium. Hiermee verhoog je fors de beveiliging van je onderneming. 

Actie 1. Werk een beveiligingsplan uit

Er bestaat geen wondermiddel dat bescherming biedt tegen ransomware . Noch bestaat er een gemakkelijke oplossing die snel te implementeren is. Integendeel, je zal de strijd op verschillende fronten moeten voeren. 

Deze fronten breng je samen in een strategisch actieplan voor je organisatie. Dit plan wordt opgesteld samen of in nauw overleg met leidinggevenden. Deze zijn verantwoordelijk voor de veiligheid van informatie en moeten daarvoor de organisatorische doelstellingen en ambities bepalen. 

Actie 2. Inventariseer de IT-infrastructuur

Weet je vandaag welke machines, toestellen en mobiele apparaten er verbonden zijn met je bedrijfsnetwerk? Wie heeft toegang tot de software? Wie logt in op deze apparaten of bedient deze?

Inventariseer de volledige IT-infrastructuur, inclusief de mobiele en private toestellen van medewerkers wanneer ze hiermee mailen, surfen of online werken voor je onderneming.

Actie 3. Scherm de toegang tot computers en netwerk af

Aangezien het doel van criminele groepen die ransomware verspreiden financieel gewin is, is het aan te raden om je bedrijfsnetwerk te beschermen met een in depth-verdedigingssysteem. 

Vroeger volstonden robuuste firewalls rondom bedrijven. Vandaag is een meer slimme en flexibele beveiliging nodig die vlot digitaal werken mogelijk maakt, ook via mobiele en private toestellen. Denk aan antivirusprogramma’s, next generation firewalls, beveiligingsoplossingen voor je cloudtoepassingen, all-in securitypacks, enzovoort. 

Actie 4. Segmenteer je netwerken

Splits het ene grote netwerk op in verschillende deelnetwerken. Zo een correcte netwerksegmentatie kan vermijden dat virussen zich ongehinderd verspreiden. Cruciale diensten zoals productie, sales, logistiek en productie mogen nooit direct aan elkaar gekoppeld zijn.

Geef ook je cloudtoepassingen een aparte sectie. Hierdoor dringen hackers niet snel door tot de cloudinfrastructuur.

Actie 5. Neem back-ups

Maak dagelijks een back-up van je belangrijke gegevens en software. Bewaar deze back-up op een fysiek andere plaats of vertrouw dit back-uppen toe aan een leverancier van cloud -back-upoplossingen.

Kies voor een volledig automatische dienst. Zelfs wanneer je alle gegevens kwijt bent, is het mogelijk weer op te starten met deze back-up.

Actie 6. Update steeds alle software

Fabrikanten van software updaten voortdurend hun programma’s. Ze verbeteren hun systemen en dichten zo ontdekte lekken. Haal deze updates binnen van zodra je er melding van krijgt of kies voor automatische updates.

In productieomgevingen waar 24 op 7 activiteit is, wordt dit updaten wel eens uitgesteld. Hierdoor ontstaan gevaarlijke gaten in de beveiliging. Dicht deze zo snel mogelijk.

Actie 7. Check cloud -leveranciers

Steeds meer ondernemers, kmo’s en grote organisaties vertrouwen op clouddiensten. Hun servers draaien in de cloud, hun boekhoudsoftware, marketingsoftware, innovatieprocessen…

Hoe betrouwbaar zijn de leveranciers waarmee je in zee stapt? Analyseer hun beveiliging, check hoe gegevens tussen je bedrijf en de cloud uitgewisseld worden én eis de beste bescherming.

Actie 8. Beveilig je website

Je website is je visitekaartje én misschien wel een belangrijk verkoopkanaal voor je diensten en producten. Deze is dus waardevol voor je, en hierdoor ook een target voor cybercriminelen. 

Vraag je webmaster naar het beveiligingssysteem dat bij het content management systeem van je website past. Voor websites van kleinere ondernemingen kan een eenvoudige plugin volstaan. 

Actie 9. Geef je mensen een opleiding 

Technisch mag je onderneming uiterst beveiligd zijn, uiteindelijk is deze beveiliging zo sterk als de zwakste schakel. “Bij cybercrimes blijken mensen vaak deze zwakste schakel te zijn”, weet Jo Bultreys. “Eén verkeerde klik kan de deur voor hackers wijd openzetten.”

Opleiding en informatie zijn de middelen tegen dit gevaar. Informeer je mensen over alle mogelijke gevaren. Spreek vervolgens een eenvoudige gedragscode af, waarin inlog-, betaal- en downloadprocedures vastliggen. Laat hen sterke en unieke wachtwoorden maken via password managers. Vraag hen om niet zomaar een link aan te klikken. Zorg ervoor dat al hun toestellen steeds geüpdate zijn. 

De Cyber Security KIT is een handige tool. Deze helpt kleine en middelgrote ondernemingen en organisaties hun werknemers te sensibiliseren rond cybersecurity .

Actie 10. Verbeter je beveiliging continu

Je bent nooit klaar met de beveiliging tegen ransomware en andere cybergevaren.

Zoals cybercriminelen steeds slimmer te werk gaan, moet je onderneming zich ook alsmaar intelligenter beveiligen. Evalueer en verbeter daarbij voortdurend. Neem hiervoor een specialist onder de arm en informeer naar ondersteunende maatregelen.

“De Vlaamse overheid zet via het Vlaams Beleidsplan Cybersecurity in op state-of-the-art onderzoek, op verhoging van het cybersecurity -maturiteitsgehalte bij bedrijven, en op opleiding van medewerkers”, besluit Jo Bultreys.

Download nu gratis de Cyberguide van het Cyber Security Centre Belgium