Zoek
Sluit dit zoekvak.

5 Manieren om Je Cyberbeveiliging te Versterken

Een bijgewerkte set richtlijnen van NIST bevat eenvoudige stappen die je kunt nemen om je risico op online aanvallen en gegevensinbreuken te verminderen.

Ongeacht in welke branche je actief bent, cybersecurity mag geen bijzaak zijn. Ransomware-aanvallen halen het meeste nieuws: slechts vorige week was UnitedHealth-dochter Change Healthcare het laatste grote slachtoffer, nadat het te maken kreeg met een cyberaanval die apotheken in het hele land verstoorde. Maar zelfs op kleinere schaal kunnen digitale beveiligingsincidenten, zoals een voormalige werknemer die er met een klantendatabase vandoor gaat, chaos veroorzaken voor een klein bedrijf.

Er zijn voordelen aan het investeren van tijd om je digitale beveiliging te waarborgen. Het kunnen aantonen dat je sterke cybersecurity-protocollen hebt, kan een concurrentievoordeel zijn, zegt Daniel Eliot, hoofd van de afdeling voor betrokkenheid van kleine bedrijven in de toegepaste cybersecurity-divisie van het National Institute of Standards and Technology (NIST).

Vandaag heeft NIST een bijgewerkte versie van zijn Cybersecurity Framework uitgebracht, een set richtlijnen voor het voorkomen, detecteren en verminderen van cyberdreigingen. Het bevat een nieuwe snelstartgids voor kleine en middelgrote bedrijven met “bescheiden tot geen” cybersecurityplannen. Eliot beschrijft de gids als een “gespreksstarter” voor bedrijven om na te denken over cybersecurity. Het bevat vragen om te stellen, startchecklists en aanvullende bronnen.

Eliot beschrijft een paar eenvoudige dingen die elk bedrijf kan doen om aan hun cybersecuritystrategie te beginnen.

  1. Prioriteiten en Verantwoordelijkheden voor Beveiliging Opsommen
    “Het beschermen van je meest gevoelige activa waar je op vertrouwt om je bedrijf te runnen, is een goed startpunt,” zegt Eliot. “Het runnen van een klein bedrijf met beperkte middelen draait allemaal om prioritering: waar kunnen we het beste onze tijd en ons geld besteden? Cybersecurity moet op dezelfde manier worden benaderd.”

    Denk na over wat het meest kritisch is voor je bedrijf, of het nu gaat om het beschermen van je intellectueel eigendom, ervoor zorgen dat je e-commerce site niet uitvalt, of beschikbaar zijn voor klanten 24/7. Neem ook kennis van wat je wettelijk en contractueel verplicht bent om systemen en informatie te beveiligen.

  2. Belangrijke Systemen Afschermen
    Maak een lijst van belangrijke bedrijfsaccounts en controleer of voor elk ervan tweestapsverificatie is ingeschakeld. Voor apparaten zoals Wi-Fi-routers, wijzig het standaard fabriekswachtwoord – “iedereen heeft toegang tot dat wachtwoord,” zegt Eliot – zodra je ze instelt.

    Beperk de toegang tot gevoelige gegevens of systemen tot personen die die toegang nodig hebben om hun werk te doen, en beperk de toegang voor werknemers die deze niet langer nodig hebben. “Veel kleine bedrijven denken dat als iedereen toegang heeft tot alles, dit ons productiever zal maken,” zegt Eliot. Maar open toegang houden kan je dreigingsniveau verhogen; als één account wordt gecompromitteerd, kan het worden gebruikt om toegang te krijgen tot al je informatie.

  3. Een Systeem voor Afhandeling van Uitdiensttreding
    Hebben Een “veelvoorkomende fout” die kleine bedrijven maken, is het niet deactiveren van de accounts van werknemers wanneer ze een bedrijf verlaten, zegt Eliot. Voormalige werknemers kunnen dan potentieel bedrijfsgeheimen of klantenlijsten meenemen naar concurrenten – of hun referenties kunnen worden gecompromitteerd, waardoor hackers toegang krijgen tot je systemen.

  4. Zorg Dragen Voor Mobiele Telefoons en Laptops
    Als je oude apparaten doneert of recycleert, zorg er dan voor dat je alle bestanden verwijdert en het apparaat reset naar de fabrieksinstellingen voordat je dit doet. Houd bij welke bedrijfsapparaten er zijn, en als er een zoekraakt, veeg deze dan ook schoon. “Mensen verliezen gewoon apparaten de hele tijd,” voegt Eliot toe. Apple- en Android-telefoons hebben opties voor op afstand resetten, net als veel laptops en soorten software voor op afstand beheer van IT.

  5. De Juiste Hulp Inroepen
    Als je de prioriteiten en contractuele of wettelijke vereisten die je al hebt geïdentificeerd niet aankunt, overweeg dan externe hulp in te schakelen. Eliot stelt voor om met anderen in je branche te praten over welke cybersecuritydiensten ze nuttig hebben gevonden.

    Cybersecuritybedrijven bieden producten op maat voor kleine bedrijven om inbraken te detecteren en netwerken te monitoren op verdacht gedrag. Er zijn ook opties met een lager budget: je kunt ook een virtuele chief information security officer per uur of als consultant voor een vaste termijn inhuren. 

Halen jullie alles uit de Technologie en is jullie Cyber Security niveau goed genoeg?

Als dit nog niet het geval is of je weet het niet zeker? Maak dan een afspraak voor een gratis consult. Wij laten je zien wat er mogelijk is en leren je wat Cyber Security is.