Cybersecurity: deze 5 vragen moet je jezelf stellen

1. Wat mag niet stil komen liggen? Oftewel: wat zijn mijn kroonjuwelen?

“Vraag jezelf af wat je centrale business is. Waar verdien je je geld mee en mag dus absoluut niet stil komen liggen? Voor een advocatenkantoor zijn dat bijvoorbeeld de dossiers van de cliënten, en voor een maakbedrijf is dat de productieomgeving. Als daar een IT-component in zit omdat je bijvoorbeeld je dossiers gedigitaliseerd hebt, of omdat je productieomgeving verbonden is met het internet, moet je daar cybersecuritymaatregelen op nemen. Zorg er dus voor dat je je core business in ieder geval beschermt.”

2. Hoe bescherm je je data?

“Elk bedrijf creëert of gebruikt data, en dit neemt alleen maar toe. Vraag jezelf dus af hoe je die data beschermt. Beschermen is daarin tweeledig. Je moet er natuurlijk voor zorgen dat cybercriminelen niet bij je data kunnen, maar je moet er ook voor zorgen dat die data integer blijft. Zo onderscheppen cybercriminelen soms e-mailverkeer van je financiële afdeling en veranderen ze het rekeningnummer op de offerte.Integriteit van je data speelt ook in je productieomgeving. Als je een sensor gebruik om te kijken wanneer je onderdelen moet vervangen en die data is corrupt, dan kan dat flink in de papieren gaan lopen. Zorg er dus voor dat je je data niet alleen beschermt, maar ook zuiver houdt.”

3. Heb ik een goede back-up?

“Dit klinkt misschien als een open deur, maar veel bedrijven hebben dit niet goed op orde. Bij elke ransomware-aanval die onlangs in het nieuws is geweest, had de organisatie geen goed back-up systeem. Hier kun je voor zorgen met het 3-2-1-principe. Dit betekent dat je 3 kopieën hebt voor alle bestanden die echt cruciaal zijn, dat je deze op 2 verschillende opslagmediums bewaart en dat je 1 offsite backup hebt. Wanneer je dit principe goed implementeert, kun je bij een ransomware-aanval altijd makkelijk terugschakelen naar de oude situatie zonder al te veel data te verliezen.”

4. Heb ik de basismaatregelen goed geïmplementeerd?

“Kijk eens goed naar je basis om te zien of je dat op orde hebt. Zorg ervoor dat je sterke wachtwoorden gebruikt en deze regelmatig verandert. Stel ook meerfactor-authenticatie in. Het kost misschien wat meer moeite, maar cybercriminelen vinden het ook teveel moeite om hier doorheen te komen. Blijf ook je systeem updaten naar de nieuwste versies en zorg dat je alles veilig instelt.”

5. Als ik mijn IT uitbesteed, weet ik dan waar de verantwoordelijkheid ligt voor de cyberveiligheid?

“Misschien denk je dat de cybersecurity ook de verantwoordelijkheid van je IT-leverancier is, maar dit is niet altijd zo vanzelfsprekend. 90% van de IT-bedrijven vinden namelijk dat dit niet bij hun standaard dienstverlening hoort. Zorg dus dat je hier goede afspraken over maakt en dat je een IT-leverancier kiest die bij je past. Cybersecurity is een specialisatie, dus kies een IT-leverancier die hier gespecialiseerd in is wanneer je met digitalisering aan de slag gaat. Of zorg dat je zelf de juiste maatregelen hebt genomen wanneer je dit niet bij je IT-leverancier kunt of wilt beleggen.”