Vragen? BEL: +31 (0)85-3019073 of MAIL: info@fullyincontrol.nl     vacatures


02dec

Verklein de kans op cyberaanvallen met deze preventieve maatregelen

Het belang van informatiebeveiliging

 

De ontwikkelingen in de automatisering zorgen ervoor dat bedrijven wereldwijd kunnen profiteren van een snelle technologische vooruitgang. Een enorm voordeel hiervan is dat het flink scheelt in de kosten. Echter, brengt deze vooruitgang ook cybersecurity risico’s met zich mee, waardoor informatiebeveiliging en privacy hoog op de agenda zijn komen te staan van iedere organisatie.

 

Volgens het Verizon Data Breach Investigations Report (DBIR), waarin onderzoek is gedaan naar 3950 datalekken, hebben 86% van de wereldwijde cyberaanvallen een financieel gemotiveerde achtergrond. Deze aanvallen worden uitgevoerd door criminelen die op diverse manieren toegang krijgen tot de digitale infrastructuur van een organisatie. Een dergelijke aanval kan hoog oplopen in de kosten. Heb je als organisatie je informatiebeveiliging op orde en je processen ingericht in een Information Security Management System (ISMS) om dit ook daadwerkelijk op orde te houden? Dan ben je een stuk minder kwetsbaar. Inzicht in de vormen van cybercriminaliteit en de maatregelen om succesvolle aanvallen te voorkomen is tegenwoordig van groot belang.

 

De meest voorkomende vormen van cyberaanvallen

 

Om succesvolle cyberaanvallen preventief te voorkomen is er inzicht nodig in de meest voorkomende vormen. Dit zijn:

 

  • Phishing: Dit is een steeds vaker voorkomende cyberaanval. Via een valse e-mail, via de telefoon of een website ‘hengelen’ cybercriminelen naar informatie door zich als een vertrouwde instantie voor te doen. Dit beoogd mensen ertoe te leiden om persoonlijke gegevens achter te laten of malware naar hun apparaten te downloaden. Veel phishing aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken en bevatten overtuigende psychologische trucjes, zoals gebruik van geloofwaardigheid, tijdsdruk en angst. Afgelopen jaar hadden ongeveer 75% van de Nederlandse organisaties te maken met phishing.

 

  • Malware: Dit is een verzamelnaam voor kwaadaardige software, zoals virussen, Trojaanse paarden, spyware en adware. Door een computer te besmetten kunnen criminelen toegang krijgen tot je computer en de bestanden die daarop staan. Er kan informatie op je computer verspreid worden en er bestaat zelfs de mogelijkheid dat je computer niet meer te gebruiken is.

 

  • Ransomware: Ransomware is letterlijk te vertalen als gijzelsoftware. Het is een virus dat je bestanden ‘gijzelt’ door ze te versleutelen. Dit zorgt ervoor dat je bestanden geblokkeerd worden en niet meer toegankelijk zijn. In ruil voor een flink bedrag is het mogelijk weer toegang te krijgen tot deze bestanden.

 

  • DDoS-aanval: Bij een DDoS-aanval wordt een server overbelast met als doel een website of internetdienst onbruikbaar te maken. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen. Motieven hiervoor kunnen onder andere afpersing en zakelijke geschillen zijn.

 

Hoe voorkom je succesvolle cyberaanvallen?

 

Veel organisaties denken dat ze niks te vrezen hebben, maar helaas vormen cyberaanvallen en datalekken een reëel risico. Om dit risico te beperken bestaan er enkele preventieve maatregelen die bijdragen aan jouw informatiebeveiliging:

 

  1. Voer regelmatig software-updates uit

 

Cybercriminelen maken gebruik van fouten in software om een ingang te creëren in een account of omgeving. Via software-updates proberen softwareleveranciers die fouten op te lossen om dergelijke problemen te voorkomen. Om deze reden is het belangrijk om altijd te beschikken over de laatste versie software en regelmatig updates uit te voeren.

 

  1. Maak gebruik van sterke wachtwoorden en tweefactorauthenticatie

 

Zeer belangrijk voor je informatiebeveiliging is het gebruik maken van sterke wachtwoorden. Zorg ervoor dat je medewerkers voor elk bedrijfsaccount verschillende wachtwoorden gebruikt en dat deze bestaan uit minimaal twintig willekeurig gekozen tekens. Maak daarnaast gebruik van tweefactorauthenticatie (2FA). Dit is een zeer effectieve maatregel waarbij in een account kan worden ingelogd door een combinatie van twee verschillende factoren, bijvoorbeeld een wachtwoord met een eenmalig te gebruiken code per sms.

 

  1. Installeer een firewall

 

Een firewall is een systeem dat tussen een computer en het verbindingspunt met een extern netwerk of het internet staat. Dit systeem besluit welk netwerkverkeer toegang krijgt tot je computer en welk verkeer als gevaarlijk wordt beschouwd. Om cyberaanvallen te voorkomen is het verstandig een firewall te installeren, zodat verdachte netwerkverbindingen tijdig gesignaleerd en geblokkeerd kunnen worden.

 

  1. Maak gebruik van encryptie

 

Encryptie wordt ook wel gezien als de basis van informatiebeveiliging. Het is een eenvoudige manier om ervoor te zorgen dat informatie niet gestolen en gelezen kan worden door criminelen. Organisaties kunnen hier gebruik van maken door data versleuteld op te slaan en gecodeerd te versturen naar medewerkers en betrokkenen. De informatie kan pas gelezen worden nadat deze op de juiste wijze gedecodeerd is door diegenen die gemachtigd zijn dit te doen.

 

  1. Train je medewerkers

 

Medewerkers dienen standaard op de hoogte te worden gebracht over het beleid rondom informatiebeveiliging. Het is belangrijk hun de basiskennis bij te brengen, zodat zij niet de oorzaak worden van een datalek of cyberaanval. Ook dien je het bewustzijn over dergelijke risico’s hoog te houden door het realiseren van periodieke sessies waarin dit besproken wordt.

 

  1. Maak gebruik van ISMS ondersteunende software

 

Door gebruik van ISMS software automatiseer je het proces waarin je continu je informatiebeveiliging op orde houdt. Je krijgt inzicht in waar je staat op het gebied van informatiebeveiliging en kan regelmatig toetsen of je maatregelen nog steeds effectief zijn. Op deze manier verbeter je je informatiebeveiliging continu op basis van de PDCA-cyclus. Ook ben je altijd audit ready en behoud je met minimale inzet je ISO certificaten. Met de FullyInControl ISMS software zorg je ervoor dat je op het gebied van informatiebeveiliging altijd in control bent en verklein je op die manier de kans op succesvolle datalekken en cyberaanvallen.

Over de auteur

Gerelateerd

Geen artikelen
Filter op categorie

NIEUW WHITEPAPER!

Succesfactoren bij het
implementeren van GRC


VRAAG AAN