Artikels week 1: 1. artikel: Cyber…dinges? 2. artikel: 10 praktische tips voor een goede cyberhygiëne
Artikel week 2: 1. artikel: Het belang van een (offline) backup systeem
Artikels week 3: 1. artikel: Enkele basis beveiligingsinstellingen (wifi) 2. artikel: Hoe kan u veilig thuiswerken?
Artikels week 4: 1. artikel: Wanneer het echt eens fout loopt 2. artikel: Wat houdt het budget voor een goede cyberhygiëne in en wat komt erbij kijken?
Artikel week 5: 1. artikel: Het nut van de cyberverzekering: een cybercrimineel komt nooit alleen
Extra artikel: 1. artikel: De cybersecurity checklist: stel uzelf, uw leveranciers en uw klanten de juiste vragen voor een goede cyberbeveiliging
Infographic: De Cyberhealth check
Als afsluiter van onze ‘Bent u al cyberveilig?’ campagne stelden we i.s.m. Cyberminute een infographic op dat in 8 stappen samenvat wat van belang is bij een goede cyberhygiëne. Handig voor u en uw cliënteel!
De Cyberhealth Check
We hebben in de afgelopen reeks artikels heel wat onderwerpen aangesneden die u op weg kunnen zetten om uw cyberhygiëne onder controle te krijgen.
De bedoeling van dit artikel is om alles samen te vatten in een overzichtelijke to-do lijst als start punt. Vergeet niet, dit is nog maar de start, er is meer dan dit overzicht. De lijst zou u wel een goede basis moeten geven om de cyberverdedigingsmachine in gang te zetten.
Nog veel belangrijker : die cyberverdedigingsmachine moet blijven draaien. Het werk is nooit gedaan. Jammer genoeg staan cybercriminelen klaar, dag en nacht, maar met een goede planning en uitvoering, kan u alvast op uw twee oren slapen.
We zijn begonnen met de cybersecurity in zijn huidige context te plaatsen. Daarom is het vooral belangrijk om te weten waar uw bedrijf daarmee in aanraking komt.
Ken uw bedrijf
In artikel 2 hebben we een aantal korte tips en hints op een lijstje gezet om te starten met goed cyberhygiëne.
Blijf op de hoogte
Informeer uzelf, blijf leren. Blijf op de hoogte van de evoluties in cybersecurity. Enkele interessante bronnen.
Er zijn er nog veel meer, maar deze referenties zijn gemakkelijke starters.
Risicoanalyse
Eens u een overzicht heeft van uw bedrijf, kan u een risico analyse doen. Wanneer u dit op regelmatige tijdstippen herhaalt, spreken we over “risicobeheer”. De bedoeling daarvan is om op basis van een aantal parameters een budgetschatting te kunnen doen, die tegengewicht kan geven voor de cyber-bedreiging. Wat heeft u nodig?
Op basis hiervan kan u een degelijk budget voor cyberbeveiliging opzij zetten.
Cyberbeveiligingsbudget
Blijf up-to-date
Neem regelmatig een back-up
We hebben het hier in artikel 3 uitgebreid over gehad.
Incident beheer, Business continuity en disaster recovery
In artikel 6 hebben we een aantal praktische hints en tips opgesomd wanneer het ECHT fout loopt.
Als het fout loopt moet u snel kunnen reageren, zelf wanneer de paniek toeslaat. Wees voorbereid.
Leveranciers
Uw leveranciers, partners en externe medewerkers zijn een verlenging van uw bedrijfsactiviteit die u zelf niet altijd fysiek onder controle heeft.
En als laatste….
Begin opnieuw
Uw bedrijf staat niet stil. Elke dag weer wat anders. U bouwt nieuwe activiteiten uit, U gebruikt nieuwe technologie, dus het is erg belangrijk dat u continu de beveiliging aanpast aan de nieuwe bedreigingen.
Een belangrijke tip: herevalueer uw cyberbeveiliging, wanneer:
Zo zorgt u ervoor dat u cybercriminelen een stapje voor bent:
Met deze eenvoudige stappen en planning kunt u met weinig geld toch goede resultaten behalen. Bescherm uzelf en bescherm anderen.
Denk cyberveilig. Wees cyberveilig. Blijf cyberveilig.
Bij een discussie over budgetten (en zeker als het gaat over budget voor IT en cybersecurity), komt het er telkens op neer van een gefundeerde business case op te bouwen om voldoende geld te reserveren, zodat u de nodige beveiliging in de lucht kunt houden.
In het geval dat u of uw bedrijf al slachtoffer geworden is, is dit een “no-brainer”. U hoeft niet meer na te denken wat het u kost, u heeft het zelf ondervonden…
In het andere geval, waar u de gelukzak bent die nog moet gehackt worden, of erger, u niet wil toegeven dat u al gehackt bent geweest, is het vaak een lastige taak om budget los te krijgen voor cyberbeveiliging.
Zoals we in vorig artikel al hebben aangegeven, is één van de belangrijkste denkoefeningen als bedrijf: een inventaris maken, risico’s analyseren en een goede cyberbescherming plannen, aangepast op uw maat. U zal snel merken dat de schade die een cyberincident kan veroorzaken, vaak groter is dan de draagkracht van uw bedrijf.
In dit artikel leggen we uit dat u meer nodig heeft dan enkel financiële middelen om de cyberbrand te blussen. Vaak moet u ook technische expertise in huis halen die u zelf niet heeft. Tijdens een cyberincident komen er heel wat extra taken en verplichtingen op u af bovenop het rampenplan.
In uw privéleven neemt u daarvoor een verzekering. Dat kan in het bedrijfsleven ook, maar we merken dat de cyberverzekering heel veel moeite heeft om voet aan grond te zetten. Toch het zal alleen maar belangrijker worden.
Vandaar dat we even in de cyberverzekering duiken en op het einde van dit artikel zou u met een paar handige hints & tips aan de slag moeten kunnen.
Wat is het grootste risico voor uw bedrijf?
De eerste vraag die u zichzelf moet stellen: hoe groot is het cyber-risico is voor mijn bedrijf?
U kan daarvoor een aantal (gratis) studies en referentiedocumenten terugvinden.
BELANGRIJKE OPMERKING: wanneer u wat onderzoekswerk doet om uw risico in te schatten, is het belangrijk om RECENT materiaal te gebruiken. Cybercriminaliteit gaat zo hard, dat gegevens van een paar jaar geleden niet meer veel zeggen.
We kunnen u alvast aanraden om volgende gratis studies alvast even door te lezen en de referenties op te slaan. Ze kunnen nog nuttig zijn. (Ze zijn helaas wel enkel beschikbaar in het Engels):
Er zijn nog andere studies, maar daar moet u vaak voor registreren of uw persoonlijke data voor prijsgeven. Deze studies worden jaarlijks bijgewerkt, dus check voor de meest recente versie.
Voor dit artikel en meer specifiek voor cyberverzekering is het volgende artikel echter een veel betere referentie: de de Allianz Risk barometer 2020.
Om wat tijd te besparen, halen we de meest frappante conclusies uit het rapport, voor zover dat ze nuttig zijn om een goed dossier op te bouwen voor uw cyberverzekering.
Wat is deze barometer? Waarom is zo’n jaarrapport zo handig?
Er zijn in het laatste jaar een aantal belangrijke cybertrends die komen bovendrijven, en het Allianz rapport maakt dat erg zichtbaar:
Een zeer recente casus brengt ons wel direct tot bij jullie stiel: de encryptie van een boekhoudpakket bij een fiduciaire. Graag willen we jullie er even bij laten stilstaan hoeveel de kost zou bedragen om de dossiers terug van a-tot-z in te boeken voor de afgelopen 3 tot 5 jaar, verhoogd met de reputatie schade, schadeclaims van klanten, etc.
Zo heeft u een relevante, praktische indicator om de berekening voor uzelf eens te maken. Geen tijd te verliezen, meteen mee starten, dus.
Naast de financiële impact is er ook nog een ander aandachtspunt. Laat ons even toe de vergelijking door te trekken naar de autoverzekering die iedereen kent. U sluit zo’n verzekering eerst en vooral af om de schade aan anderen te beperken, zodat u er zelf niet voor moet opdraaien.
U kan vaak ook een omniumverzekering voor eigen schade opnemen. Maar ook voor een vervangwagen, extra takeldiensten, dekking in het buitenland, etc. Hiermee kunt u dus de praktische problemen oplossen, indien u een auto-ongeval meemaakt.
Last-but-not-least, de wet verplicht u een autoverzekering te nemen om schade aan derden te beperken (omnium is niet verplicht). Maar zover zijn we met cyberverzekering dus nog niet.
Houd er ook rekening mee dat de oorzaak van het cyberincident ook bij één van uw klanten of leveranciers kan liggen. Dit kan omwille van de GDPR-wetgeving een zware impact op u hebben. Een rechtsbijstandsverzekering laat u toe die schade te verhalen.
Wat kan u…moet u afdekken met een cyberverzekering?
Wanneer is een incident gedekt?
Denk er ook even over na in hoeverre de verzekering de toestellen in uw bedrijf dekt. Het zijn vaak niet alleen ‘computers’, laptops, pc’s, servers,…
Het computersysteem van de onderneming omvat alles dat de onderneming voor haar activiteiten gebruikt, incl. BYOD / Cloud / CNC en PLC gestuurde machines, etc.
Welke type van incidenten wilt u verzekeren?
Wat kost u dit, zo’n cyberverzekering?
Het is erg moeilijk om zomaar een prijs te plakken op uw situatie. Hiervoor zijn er een aantal parameters die u in het oog moet houden, zoals de grootte van uw bedrijf, uw omzet, het aantal medewerkers intern en extern, het type activiteit en de digitale gezondheid van uw bedrijf. De vorige artikels in deze reeks hebben daarin de nodige houvast voorzien.
Een cyberverzekering hoeft niet duur te zijn. De premie ligt in de grootorde van enkele autoverzekeringen voor een business kritisch risico (in tegenstelling tot een auto, die minder direct impact heeft op uw bedrijf).
Er zijn sectoren die speciale korting kunnen krijgen, als ze voldoen aan een aantal minimum cyber-maatregelen, bijvoorbeeld leden van Safeshops (online webshops), die het label krijgen, kunnen korting afdingen op hun cyberverzekering.
Dit zal niet voor alle vrije beroepen aan de orde zijn.
Dankwoordje
Dit artikel kwam tot stand in samenwerking met Koen Druyts van CyberContract, die ons geholpen heeft om de nodige cijfers op tafel te krijgen, zodat we jullie kunnen helpen om een goede cyberhygiëne uit te bouwen voor uw bedrijf.
Het zou ons in dit artikel veel te ver leiden om alle aandachtspunten in detail uit te werken, maar dit document van Cybercontract kan alvast een leidraad zijn.
Binnenkort mag u van ons nog een checklist verwachten om mee aan de slag te gaan, zodat u hopelijk goed voorbereid wanneer (… niet “als”… ) het cyber-noodlot toeslaat. De nodige aandachtspunten voor een degelijke business case in cyberverzekering, zullen niet ontbreken.
Wanneer u een bedrijf opricht of een professionele activiteit als zelfstandige start, heeft u daar een goede reden of zelfs een geniaal idee voor. De bestaansreden van een onderneming is uiteraard het realiseren van die doelstellingen. Eén van de eerste zaken die u in orde moeten hebben, is een businessplan en een meerjaren-budgettering om de opstart te overleven.
In de meeste gevallen wilt u uiteraard uw bedrijf verder laten groeien en uitbouwen, om uiteindelijk zelfredzaam te zijn. Het is dan ook logisch dat u kijkt naar de nodige investeringen om groei te realiseren (iedereen wil toch graag met trots terugkijken op zijn realisaties).
Net zoals in uw privéleven, zijn er aan het ondernemen ook risico’s verbonden. Het kan al eens foutlopen en daar heeft u niet altijd controle over. Deze risico’s gaat u inperken door gepaste voorzorgsmaatregelen te nemen. Soms kunt u dat niet zonder hulp en dan is het handig om het resterende risico of uitzonderlijke gevallen in te dekken met een verzekering.
Ieder van ons weet best hoe u uw nieuwe wagen of uw huis kunt beschermen tegen inbraak, brand of andere schade. En wanneer u kinderen hebt, of zelf een hobby met meer fysieke uitdaging uitoefent, is een goede verzekering echt wel nodig.
We bespreken de nood en planning van een verzekering in cybersecurity in een volgend artikel, maar nu gaan we graag wat dieper in op het definiëren van het budget qua de voorzorgsmaatregelen binnen cybersecurity.
Maar waarom zou een ondernemer budget moeten voorzien op vlak van cyberveiligheid?
Hoe meer onze ondernemingen de digitale weg opgaan, hoe groter het cyberrisico zal worden. Onze digital voetafdruk wordt steeds groter, onze zichtbaarheid wordt groter, we doen meer digitale en internet-business. Hierdoor hebben cybercriminelen meer mogelijkheden om dit uit te buiten.
Met andere woorden, hoe meer ons bedrijf groeit, hoe meer we zullen moeten investeren in cyberveiligheid.
Het is duidelijk, zoals we al aanhaalden in een vorig artikel, dat het cyberrisico niet zal verdwijnen uit ons ondernemingslandschap, integendeel. Het is duidelijk dat we allemaal slachtoffer kunnen zijn van cybercriminaliteit. Groot of klein. Niet alleen de ondernemingen zelf, maar heel ons ecosysteem met werknemers, klanten, partners, leveranciers en overheden.
Dus, wanneer er zoveel mensen kunnen getroffen worden door een aanval, moeten we ons ervan vergewissen wie verantwoordelijkheid draagt en aansprakelijk is, wanneer er niet de nodige aandacht wordt besteed aan het inperken van een risico, dat door ondernemers in de huidige wereld zou moeten gekend zijn.
De bijgewerkte bedrijfswetgeving legt op dat vlak nog meer verantwoordelijkheid bij de bedrijfsleider en het gebrek aan cyberbeveiliging kan u persoonlijk zuur opbreken.
Constante en lange termijn inspanning
Met eenmalig consulting advies kunt u op lange termijn geen goede cyberveiligheid garanderen. Het vraagt een constante inspanning van alle bedrijven, samen met overheidsinstellingen en personen die deel uitmaken van onze maatschappij.
We zijn in de huidige omstandigheden erg flexibel geworden in onze manier van werken en de grens tussen werk en privé vervaagt.
Vandaar dat we aanraden om een jaarlijks cyberbudget te voorzien, om een stabiele basis van uw onderneming en uw privéleven te kunnen garanderen. Het is belangrijk om uw investering in cyberveiligheid op lange termijn te maximaliseren en uw risico van verantwoordelijkheid en aansprakelijkheid als bedrijfsleider te kunnen inperken.
Maar wat zijn dan die voorzorgsmaatregelen waarover we eerder spraken?
Om een antwoord te kunnen bieden op die vraag, moet u eerst de vraag te stellen wat het cyberrisico is voor uw onderneming.
Dus mocht u onvoldoende vertrouwd zijn met cyberveiligheid, is het volgen van een degelijke basiscursus een eerste vereiste.
Traditioneel sputteren heel wat bedrijfsleiders van kleine ondernemingen tegen met de stelling “onze onderneming is te klein en bijgevolg niet interessant voor een cyberaanval”.
Spijtig genoeg spreken de cijfers dit tegen. We hebben dit al eerder aangehaald: meer dan de helft van de cyberaanvallen hebben betrekking op de kleine bedrijven net omwille van hun kwetsbaarheid.
In het Engels heet dat “low hanging fruit” of makkelijke slachtoffers, waarbij de cybercrimineel ervan uitgaat dat de individuele appels ook zijn mand doen vullen.
Vuistregel?
U vraagt zich nu wellicht af waarom we nog geen algemene vuistregel kunnen aanreiken…
Wel, dat komt omdat elke onderneming UNIEK is. Uw UNIEKE selling points, hetgeen u zo verschillend maakt van de concurrentie, zorgt ervoor dat u ook een individueel cyberveiligheidsplan nodig hebt. De cybersecurityoplossing dat een antwoord biedt op “one fits all” bestaat uiteraard niet. Anders was er ook geen sprake meer van een cyberrisico.
Procentueel onderdeel van het bedrijfsbudget
Vaak wordt er een procentuele verhouding gehanteerd voor het definiëren van het cybersecurity-budget, maar dekt dit wel voldoende de lading?
Hierbij alvast een klein rekenvoorbeeld. Het is uiteraard aan u om te bepalen of dit voldoende gemoedsrust biedt:
Stel dat het budget tussen de 5% en 20% bedraagt van de ICT kost die u afneemt bij uw IT service provider.
Bij een maandelijkse kost van €3.000, spreken we dus over €150 – €600 per maand. In de veronderstelling dat deze onderneming 20 werknemers tewerkstelt en waarbij een training per persoon €300 zou bedragen, kunnen we onze 20 werknemers getraind krijgen op 4 jaar bij de ondergrens (zonder rekening te houden met personeelsverloop) of op 10 maanden bij de bovengrens, zonder de andere facetten rond cyberveiligheid aan te kunnen pakken.
Hierbij zal de ondernemer dus steeds achter de feiten aan hollen. En dan komt u altijd te laat wanneer het fout loopt. Dit hebben we in het vorige artikel helemaal uit de doeken gedaan.
Hoe bepaalt u dan een evenwichtig cyberveiligheidsbudget?
U moet rekening houden met de volgende facetten:
Wanneer u als ondernemer reeds een eerste beperkte investering hebt gemaakt in het verhogen van uw eigen kennis, dan kunt u alvast aan de slag gaan met het opstellen van een risicoanalyse.
U wilt toch zelf de controle hebben over het inzetten van uw inkomsten om een maximaal rendement op uw cyberveiligheid te bekomen?
Vervolgens is het van belang dat u een cybersecurity-partner zoekt die samen met u een cyberveiligheidsplan gaat opzetten, waarbij er een opsplitsing wordt gemaakt tussen de prioriteiten.
Mits deze eerste belangrijke inspanning, weet u waar u aan toe bent en heeft u alvast de volgende stap gezet.
Daarna kan er gesproken worden over een coaching traject door de cybersecurity expert, gaande van een halve dag per maand tot fulltime. Weet dat u met een flexibel maandelijks budget tussen €500- €1.500 al een heel eind verder komt in uw cyberhygiëne.
Nog steeds geen standaardbedrag nodig in uw budget voor cyberveiligheid?
Heeft u nog steeds het gevoel dat er geen standaardbedrag nodig is in uw budget voor cyberveiligheid?
Bedenk dan even wat u zou doen, wanneer u uw kernactiviteiten voor het behalen van de ondernemingsdoelstellingen niet meer zou kunnen uitvoeren, omdat een cyberaanval uw bedrijf platlegt, met een volledig of een gedeeltelijk inkomstenverlies tot gevolg.
Als ondernemer zal u dus een stuk(je) van uw budget moeten voorzien om uw gemoedsrust te sussen (afkopen van een goede nachtrust) zodat u zich ten volle kunt smijten op het hoofddoel van de onderneming.
Een goed budget plannen voor een goede cyberveiligheid is geen evidentie. Het kost wat voorbereiding en studiewerk. Maar, vergeet niet dat er heel wat maatregelen standaard beschikbaar zijn, zonder zware investering.
Waar kan u mee starten? Hier alvast een paar praktische zaken die u nu meteen kunt uitvoeren, zonder veel geld uit te geven.
Gebruik de (gratis) standaard beveiliging die al aanwezig is in de meeste platformen en applicaties:
Er zijn een aantal degelijke gratis beveiligingsproducten op internet te vinden:
Let op: kijk goed na of het platform dat u gebruikt wel de nodige beveiliging heeft. Voeg die toe waar nodig.
Waar we hier naar verwijzen is: veel gebruikers van cloud toepassingen (zoals online mail) denken dat dat platform al de nodige beveiliging heeft. Dat is niet zo. Hoewel het elke dag beter wordt, moet u vaak een kleine maandelijkse kost betalen voor goede antivirus of phishing-bescherming. Controleer dit!
Spendeer alvast een klein budget aan goede antivirus en anti-phishing software.
Het is dus vaak nuttig om een klein budget (zo ongeveer €5 – €15 per maand per gebruiker) te spenderen aan een degelijke antivirus. Dat is uw eerstelijns verdediging.
Daarna kunt u focussen op de lange termijn planning van uw beveiliging, zoals besproken in dit artikel en de vorige artikels.
In het volgende artikel doen we de cybersecurity verzekering uit de doeken, want die is onbekend en onbemind voor vele ondernemers. Toch is ze meer dan noodzakelijk indien u de tijd en investering in uw bedrijf wilt veilig stellen.
Hoe goed scoort u op de onderstaande korte test? U mag gewoon antwoorden met ja of nee.
Heeft u een oplossing als:
Hoeveel keer heeft u met “ja” kunnen antwoorden? Eigenlijk doet het er niet toe, want u hoeft maar éénmaal een “NEE” te hebben op de verkeerde vraag en het is afgelopen … met uw bedrijf.
Een beetje nuancering: sommige situaties hierboven zijn minder erg dan anderen. Bijvoorbeeld, een dagje zonder GSM lukt misschien nog net. Van een dagje zonder internet, daarentegeln, worden de meeste mensen al nerveus. Bent u erop voorbereid dat uw computer nu meteen de geest geeft?
“We zullen wel zien”, “ik red me wel”, of “dat overkomt me niet”? Reken er niet op.
Waar u wel op mag rekenen als het fout loopt, is dat het u geld zal kosten in verloren tijd, verloren klanten en nachtwerk. Voor u het weet, is er schade die snel uit de hand kan lopen. Vergeet ook niet dat het niet zo evident is om terug op te starten, want het herstellen of recupereren van gegevens van de oorspronkelijke bron is vaak lastiger dan gedacht. En dan hebben we nog niet gesproken over reputatie schade en de legale gevolgen,…
Exacte cijfers gaat u moeilijk vinden, maar we hebben de afgelopen jaren genoeg voorbeelden in de pers gezien waar bedrijven door een cyberaanval voor een maand of langer plat lagen. Heel wat bedrijven moeten letterlijk de boeken dicht doen. Over and out.
Dus de kritische vraag is: hoe lang kunt u overleven als het ECHT fout loopt met uw IT-infrastructuur?
We hebben het niet meer over Corona, of toch, … Corona heeft voor velen die realiteit juist HEEL tastbaar gemaakt, dus we maken daar schaamteloos misbruik van. De gelijkenis met cybercriminaliteit leert ons heel veel.
We willen in dit artikel een paar handige hints en tips onder de aandacht brengen die een hoop ellende en geld kunnen besparen. Het begint met een goede voorbereiding.
Zonder voorbereiding is het altijd te laat
In heel veel situaties uit het dagelijkse leven weten we heel goed wat we moeten doen als het fout loopt. Bij brand, bij een auto-ongeval, wanneer u in uw vinger snijdt met een scherp mes,… We hebben op school, van onze ouders, van onze verzekeringsagent geleerd wat we moeten doen. Totdat het bijna een reflex wordt.
Maar niet bij IT. Weet u wat u moet doen als het fout loopt met uw computer, smartphone of IT-infrastructuur? Indien u nog enigszins kans wil maken om noodgevallen op te lossen, is voorbereiding essentieel.
TIP 1: Sta er (nu) even bij stil wat er kan foutlopen. Bereid u voor.
Denk even na en maak een inventaris. Zoek een oplossing bij de 10 vragen waar we mee gestart zijn. Of, bedenk de 10 meest voorkomende situaties die uw IT kunnen lamleggen. Het kost even tijd, maar die betaalt zichzelf later dubbel en dik terug, beloofd.
TIP 2: Bereken even wat “business down time” u kost.
Wat kost het u indien u en uw bedrijf een dag niet kunnen werken? Een week? Een maand? Deze berekening is belangrijk, want dat geeft u een goed idee welk budget u opzij moet zetten om uzelf te beschermen (Of toch tenminste de grootteorde van budget).
Weet wie u moet bellen in geval van een ramp.
Wanneer het fout loopt, zorgen stress en paniek ervoor dat u niet meer helder kunt nadenken.
TIP 3: Houd een bijgewerkte interne en externe telefoonlijst bij
Simpel. Maak een telefoonlijst van interne medewerkers die u moet bellen in geval van nood en een externe telefoonlijst met partijen die u kunnen helpen. Dit kan bijvoorbeeld de brandweer en lokale politie zijn, maar ook uw IT leverancier, de watermaatschappij, elektriciteit, telecom, cloudprovider helpdesk, CERT.BE (Federale Cyber Emergency Response Team),…
Leg ze klaar en steek ze in uw telefoon.
Weet wat u moet doen en … wat u zeker NIET moet doen.
We komen er in een later artikel nog even op terug, maar het is erg belangrijk om te weten dat bepaalde reacties op noodgevallen de schade nog groter kunnen maken. Het is bijvoorbeeld niet altijd een goed idee om een computer uit te schakelen of te herstarten.
Het is daarentegen vaak wel een goede reactie om, bijvoorbeeld, het netwerk snel uit te schakelen om verspreiding van besmettingen tegen te gaan. Heel wat datalekken gebeuren nu net tijdens incidenten.
TIP 4: neem de tijd om met een expert te praten of doe wat onderzoek.
Op die manier weet u wat u kan doen in veel voorkomende noodsituaties. Of niet.
Zonder onderhoud loopt het fout
We weten ook dat heel wat spullen die we elke dag gebruiken op tijd en stond moeten onderhouden worden. Soms helpt de wetgever daar een handje bij, zoals bij het onderhoud van uw centrale verwarming, de motor van uw auto of de banden van uw wagen.
Maar als het dan over computer IT of in cyberbeveiliging gaat, worden veel bedrijven nonchalant. Dus…
TIP 5: Houdt uw systemen up-to-date.
Oefening baart kunst.
We hebben het in vorige artikels ook al aangehaald, onder meer voor back-up: zorg ervoor dat u de verschillende voorzorgsmaatregelen oefent en uittest in gecontroleerde omgeving. Een andere handige tip is dat u anticipeert op het wisselen of wegvallen van systemen.
TIP 6: Probeer regelmatig van systeem te wisselen
Een belangrijke component is om ervoor te zorgen dat de data op uw toestel geen unieke kopie is en dat u zonder noemenswaardige problemen kan verder werken vanaf een andere pc, laptop of smartphones.
TIP 7: Oefen herstel vanaf fabrieksinstellingen.
Maak eens gebruik van vakantie of een verlengd weekend om uw toestel leeg te maken en dan vanaf nul het toestel terug in orde te krijgen. U zal ervan verbaasd zijn hoeveel tijd het u kost.
Een back-up is een goed begin!
TIP 8: Vermijd “single point of failure”
Zorg ervoor dat uw data op meerdere plaatsen staat. We hebben het in het vorig artikel over data synchronisatie gehad, waardoor u zich minder zorgen moet maken over verlies van data. Aangezien er een recente kopie bestaat van uw data, hangt u minder af van een specifiek toestel.
TIP 9: Zorg voor een extra budget, financiële reserve of verzekering
Budgetplanning
Zo kan u snel aan een (gelijkaardig) toestel geraken op een onverwacht moment. Houd er rekening mee dat computers, laptops en smartphones snel veranderen en verouderen. Dus het kan best dat u uw huidig toestel over een jaar of 2 niet meer kan vinden.
De huidige quarantaine maatregelen onder Corona hebben ook duidelijk gemaakt dat u niet zomaar nieuw materiaal ter beschikking hebt de volgende dag.
TIP 10: Herevalueer zo nu en dan of uw voorbereiding nog goed zit.
De bedrijfsomgeving wijzigt voortdurend, dus pas uw plan regelmatig aan.
En als het dan ECHT eens fout loopt dan …
Nu weet u pas hoeveel geld u bespaart door een goede voorbereiding.
Het is duidelijk dat u een aantal van de taken gerust zelf kunt doen. Maar het is ook duidelijk dat een aantal van de voorzorgsmaatregelen of herstelmaatregelen geavanceerde kennis vereisen of een schaalgrootte die u zelf niet hebt.
Daar gaan we in volgend artikel verder op in: welke cruciale elementen besteedt u best uit aan een cyber-partner en welk budget moet u hier voor voorzien?
Wanneer u dit artikel leest, is de kans groot dat u aan het thuiswerken bent. Heel wat bedrijven en professionals zijn door de huidige situatie verplicht om de new way of working (het “nieuwe” werken) toe te passen.
Er zijn verschillende interpretaties voor dat “nieuwe” werken, maar we verwijzen hier naar de meer flexibele manier van werken, weg van de werkvloer, van thuis uit of vanaf andere plekken. Hierbij wordt uiteraard meer gebruik gemaakt van nieuwe technologie.
Er zijn nu signalen dat we nog wel even zullen moeten volhouden. Het positieve: we beginnen een aantal voordelen te ondervinden die deze nieuwe manier van werken zullen verankeren in ons leven. Minder kilometers rijden, minder tijdsverlies en meer flexibiliteit. Het zal voor sommigen wat tijd kosten om de nieuwe balans te vinden.
Anderzijds is het belangrijk om te beseffen dat deze nieuwe manier van werken op vlak van IT security en cybersecurity toch wat aandacht vereist. Ook hackers en cybercriminelen hebben de omslag gemaakt en het begint duidelijk te worden dat de aanvallen op kleine bedrijven net zo erg zijn als voor grote bedrijven. Als u daar meer over wilt weten, kunt u dit artikel van ZDNet even lezen (weliswaar in het Engels of Frans).
Dus, we willen u met dit artikel een aantal handige hints en tips meegeven, zodat u deze aanvallen kunt beperken of zo goed mogelijk vermijden. Er zijn immers een aantal eenvoudige technieken die u kunt toepassen waarmee u het grootste stuk van de cyber-gevaren kan tegenwerken.
We hebben in de vorige artikels al een aantal belangrijke beveiligingsprincipes aangehaald. Het is niet de bedoeling om dit te herhalen, maar het zijn wel belangrijke aandachtspunten om mee te starten.
We gaan in dit artikel een stapje verder na de 10 tips voor een goede cyberhygiëne.
Een eerste aandachtspunt waar we naar kijken, is het gebruik van e-mail en andere courante communicatiemiddelen zoals online vergaderingen, messaging en online telefonie.
E-mail is voor ieder van ons een essentieel communicatiemiddel geworden. Echter, één van de grootste oorzaken van online incidenten is net het gebruik van e-mail. We hebben het hier over phishing, waarbij criminelen een legitiem uitziende e-mail versturen die, eens u klikt op een link, u schade toebrengt. Dit gaat om vb. gegevens stelen, uw computer besmetten, beschadigen of uw systeem blokkeren (onder meer door ransomware of gijzelsoftware). Zeker bij ransomware proberen ze er vaak munt uit te slaan door losgeld te vragen.
Vandaar dat we dus beginnen met een paar handige tips voor het gebruik van e-mail.
Wees steeds alert bij het gebruik van e-mail
Het is goed om weten dat e-mail op zich nooit ontworpen is geweest om veilig te zijn. Dat was toen minder belangrijk, maar dat geeft cybercriminelen nu een makkelijke mogelijkheid om u aan te vallen. Dit kan door iemands mailbox over te nemen, zich voor te doen als iemand anders of u berichten te sturen die schadelijke malware (software dat uw systeem verstoort of saboteert) bevat.
Wees u ervan bewust dat wanneer u een mail krijgt, dit niet altijd van de juiste persoon komt, of dat de verzender mogelijk besmet is, zonder dat hij/zij het weet. Hier horen ook e-mails bij die u niet verwacht van onbekenden of zelfs bekende contacten met rare boodschappen, waarin ze met hoogdringendheid vragen om te klikken op een link.
Vandaar deze praktische tip: klik niet zomaar op links in mail, maar controleer de links VOOR u hierop klikt!
Hoe u dat doet? Beweeg de muiswijzer over de link (zonder klikken) en kijk wat er dan getoond wordt. Vaak gaat het om andere gegevens dan wat er in de oorspronkelijke link staat. Dat is verdacht. Als de link overeenkomt, is dat een goed signaal… maar niet altijd veilig. Dus kopieert u de link best naar uw internetbrowser of typ ‘m zelf uit in uw browser.
Let op met verkorte (cryptische) URLs, want die verbergen vaak de echte bron. Dit is dan weer lastig om uit te zoeken. Een andere handige methode is dat u de link uitprobeert op uw smartphone, daar kan vaak minder schade worden aangericht dan op uw computer.
Wat als blijkt dat de verzender besmet is?
Wanneer u merkt dat de verzender besmet is, zoals uw collega of partnerbedrijf, antwoord dan niet op dezelfde e-mail. Kies beter een ander communicatiekanaal om hem/haar te contacteren en te verwittigen dat er wat mis is. Bijvoorbeeld via telefoon of chat, of via een ander (persoonlijk) e-mailadres.
Nu we meer en meer thuiswerken, gaan we vaak ook onze eigen privé toestellen gebruiken om onze professionele taken mee uit te voeren.
Daar zijn een aantal nadelen aan verbonden vanuit een cybersecurity standpunt. Vaak heeft u als bedrijf geen controle over deze privé toestellen en deze worden ook gebruikt voor minder professionele doelen, zoals spelletjes, downloads van muziek en video’s,…
Helaas, in die downloads zitten soms al eens virussen en besmettingen (spelletjes, video’s/films of andere zaken die de familie downloaden, kunnen virussen of malware bevatten en kunnen illegaal zijn). Het is dus erg aan te raden om zoveel mogelijk uw professionele en toestellen te scheiden en het gebruik niet te mengen.
Denk als bedrijf goed na over bedrijfstoestellen versus private toestellen die bedrijfsdata bevatten. Vanuit een security standpunt is het veel beter om toestellen (meer specifiek laptops) te voorzien onder controle van het bedrijf. Maak uiteraard ook regelmatig een back-up van kritische bedrijfsdata, maar dat hebben we al aangekaart in een vorig artikel.
We kunnen het niet genoeg benadrukken: Update regelmatig uw systeemsoftware, applicaties en beveiligingssoftware (antivirus). Voer security updates van uw applicaties en operating system (vb. Windows, Android, Linux, …) zo snel mogelijk uit wanneer ze beschikbaar zijn. Ook uw antivirusprogramma kan best dagelijks geüpdatet worden. Standaard doen deze programma’s dit automatisch, schakel deze updates dus niet uit!
We komen in de volgende artikels nog in wat meer detail terug op deze beveiliging.
Eén van de meest krachtige beschermingsmiddelen is uw wachtwoord. Als de toegang tot uw gebruikersaccount, zoals e-mail, goed beschermd is, is de kans dat dat misbruikt wordt aanzienlijk kleiner.
Maar in plaats van een wachtWOORD, gebruikt u beter een lange en complexe pasZIN, met:
Vroeger werd er vaak aangeraden om regelmatig uw wachtwoord te wijzigen, maar daar zijn we tegenwoordig van afgestapt. Dat komt omdat mensen vaak een logische volgorde (met oplopende cijfers) in de wachtwoorden zetten, met als gevolg dat ze net makkelijker te kraken zijn. Houd er rekening mee dat de kraaktijd is gelinkt aan het aantal karakters, niet zozeer het type karakter.
Ook belangrijk: gebruik zeker niet overal hetzelfde paswoord! Gebruik voor elke verschillende omgeving of applicatie iets anders. Om te vermijden dat u veel paszinnen moet onthouden, kan u gebruik maken van een paswoordmanager applicatie. Vb. KeePass , Lastpass (ook de gratis versie is erg handig). Zo’n applicatie houdt uw verschillende wachtwoorden bij en zo moet u deze niet allemaal onthouden (of ergens noteren, wat dan weer het gevaar op hacking vergroot).
Dus, maak slim gebruik van uw pasZIN:
Nog een klein dankwoord op het einde: CyberMinute heeft samengewerkt met Flexorius om een aantal hints en tips op te sommen voor veilig thuiswerk, in een presentatie van Flexorius. Met hun toestemming mochten we ze hergebruiken. Het zijn natuurlijk hints en tips die u ook in andere campagnes zal terugvinden (zoals bij het CCB, Safeonweb, VLAIO, FOD Economie enz…)
Indien u deze basistechnieken toepast, is de kans op besmetting al een heel stuk kleiner. Het hoeft heus niet veel moeite te kosten om met een kleine inspanning, grote resultaten te halen.
Later meer daarover, in de volgende artikels.
Met de opkomst van internet en de snelle groei van technologie zijn draadloze verbindingen niet meer weg te denken. Dat is in de afgelopen periode, door het thuiswerken en online bestellen tijdens de Coronacrisis helemaal duidelijk geworden. Heel wat handelaars en zelfstandige dienstenverleners hebben zich, waar mogelijk, zoveel mogelijk ge(her)oriënteerd naar online diensten.
We zijn het al gewoon dat we op heel wat werkplekken nu zonder problemen een draadloos netwerksignaal (wifi) kunnen oppikken. U hoeft dus niet meer op zoek te gaan naar een netwerkkabel om te genieten van internetverbinding. Mede door het gebruik van de smartphones wordt die vraag tegenwoordig zelfs niet meer gesteld. Een mobiele data verbinding wordt de nieuwe standaard. We kijken daar niet meer van op, maar we vergeten daardoor vaak om stil te staan bij de veiligheid van die draadloze verbindingen.
In dit artikel willen we u een paar hints en tips meegeven, die u gemakkelijk (of met wat hulp) zelf kan toepassen, zodat u uzelf kunt beschermen bij het gebruik van draadloze netwerken.
We nemen 3 veelgebruikte verbindingen even onder de loep:
Publieke wifi
Houd er rekening mee dat op de meeste plaatsen waar ‘gratis’ toegang naar internet aangeboden wordt, er een commerciële reden achter zit.
Vaak zit u op een open netwerk, waar iedereen kan ‘meeluisteren’ of waarvan u niet weet wie de internet toegang controleert (of u controleert). In de praktijk is het vaak erg moeilijk vast te stellen of zo’n publieke wifi wel veilig is. Wees dus voorzichtig.
Regel nr. 1: vertrouw de publieke wifi niet zomaar.
Het is vrij gemakkelijk een “hotspot” (vrije internet toegang) op te zetten met een mobiel toestel en vervolgens de toestellen af te luisteren die verbinding maken met uw hotspot. Niets houdt een hacker tegen om zelf zo’n hotspot op te zetten met een naam die bekend in de oren klinkt, om vervolgens een netwerk van iemand anders te kapen…
De oplossing is in principe vrij simpel en leidt ons naar de volgende regel.
Regel nr. 2: gebruik liefst uw mobiele data verbinding.
Dit is vaak de kortste en de veiligste verbinding naar internet, direct via uw telecomleverancier. Niemand die er tussen zit, maar daar hangt meestal een prijskaartje aan vast. Zeker in het buitenland, hoewel “roaming” al veel goedkoper is geworden, zijn er toch vaak kleine lettertjes in het contract die geld kosten wanneer u veel data verbruikt, zeker buiten de EU.
Als u dus een middenweg wil vinden, kosten besparen en toch veilig werken, moet u zelf uw beveiliging regelen.
Regel nr 3: beveilig uzelf.
We hebben in de vorige artikels al een tip van de sluier gelicht, maar voor publieke wifi zijn er een paar zaken die u zeker in het oog moet houden:
– Wees alert
– Zorg dat uw toestellen up-to-date zijn met de laatste versies van software
– Verstuur geen gevoelige data via publieke netwerken
– Als het niet anders kan, gebruik een beveiligde verbinding, een VPN. Er zijn heel wat betaalbare VPN oplossingen voor uw laptop, GSM of smartphone die uw verbinding kunnen versleutelen. Op die manier kan er niemand meeluisteren.
– Gebruik uw eigen “mobiele hotspot”, zodat u bijvoorbeeld uw laptop laat gebruik maken van de internetverbinding van uw smartphone. Hierbij gebruikt u rechtstreeks uw mobiele data, zonder tussenkomst van een publieke wifi… (maar dan komen we dus terug op regel 2).
Eigen wifi, thuis of op kantoor
Regel 1: Versleutel uw netwerk
Het is belangrijk om uw interne netwerk, thuis of op kantoor, uit te rusten met versleuteling (ook wel encryptie genoemd.) Dit voorkomt dat onbekende toestellen of ongewenste personen zomaar kunnen meeluisteren op uw netwerk of nog erger, kunnen misbruik maken van uw netwerk.
Zorg dat u de meest recente standaarden zoals WPA (wifi protected access) en liefst nog WPA2 gebruikt. Oudere versies zoals WEP zijn met de huidige technologie makkelijk te kraken (of al gekraakt). Dus bijblijven is de boodschap.
Regel 2: Houd uw netwerkinstallatie up-to-date
We hebben het al eerder aangehaald: het is erg belangrijk om steeds met de laatste versie van systeemsoftware werken. Het is een goed idee om regelmatig te controleren op bijgewerkte versies (een paar keer per maand bijvoorbeeld). Op die manier kan u ervoor zorgen dat mogelijke gaten in uw netwerk snel dichtgetimmerd worden.
Regel 3: Controleer de toegang
Zorg ervoor dat niet iedereen zomaar van uw netwerk kan gebruik maken. Sluit de toegang af voor onbekenden en zorg ervoor dat een gebruiker zich registreert. Zo weet u wie er gebruik maakt van uw netwerk. Indien mogelijk, geeft u een wachtwoord of toegang per gebruiker.
Wijzig regelmatig uw wifi wachtwoord of maak gebruik van een registratiesysteem. Bij dat laatste zorgt u dan best ook voor een beperkte gebruikstijd per bezoeker.
Een belangrijke, gouden tip: houdt uw interne gebruikers gescheiden van bezoekers. Bezoekers hebben niks te zoeken op uw interne netwerk, dus geef hen enkel (beperkte) internettoegang.
Regel 3: geen standaard of gemakkelijke namen
Het is erg belangrijk om standaard instellingen aan te passen. Deze standaard instellingen zijn op heel wat plaatsen op ’t internet terug te vinden. Het kost een hacker geen moeite om de standaard namen en paswoorden van de toestellen te vinden. Dus maak het een hacker niet te gemakkelijk.
Het is dus een goed idee om na te denken over de naam van uw netwerk, maar zet er geen persoonlijke of bedrijfsgegevens in, want dat geeft een hacker duidelijke hints waar hij zich op moet richten. Wees creatief, maar niet te duidelijk.
Verder is het belangrijk om de toegangscodes voldoende complex te maken, zodat ze niet zomaar kunnen geraden worden.
Een laatste tip: zorg dat de toegangscode van de wifi niet overal rond geplakt wordt, om het in “post-it” termen te zeggen.
Smartphone, mobiele data en andere draadloze verbindingen
Zoals aangehaald is de smartphone en het gebruik van mobiele data via telefonie best wel een veilige optie, als u rekening houdt met een aantal spelregels.
Het is uiteraard wel de bedoeling dat u goed de kosten afweegt tegenover uw veiligheid. Buiten de basisregels die we net hebben aangehaald, zijn er nog een aantal aandachtspunten.
Regel 1: sluit verbindingen af indien u ze niet gebruikt.
Laat geen verbindingen onnodig open staan. Zet verbindingen open wanneer u ze nodig hebt, sluit ze af wanneer u ze niet meer nodig hebt. Eenvoudig, maar heel effectief. Niet alleen qua budget een goed idee, ook voor de veiligheid. Hoe minder zichtbaar u bent, hoe minder kans u maakt om aangevallen te worden.
Regel 2: beperk gebruik van bluetooth, NFC, hotspots.
Naast dataverbinding en wifi netwerk, hebben smartphones nog andere middelen om met elkaar of andere toestellen te verbinden. Bluetooth kennen de meesten wel. NFC (Near Field Communication) wordt onder meer ook gebruikt bij draadloze betalingen via betaalterminals, etc.
Helaas heeft Bluetooth qua beveiliging een aantal zwakke punten en is het vrij makkelijk te kraken. Dus probeer die opties zoveel uit te schakelen, of enkel aan te zetten wanner u ze nodig heeft. Terug naar regel 1.
Met dit artikel trachten we een aantal praktische en eenvoudige basistechnieken mee te geven om uw draadloze verbinding te beveiligen. Met deze eenvoudige stappen gaat u zeker in de goede richting om uw cyberhygiëne op punt te krijgen.
Bonus: past u bovenstaande hints toe, dan zal u dat ook nog een hoop extra batterijtijd opleveren… ook mooi meegenomen.
Heeft u interesse om u te verdiepen in deze beveiliging? Kijk dan even naar deze korte, handige gids met meer hints: “Cyberveilig in 10 dagen” van Hans Verbist en Kenneth Dée.
We hebben de laatste jaren kennisgemaakt met heel wat nieuwe technologie en innovatieve systemen. En dat gaat aan een snel tempo vooruit.
Dat heeft als gevolg dat ook het datagebruik elke dag groter wordt. Zoek op internet maar eens op “internet data infographic” en dan vindt u voorbeelden zoals deze, die u een goed idee geven van hoeveel terabytes of zelfs petabytes er vandaag gegenereerd worden.
Als u tegenwoordig een standaard pc of laptop wil aanschaffen is een opslagruimte van 1 TB (terabyte) geen uitzondering meer.
Veel mensen denken dat de groeiende toegankelijkheid van de cloud een uitstekend middel is om daar een oplossing voor te bieden. Heel wat cloudoplossingen zijn immers ontstaan uit online data opslag of online file sharing zoals Dropbox, Google Drive, Google Docs, Microsoft Skydrive (nu OneDrive), en nog vele andere… De opslagcapaciteit kost ook steeds minder.
Wat vaak vergeten wordt, is dat onze afhankelijkheid van die data steeds crucialer wordt. Men gaat er vaak van uit dat data die in de cloud is opgeslagen, sowieso veilig is en altijd bereikbaar is.
Jammer genoeg hebben een aantal zware gevallen van ransomware recent ook aangetoond dat ook clouddata kan besmet worden. Het herstellen van die data is erg lastig, dus het belang van een goeie reservekopie van uw data (in ’t kort backup), mag niet onderschat worden.
Sommige principes in IT veranderen niet, ondanks de vooruitgang.
Backup is zilver
Op zich is een backup nemen vrij eenvoudig. U heeft tegenwoordig heel wat keuze in backup locaties en opties, zoals:
De één is al wat goedkoper in gebruik dan de andere of makkelijker te gebruiken met beperkte kennis. Heel wat commerciële keuze in de winkel, de webshop of bij je IT leverancier.
Maar heeft u ook als eens gedacht aan de beveiligingsopties tegen diefstal of verlies van de backup?
Een goeie backup is goud
Een backup is maar zijn geld waard wanneer u hem veilig kan terugzetten, en dat is niet zo evident.
Weinig bedrijven testen systematisch hun backup of proberen verschillende vormen van backup terug te zetten.
Denk eraan: er zijn verschillende lagen van data waar u rekening mee moet houden. Er is niet alleen uw gebruiksdata, maar ook applicatie-code, applicatie-configuratie en het operating system zelf.
Dus, een goeie backup nemen, vergt wat planning. Toch is het is uiteindelijk de herstelling die uw leven redt.
Dus waar moet u echt rekening mee houden?
Maak een inventaris van uw data
Als u een lijstje maakt van uw data, gaat uw versteld staan van hoeveel dat wel is. En vergeet uw papieren stapel niet!
Neem even tijd om uw data- en backupstrategie te plannen
Op basis van uw inventaris:
Evalueer die strategie regelmatig (vb 1 keer per jaar) en pas zo nodig aan.
Verdeel uw data op uw computer zodat u de data op een andere schijf of partitie kan zetten dan de systeem gegevens. De reden is eenvoudig, als uw systeem crasht of beschadigd wordt, is de kans groter dat uw data kan gered worden.
Synchronisatie
Waar mogelijk, synchroniseer kritische data op een centraal systeem zoals fileserver, een documentsysteem of naar cloudopslag. Synchronisatie betekent dat u op continue basis uw data overkopieert naar een andere locatie (meestal doet een software dat voor u).
Synchronisatie van data is vaak een snelle en makkelijke manier om data te herstellen bij beperkte schade of kleine ongelukjes.
Houd er echter rekening mee dat synchronisatie ook nadelen heeft zoals:
Locatie van uw backup is essentieel
Liefst op een apart, onafhankelijk systeem dat los staat van het systeem dat de data gebruikt. Idealiter gebruikt u een OFFLINE backup op aparte schijfruimte of apart systeem. Dus als het kan, neem een backup op minstens TWEE aparte systemen.
Beveilig uw backup tegen diefstal, diefstal van data en ook beschadiging zoals brand. Een goede tip is om de backup letterlijk op een andere fysieke locatie te bewaren, ver genoeg van de brondata.
Ook in cloudsystemen zijn er tegenwoordig backupsystemen mogelijk die uw data EN uw systeem kunnen beveiligen en ook weer terugzetten wanneer het nodig is.
Test uw backup
Test REGELMATIG uw backups door data terug te zetten. Klinkt simpel, niet?
U zou regelmatig (een paar keer per jaar bijvoorbeeld) moeten uitproberen of onderstaande opties nog werken:
Last but not least, zorg voor een goede antivirus en antimalware.
Het gebeurt jammer genoeg al te vaak dat een besmetting mee in de backup sluipt en dan zet u de besmetting ook terug, net wanneer u al genoeg problemen hebt.
U kan dat tegengaan door regelmatig uw productiesysteem te controleren, maar ook tijdens het herstellen van gegevens een doorgedreven controle te doen, VOOR u ze in productie zet.
Het is ook een goed idee om bijvoorbeeld uw data eerste terug te zetten op een testlocatie, waar u de data laat controleren voor het terug in productie geplaatst wordt, met wat extra werk.
Bovenstaande zaken zijn geen hyper-technische zaken, maar als u een paar eenvoudige taken goed regelt, zet u een grote stap vooruit met cyberbeveiliging.
2020, maart, vrijdag de 13e. Niemand zal Corona nog vergeten.
2020, januari, maandag de 13e. Zegt u dat iets? Of…
2019, juni, vrijdag de 7e? Ook niet?
De eerste is Picanol. De tweede is Asco.
Die laatste was dd. januari 2020 nog altijd niet hersteld van ransomware die het jaar voordien toesloeg. Voor zover we nu weten de twee grootste digitale gijzelingen. Maar er zijn nog een heleboel andere bedrijven op dezelfde lijst, kunt u er vijf opnoemen?
We kennen de Corona-schade nog niet, maar de schade van ransomware, phishing en andere digitale ziektemakers is gigantisch. Vorig jaar werd de schade van cybercrime in België geraamd op ±4,5 miljard euro.
Hoewel sommige bedrijven ondertussen begrepen hebben dat zij wel eens het volgende slachtoffer kunnen zijn, blijven héél veel bedrijven, KMO’s en zelfstandigen halsstarrig overtuigd dat zij gevrijwaard blijven. (*) Net als het Coronavirus. (*)
Terwijl iedereen vatbaar is. Iedereen kan het volgende slachtoffer zijn. Net als … (*) En het kost eigenlijk niets om een aantal basismaatregelen te nemen die de grootste schade tegengaan. Net… (*)
In geval van Corona zijn dat hypergoedkope maatregelen als handen wassen, mekaar anders groeten, geen handen geven, in uw kot blijven, afstand houden (nu: ‘social distancing’), rustig blijven en met mekaar rekening houden. Kost op zich geen geld. De schade daarentegen…
Dat is voor cybercriminaliteit net hetzelfde. Er zijn een heel aantal maatregelen die voor het rapen liggen, die niks kosten, maar die wel het grootste stuk van de schade en verspreiding kunnen tegengaan.
Dus het wordt tijd dat u in actie schiet en uw cyberhygiëne in orde brengt, zodat u uzelf kan redden als WANNEER het binnenkort fout loopt:
Dit is een warme oproep om solidair te zijn, neem de basismaatregelen. Nu. Het ligt voor het rapen.
Het is goed cyberspul en het kost u niets (enkel wat tijd). Cyber-spijt kost uw kop.
In de eerste enquête willen we graag eens bij u polsen hoe het staat met uw cyberhygiëne. Aan de hand van de resultaten geven we u de nodige inzichten en praktische hulp om uzelf te redden en anderen te beschermen.
Vul de eerste enquête hier in.
Beste lezer, mogen we eens wat vragen? Van welke generatie bent u? Een babyboomer (1941-‘55), generatie X (…’70), de pragmatische generatie (…’85), of generatie Y oftewel millennials,…
Wat maakt dat nu uit, denkt u wellicht? Wel… de generaties die het nog zonder smartphone, computer en laptop gedaan hebben, zagen het internet ontstaan, zagen het groot worden en hebben ongetwijfeld nog lessen kunnen trekken uit de harde ervaringen van de oorlogsgeneratie die er vanop een afstand naar keek.
Voor de ‘digital natives’ begint dat te vervagen. Ze zijn op vele vlakken losgekoppeld van die ervaringen, en maken uiteraard kennis met heel wat andere nieuwe dingen. In een steeds sneller tempo, waardoor ook de digibeten nog moeilijk kunnen volgen en achterop geraken.
En het is net DAT verschil tussen die generaties die ons een gemakkelijk slachtoffer maakt van cybercriminaliteit. Daarnaast is er nog de factor die ons allemaal verbindt, nl. nieuwsgierigheid, dat maakt het allemaal nog erger.
Hoe komt dat? Je hoort wel eens zeggen dat het leven vroeger heel wat simpeler was. Hoewel elke generatie wel met nieuwe, bijzondere gebeurtenissen dient te leren omgaan, is de informatie die we nu met de brandslang binnen krijgen erg typisch voor ons huidige tijdperk. Dat maakt dat het erg moeilijk wordt om feit en fictie van elkaar te scheiden. Met een gezonde kritische blik naar iets kijken is niet meer zo evident. Dus moeten we het uitzoeken. We zijn van nature allemaal wel nieuwsgierig. De één wat meer als de ander, maar de bijdehante crimineel weet dat verdomd goed.
Als u weet wat cybercriminaliteit is (criminaliteit op ’t internet en alles wat daar mee te maken heeft) dan weet u ook wat cyberbeveiliging is, niet?
Sinds de komst van de GDPR (die voor iedereen nu wel gemeengoed zou moeten zijn… zou), wordt vaak ook de vraag gesteld: wat is dan het verschil tussen cyberbeveiliging, privacy en gegevensbescherming?
Heel kort en bondig uitgelegd:
In het huidige tijdperk heeft u géén gegevensbescherming EN géén privacy meer zonder cyberbeveiliging. En daar schuilt het gevaar tussen de verschillende generaties, waar we het artikel mee gestart zijn. De vroegere generaties bekijken internet op dezelfde manier als hun vroegere wereld, de huidige generatie kent die vroegere wereld (met minder technologie) nog nauwelijks. Hierdoor krijgen ze die cyberbeveiliging moeilijk onder controle.
Die generatiekloof houdt ook één van de mythes in leven: cybercriminaliteit is ieder zijn eigen probleem en dat u er zelf schuld aan heeft.
Cybercriminaliteit is echter zo besmettelijk als de pest. Eenmaal u er het slachtoffer van wordt, is de kans groot dat u anderen aansteekt die op hun beurt het probleem doorgeven. De vergelijking met COVID-19 is dus echt niet ver weg.
Diezelfde COVID-19 heeft ook bewezen dat het iedereen kan overkomen. Bij de minste gelegenheid dat de waakzaamheid verzwakt, flakkert de besmetting weer op. Dus we moeten dringend de cybermythe uit de wereld helpen die bij vele mensen en bedrijven leeft: “we zijn te klein, dit overkomt ons niet.
Het gebeurt u WEL, vroeg of laat.
Want het kost werkelijk maar één klik op een verkeerde internetlink om een slachtoffer te worden van cybercriminaliteit. Dat is zo gebeurd! Hoeveel mensen kent u die al slachtoffer zijn geworden van criminaliteit, inclusief uzelf? Het hoeft heus geen groot geld te zijn dat u kwijt bent geraakt.
Dus de vraag van vandaag is: wat gaat u eraan doen om uw digitale leven en dat van anderen beter te beschermen?
Alvast een gouden weet van een digibeet: hou uw nieuwsgierigheid in bedwang, doe geen dingen die uw (groot)moeder niet zou doen. Net zoals bij COVID-19 begint bescherming van anderen bij uw eigen cyberhygiëne.
Vul de enquête hier in.