5 Cyber Security tips

Cyber Security wordt met de dag noodzakelijker, helaas speelt het in veel organisaties nog geen enkele rol. Cybercriminelen werken steeds geraffineerder en hun focus komt ook steeds meer op het MKB te liggen. Volgens een onderzoek van SIDN is 22% van de MKB’ers slachtoffer van Cyber criminaliteit. Denk bijvoorbeeld aan een ransomware aanval waarbij kostbare data bestanden versleuteld worden en vervolgens grote sommen losgeld gevraagd worden.

Om ransomware en/of andere vormen van hacks te voorkomen kun je als organisatie meer investeren in Cyber Security. Op dit moment is Cyber Security vaak nog geen hot-topic en wordt vaak pas geïnvesteerd als het te laat is.

Met deze vijf cyber security tips kan jouw organisatie op een laagdrempelige manier de cyber veiligheid verhogen.

1. Train je personeel

Iedere hacker weet dat ‘’de mens’’ de zwakste schakel is binnen de organisatie. Menselijke fouten zijn in ieder proces onoverkomelijk, zo ook als het gaat om cyber veiligheid. Door het creëren van awareness bij medewerkers kunnen jij en je collega’s op een bedachtzame manier met verschillende gevaarlijke situaties omgaan.

Denkt iedere medewerker twee keer na voordat zij op een link klikken? Of checken jij en je collega’s daadwerkelijk goed een URL voordat zij gevoelige gegevens achterlaten?

Een gewaarschuwd mens telt voor twee!

2. Zorg dat je software up-to-date is

Software updates zijn er niet voor niks. Veelal wordt gedacht dat dit enkel betrekking heeft op het toevoegen van nieuwe features, of het zorgen dat een bepaald systeem sneller werkt. Tijdens software updates wordt ook de Cyber Security verbetert en fouten en of zwakheden verholpen/versterkt.

Softwarebedrijven lopen voorop als het gaat om cyberveiligheid en voeren diverse testen uit. Vaak zijn dit externe bureaus (Ethical hackers zoals Tozetta) die daadwerkelijk proberen kwetsbaarheden in de software bloot te leggen (Penetratietesten).

Als je de software up-to-date houdt, is de kans groter dat de organisatie beter bestand is tegen hackers.

3. Bouw en onderhoud een veilige website

Vaak worden websites gebouwd door externe bureaus. Iedere websitebouwer gaat op zijn eigen manier om met cyber security en de maatregelen die zij hierin ondernemen. Uit ervaring weten wij dat dit nog wel eens te wensen overlaat. Benoem cyberveiligheid altijd in een gesprek met je websitebouwer. Een extern bureau dat dit goed op orde heeft kan haarfijn vertellen wat zij eraan doen om jullie data te beschermen.

Onthoud dat bij een datalek de jullie organisatie de gevolgen moet ondervinden zowel financieel als materieel, niet de websitebouwer.

4. Laat een penetratie testen uitvoeren

Laat de websites en / of (mobiele)applicaties testen. Groepen ethische hackers kunnen kwetsbaarheden vinden voordat hackers met slechte intenties dit doen. Doordat hackers van Tozetta een Pentest uitvoeren (penetratietest) worden kwetsbaarheden inzichtelijk gemaakt. De kwetsbaarheden die naar voren komen in een penetratietest worden middels een rapport aangeleverd en indien nodig toegelicht door de ethische hackers. Zij kunnen ondersteunen/adviseren in het oplossen van de problemen.

Door het testen van websites & (mobiele)applicaties worden kwetsbaarheden gevonden en verbeterd. Hierdoor staat de voordeur niet open op een moment dat de échte hackers voor de deur staan.

Wacht jij tot dat het te laat is?

5. Gebruik sterke wachtwoorden

Een wachtwoordmanager combineren met een twee-staps-verificatie is een must. Zorg dat wachtwoorden niet op meerdere plekken worden gebruikt en zorg dat medewerkers hierover geïnformeerd/getraind worden.

Enkele opeenvolgende woorden die niks met elkaar te maken en / of het afwisselen in tekens en cijfers kan een enorm goed wachtwoord vormen. Benieuwd hoe je een sterk wachtwoord maakt? Wij schreven er een blog over!

Extra Cyber Security tips!

Als jij nog meer verdieping wil in het Cyber Security domein verwijzen wij jullie graag naar het Cyber Security handboek van Tozetta. Dit digitale document is kosteloos te downloaden via onderstaand formulier!