Cybercriminaliteit binnen jouw onderneming vermijden: 7 tips

Cybercriminaliteit is een zeer gekende vorm van internetfraude die al sinds het begin van het digitale tijdperk bestaat, en verschillende verschijningsvormen heeft. Het bestaat onder meer in de vorm van DDoS-aanvallen, virussen, malware en phishing, botnet, ransomware en hacking.

Toch is het pas sinds de laatste jaren dat belangstelling voor deze vorm van fraude onder organisaties is beginnen groeien. En dat is zeker niet onterecht: jaarlijks worden meer en meer organisaties door cybercriminaliteit getroffen. Zo schatte de Belgian Cyber Security Coalition dat het totale kostenplaatje van cybercriminaliteit in 2017 maar liefst 3,5 miljard euro bedroeg!

Wil je vermijden dat dit ook binnen jouw organisatie gebeurt? Volg dan onderstaande 7 tips.

1. Gebruik een beveiligd en up-to-date informaticasysteem

Eén van de meest voorkomende oorzaken waarom organisaties worden getroffen door cybercriminaliteit, is de aanwezigheid van verouderde systemen en programma’s. Vaak wordt als argumentatie gegeven dat het beveiligen van systemen een hoge kostprijs heeft, maar dit hoeft lang niet altijd zo te zijn.

Door al je desktops, laptops, servers, etc. te beveiligen met een firewall, een regelmatig bijgewerkt antivirusprogramma en een besturingssysteem dat zich regelmatig updatet, kom je al een heel eind. Daarnaast wordt er vandaag de dag steeds meer gebruik gemaakt van mobiele toestellen. Deze toestellen zijn zeer gevoelig voor cybercriminaliteit en vaak wordt vergeten dat ook deze beveiligd moeten worden.

2. Kies sterke wachtwoorden

Wachtwoorden zijn tegenwoordig nog altijd onvoldoende beveiligd, wat maakt dat cybercriminelen deze vaak relatief eenvoudig kunnen achterhalen. Om te vermijden dat jouw organisatie getroffen wordt door cybercriminaliteit, stel je best zo’n sterk mogelijke wachtwoorden in.

Hieronder enkele tips:

  • Zorg dat je wachtwoord minimaal 8 karakters bevat;
  • Gebruik voor elke site, server of andere omgeving een uniek wachtwoord;
  • Voeg aan elk wachtwoord cijfers, hoofdletters en symbolen toe;
  • Gebruik bij voorkeur zelfs een zin als wachtwoord. Deze is langer én makkelijker te onthouden;
  • Verander je wachtwoord verschillende keren per jaar, of bij voorkeur zelfs maandelijks.

3. Vermijd vertrouwelijke gegevens op publieke netwerken

Werken jij of je medewerkers wel eens vanuit een andere locatie en wordt hierbij gebruik gemaakt van een publiek netwerk? Dan is voorzichtigheid hierbij sterk aangeraden, ook al gaat het om een bekend netwerk op een bekende plaats! Het kopiëren van publieke WiFi-netwerken is namelijk betrekkelijk gemakkelijk voor cybercriminelen, waardoor ze in een mum van tijd toegang kunnen krijgen tot de aangesloten toestellen op dat netwerk.

Is het niet mogelijk om een ander netwerk te gebruiken omdat je je bijvoorbeeld op een openbare locatie bevindt en je geen toegang hebt tot je thuisnetwerk? Verwerk dan nooit vertrouwelijke of professionele gegevens op dat moment, en vermijd online betalingen.

4. Zorg voor encryptie van je data

Encryptie is een manier om je gegevens te beschermen in het geval van diefstal. Wanneer een usb, tablet, laptop of mobiel toestel van je organisatie wordt gestolen, ligt gevoelige bedrijfsdata vaak ook ‘out in the open’.

Tenzij je je data encrypteert. Simpel gezegd wordt bij data-encryptie je data vervangen door andere tekens, waardoor de originele data niet meer leesbaar is voor ongewenste gebruikers.

5. Pas op met bijlagen en hyperlinks

Een courante vorm van cybercriminaliteit is phishing. Hierbij worden valse URL’s en e-mails naar mensen gestuurd om vertrouwelijke gegevens te verkrijgen. Ontvang je een e-mail van een partij waar je nog nooit eerder contact mee hebt gehad, of lijkt het een e-mail van een bekende partij, en worden er persoonlijke zaken gevraagd die je normaal gezien nooit via e-mail dient door te geven? Ga hier dan niet op in en klik niet op de bijlagen of hyperlinks!

Alleen HTTPS-hyperlinks en links waarbij gekende bronnen vlak voor de eerste ‘/’ staan, zijn te vertrouwen, bijvoorbeeld www.nextel.be/contact

6. Maak voldoende back-ups

Heb je bovenstaande tips opgevolgd, maar werd jouw organisatie toch getroffen door cybercriminelen? Dan zit er niets anders op dan je systemen te rebooten en je bestanden te verwijderen, én dat kost geld als je geen back-up hebt. Garandeer de continuïteit van je activiteiten, ook als het écht niet meezit door steeds voldoende back-ups te maken van je gegevens. Laat dit bij voorkeur automatisch gebeuren in de cloud , zodat je nooit belangrijke gegevens kwijtspeelt.

7. Train je medewerkers

Dat je organisatie doelwit wordt van cybercriminaliteit, gebeurt meestal door kleine, menselijke fouten:

  • Iemand laat per ongeluk een onbekend persoon door een toegangscontrole glippen.
  • De wachtwoorden van je medewerkers zijn niet sterk genoeg of worden niet genoeg vervangen.
  • Medewerkers zijn zich niet gewaar van phishing e-mails.
  • Er wordt onvoldoende veilig omgegaan met usb-sticks.
  • Werknemers begeven zich zonder verder besef op publieke netwerken.

En noem zo maar op. Om je medewerkers gewaar te maken van deze kleine fouten, mét mogelijk grote gevolgen, kun je opleidingen voorzien die je werknemers hierin trainen. Nextel ontwikkelde een opleiding die alle aspecten van cybercriminaliteit aan bod laat komen en die medewerkers bewust maakt van de gevaren die bepaalde acties met zich meebrengen. “60 tot 80 procent van de fouten die gebeuren zijn immers te wijten aan een human error” volgens Luc Van Houtte, Service Delivery Manager bij Nextel. Lees meer over zijn sessie tijdens ICT Nspire.

Is jouw organisatie nog niet optimaal beveiligd?

Ook interessant:
Contacteer ons

Wenst u meer info ? Heeft u een vraag of opmerking?

Typ je zoekwoord en druk op Enter om te zoeken!

Disaster Recovery Plan