12 beste praktijken op het gebied van cyberbeveiliging die in 2021 moeten worden ingevoerd

Digitale technologie is de grote gelijkmaker. Het geeft elk bedrijf - ongeacht grootte, geografie of leeftijd - de mogelijkheid om te concurreren op de huidige markt. Maar door al die onderlinge verbondenheid lopen ze ook een groter cyberrisico. Door op de hoogte te blijven van best practices, zijn organisaties goed gepositioneerd om zichzelf te beschermen als ze in de vuurlinie van een slechte speler terechtkomen.

Wat is cyberbeveiliging en waarom is het belangrijk?

Cybercriminaliteit kostte zijn slachtoffers in 2020 4,2 miljard dollar - en dat is alleen in de VS - waarbij het meeste geld verloren ging aan oplichting via zakelijke e-mailcompromittering (BEC), liefdes- en vertrouwensconstructies en beleggingsfraude, volgens het Internet Crime Complaint Center van de FBI. [1] En in het Mimecast-rapport State of Email Security 2021 (SOES) kreeg meer dan 60% van de bedrijven in ongeveer dezelfde periode te maken met een ransomware-aanval, stegen e-mailbedreigingen met 64% en ondervond 79% van de organisaties de gevolgen van hun gebrek aan cyberparaatheid. Bovendien is het cijfer van de FBI slechts een fractie van de werkelijke totale kosten, volgens onderzoek van Cybercrime Magazine: Als we alle kosten meerekenen die uit cybercriminaliteit voortvloeien, van bedrijfsonderbreking, forensisch onderzoek en reputatieschade tot diefstal van intellectueel eigendom en persoonlijke identiteit, zullen de werkelijke kosten in 2021 naar schatting wereldwijd 6 biljoen dollar bedragen. [2]

Cyberbeveiliging is de praktijk van het beschermen tegen al deze cyberrisico's. Kleinere of nieuwere bedrijven kunnen een bijzonder aantrekkelijk doelwit zijn voor digitale aanvallen, met name omdat ze niet beschikken over de infrastructuur en hulpmiddelen voor cyberbeveiliging van grotere of meer ervaren bedrijven met robuustere best practices op het gebied van cyberbeveiliging. De overgrote meerderheid van de eigenaren van kleine bedrijven (88%) voelt zich kwetsbaar voor aanvallen, zo blijkt uit een enquête van de Amerikaanse Small Business Administration (SBA).[3]

Beste praktijken op het gebied van cyberbeveiliging

Bijna vier op de vijf bedrijven zegt in 2020 te maken te hebben gehad met een verstoring van de bedrijfsvoering, financieel verlies of een andere tegenslag als gevolg van een gebrek aan cyberparaatheid, zo blijkt uit de SOES-enquête. Leiders van bedrijven kunnen zich beter wapenen tegen de toenemende cyberdreigingen door precies te begrijpen waar hun bedrijven het kwetsbaarst zijn en stappen te ondernemen om die zwakke punten aan te pakken. Hier volgen 12 belangrijke best practices op het gebied van cyberbeveiliging die leiders zo snel mogelijk zouden moeten invoeren.

1. Vermijd pop-ups, onbekende e-mails en links: Malware-infecties behoren tot de meest voorkomende cyberbeveiligingsbedreigingen waarmee organisaties te maken krijgen; in 2020 werden er zo'n 5,6 miljard gerapporteerd. [4] Virussen, Trojaanse paarden, spyware - ongeacht het type, ze hebben de neiging om computersystemen te infecteren via vergelijkbare media: onveilige pop-ups, spam-e-mails en downloads van onbekende bronnen. Up-to-date virusscan- en spamdetectiesoftware is een geweldig vangnet, maar het is ook van cruciaal belang dat alle gebruikers worden opgeleid om de gevaren te begrijpen van het klikken op ongebruikelijke koppelingen, pop-ups of e-mails.
2. Gebruik sterke wachtwoordbeveiliging en verificatie: Een andere krachtige preventiemethode om datalekken te voorkomen is goede wachtwoordbeveiliging. Op het meest basale niveau is het belangrijk om alle gebruikers te verplichten sterke, moeilijk te raden wachtwoorden en inloggegevens voor hun accounts aan te maken en deze vaak te wijzigen. Klinkt eenvoudig, maar om ze zo ver te krijgen, moeten ze er voortdurend (en bij voorkeur automatisch) aan worden herinnerd. Bij zo'n 61% van de inbreuken in 2020 waren referenties zoals wachtwoorden betrokken.[5] Overweeg multifactorauthenticatie (MFA), waarbij een extra token of identificatiecode nodig is om toegang te krijgen tot systemen en zo bescherming wordt geboden, zelfs als een wachtwoord wordt gestolen of gecompromitteerd.
3. Maak altijd verbinding met beveiligd Wi-Fi: Een onbeveiligd Wi-Fi-netwerk brengt tal van risico's met zich mee. Onbevoegde gebruikers kunnen bijvoorbeeld meeliften op de internetverbinding om illegale activiteiten uit te voeren, webverkeer te monitoren of op te vangen, of gegevens te stelen. Kwaadwillenden kunnen een kwaadaardige tweelingaanval uitvoeren, waarbij een nepnetwerk met een sterker signaal wordt gecreëerd en vervolgens alle gegevens worden gelezen die door gebruikers via het geïmiteerde netwerk worden verzonden. En wanneer werknemers openbare toegangspunten gebruiken die niet beveiligd zijn, kunnen cybercriminelen draadloze sniffingtools gebruiken om toegang te krijgen tot gevoelige gegevens, transacties en, in combinatie met onbeveiligde bestandsdeling, alle mappen en bestanden die beschikbaar worden gesteld om te delen. Het is dus van cruciaal belang om alle persoonlijke Wi-Fi-netwerken die in gebruik zijn te beveiligen, onbeveiligde openbare netwerken te vermijden en werknemers een virtueel privénetwerk (VPN) te geven zodat ze veilig op afstand verbinding kunnen maken met het bedrijfsnetwerk.
4. Zorg voor firewallbeveiliging op het werk en thuis: Firewalls zijn belangrijke poortwachters die het verkeer in, uit of binnen een privénetwerk thuis of op het werk beperken. Voor een extra beveiligingslaag bieden hostgebaseerde firewalls die rechtstreeks op draadloze apparaten zijn geïnstalleerd, verdere bescherming als iemand de netwerkfirewall weet te omzeilen.
5. Investeer in beveiligingssystemen en software-updates: Het voorkomen van cyberaanvallen kan bedrijven duizenden - misschien wel miljoenen - euro's besparen. Ervoor zorgen dat uw organisatie over beveiligingssoftware beschikt is een uitstekende verdediging tegen cyberbedreigingen, net als het installeren van software-updates zodra deze beschikbaar zijn. Automatisering is ook uw vriend. Antivirussoftware kan bijvoorbeeld worden ingesteld om na elke update te scannen.
6. Maak gebruik van controles op derden: In het digitale tijdperk zijn organisaties verbonden met een groeiend ecosysteem van derden, waaronder externe partners, leveranciers en klanten. Om elke organisatie te beschermen, moeten cyberbeveiligingsmaatregelen worden getroffen voor derden die toegang hebben tot gevoelige of beschermde informatie, netwerken of faciliteiten, of die een kritieke dienst leveren aan het bedrijf. De beste praktijken omvatten het beperken van de toegang van derden via de "least privilege"-benadering (zie nr. 11), evenals het uitvoeren van due diligence rond en het bewaken van de eigen cyberbeveiligingscontroles van de derde partij. Een compromittering op een van deze punten brengt immers de hele toeleveringsketen van in gevaar.
7. Overweeg biometrische beveiliging: Biometrische verificatie - het verifiëren van de identiteit van een gebruiker met behulp van een vingerafdruk, irisscan of gezichtsanalyse - komt steeds vaker voor. De biometrische benadering heeft voordelen (gemakkelijk te gebruiken, moeilijk na te maken) en nadelen (duur, soms foutgevoelig), dus het is belangrijk deze volledig te begrijpen alvorens verder te gaan.
8. Maak een hiërarchisch cyberbeveiligingsbeleid: Het hebben van een overkoepelend, geschreven en goed gecommuniceerd cyberbeveiligingsbeleid is niet-onderhandelbaar voor cyber-savvy organisaties. Maar het is ook belangrijk om te erkennen dat één maat niet voor iedereen past. Verschillende afdelingen en eenheden kunnen verschillende behoeften hebben op het gebied van cyberbeveiligingsrisico's en cyberbeheer. Een hiërarchische of gelaagde aanpak maakt het mogelijk een organisatiebeleid op te stellen, evenals meer specifieke, aangepaste (maar nog steeds op elkaar afgestemde) beleidsregels voor verschillende afdelingen of functies, indien nodig.
9. Maak back-ups van gegevens: Het regelmatig maken van back-ups van kritieke gegevens is essentieel voor het verslaan van ransomware en voor de bedrijfscontinuïteit in het algemeen. Het gaat hierbij om documenten, spreadsheets, databases, financiële gegevens en personeelsinformatie, om te beginnen. Automatische back-ups, ten minste eenmaal per week, zijn ideaal. Nog slimmer: de gegevens opslaan in de cloud.
10. Controle fysieke toegang: Nu gegevens steeds meer gedistribueerd - en mobiel - worden, is het belangrijk om zowel de fysieke als de digitale bedrijfsmiddelen van een organisatie te beschermen. Het voorkomen van toegang of gebruik van desktops, laptops en mobiele apparaten moet een hoge prioriteit hebben, aangezien deze gemakkelijk gestolen of verloren kunnen worden. Zorg ervoor dat dergelijke apparaten worden vergrendeld wanneer ze onbeheerd zijn en geef alleen beperkte beheerdersrechten voor dergelijke hardware.
11. Houd geprivilegieerde gebruikers in de gaten: Over administratieve privileges gesproken: het is belangrijker dan ooit om de gebruikersprivileges goed in de hand te houden. Hoe meer privileges een individu heeft, hoe groter het gevaar dat elke geprivilegieerde account oplevert als deze gecompromitteerd wordt. De huidige wijsheid wijst op het principe van de minste privileges - dat wil zeggen, individuen alleen de minimale toegang geven die nodig is om hun werk te doen. Een audit van de bestaande gebruikersprivileges is een belangrijke eerste stap. Vervolgens kan het beheer van privileges (inclusief het beheer van gebruikersrechten, actieve monitoring en het beperken van tijdelijke rechten) helpen toekomstige bedreigingen te beperken en toekomstige inbreuken op gegevens te voorkomen.
12. Oefen robuuste en continue bewustmakingsprogramma's voor werknemers: Zelfs met de beste beveiligingstechnologie en -processen tegen cyberbedreigingen is de mens aan de andere kant van een potentiële aanval vaak de zwakste schakel. Uit de meeste onderzoeken naar cyberbeveiliging blijkt namelijk dat menselijke fouten verantwoordelijk zijn voor zo'n 90% van alle inbreuken op de beveiliging.[6] Daarom is een van de belangrijkste best practices bij het verbeteren van de cyberweerbaarheid een krachtige en voortdurende cyberbewustzijnstraining voor alle gebruikers. In het ideale geval zijn het inzicht in en de vaardigheden van cyberbeveiliging zo ingeburgerd dat ze deel gaan uitmaken van het culturele weefsel van de organisatie.

De kern van de zaak

Cyberbeveiligingsdreigingen blijven toenemen, maar dat geldt ook voor de tools waarover organisaties beschikken om de gevolgen ervan te beperken of te voorkomen dat ze zich voordoen. Door deze 12 best practices op het gebied van cyberbeveiliging te integreren, kunnen organisaties hun reactievermogen en cyberbestendigheid in het digitale tijdperk vergroten.

[1] "De FBI publiceert het Internet Crime Complaint Center 2020 Internet Crime Report, inclusief COVID-19 Scam Statistics," FBI

[2] "Cybercriminaliteit kost de wereld 10,5 miljard dollar per jaar tegen 2025," Cybersecurity Ventures

[3] "Blijf veilig tegen bedreigingen voor de cyberveiligheid," U.S. Small Business Administration

[4] "Jaarlijks aantal malware-aanvallen wereldwijd van 2015 tot 2020," Statista

[5] Verizon Data Breach Investigation Report , Verizon

[6] "Menselijke fouten zijn in 2021 nog steeds de belangrijkste oorzaak van de meeste datalekken," Influencive