Campagne: Bent u al cyberveilig?

 

 

 

Connect Vlaanderen en Cyberminute sloegen de handen in elkaar om een sensibiliseringscampagne op te zetten omtrent cyberveiligheid. We merkten op dat veel ondernemers en dus ook vrije beroepers dit nog steeds als een ver-van-mijn-bed gegeven beschouwen. Nochtans wordt het belang van een goede cyberhygiëne steeds belangrijker, of het nu om een eenmanszaak gaat of een KMO.
 .
Stel uzelf de vraag: “Wat als het mij overkomt?”
Nog veel belangrijker zijn de gevolgen hiervan.
.
In deze campagne zullen wij er alles aan doen om u stap voor stap wegwijs te maken in de wereld van cyberveiligheid. We zullen informatie, tips en tricks delen, zodat u aan de slag kunt met een strategie voor een gezonde cyberhygiëne. Samen maken wij uw zaak en/of die van uw cliënt sterker tegen cybercriminaliteit.
 Naast inspireren en informeren, willen we ook nagaan hoe het staat met uw cyberhygiëne via een eerste enquête. Deze kan u hier invullen. Delen met uw netwerk mag natuurlijk ook!

 

Artikels week 1:
1. artikel: Cyber…dinges?
2. artikel: 10 praktische tips voor een goede cyberhygiëne

Artikel week 2:
1. artikel: Het belang van een (offline) backup systeem

Artikels week 3:
1. artikel: Enkele basis beveiligingsinstellingen (wifi)
2. artikel: Hoe kan u veilig thuiswerken?

Artikels week 4:
1. artikel: Wanneer het echt eens fout loopt
2. artikel: Wat houdt het budget voor een goede cyberhygiëne in en wat komt erbij kijken?

 


VII. Wat houdt het budget voor een goede cyberhygiëne in en wat komt erbij kijken?

Wanneer u een bedrijf opricht of een professionele activiteit als zelfstandige start, heeft u daar een goede reden of zelfs een geniaal idee voor. De bestaansreden van een onderneming is uiteraard het realiseren van die doelstellingen.  Eén van de eerste zaken die u in orde moeten hebben, is een businessplan en een meerjaren-budgettering om de opstart te overleven.

In de meeste gevallen wilt u uiteraard uw bedrijf verder laten groeien en uitbouwen, om uiteindelijk zelfredzaam te zijn. Het is dan ook logisch dat u kijkt naar de nodige investeringen om groei te realiseren (iedereen wil toch graag met trots terugkijken op zijn realisaties).

Net zoals in uw privéleven, zijn er aan het ondernemen ook risico’s verbonden. Het kan al eens foutlopen en daar heeft u niet altijd controle over. Deze risico’s gaat u inperken door gepaste voorzorgsmaatregelen te nemen. Soms kunt u dat niet zonder hulp en dan is het handig om het resterende risico of uitzonderlijke gevallen in te dekken met een verzekering.

Ieder van ons weet best hoe u uw nieuwe wagen of uw huis kunt beschermen tegen inbraak, brand of andere schade. En wanneer u kinderen hebt, of zelf een hobby met meer fysieke uitdaging uitoefent, is een goede verzekering echt wel nodig.

We bespreken de nood en planning van een verzekering in cybersecurity in een volgend artikel, maar nu gaan we graag wat dieper in op het definiëren van het budget qua de voorzorgsmaatregelen binnen cybersecurity.

 

Maar waarom zou een ondernemer budget moeten voorzien op vlak van cyberveiligheid?  

Hoe meer onze ondernemingen de digitale weg opgaan, hoe groter het cyberrisico zal worden. Onze digital voetafdruk wordt steeds groter, onze zichtbaarheid wordt groter, we doen meer digitale en internet-business. Hierdoor hebben cybercriminelen meer mogelijkheden om dit uit te buiten.

Met andere woorden, hoe meer ons bedrijf groeit, hoe meer we zullen moeten investeren in cyberveiligheid.

Het is duidelijk, zoals we al aanhaalden in een vorig artikel, dat het cyberrisico niet zal verdwijnen uit ons ondernemingslandschap, integendeel. Het is duidelijk dat we allemaal slachtoffer kunnen zijn van cybercriminaliteit. Groot of klein. Niet alleen de ondernemingen zelf, maar heel ons ecosysteem met werknemers, klanten, partners, leveranciers en overheden.

Dus, wanneer er zoveel mensen kunnen getroffen worden door een aanval, moeten we ons ervan vergewissen wie verantwoordelijkheid draagt en aansprakelijk is, wanneer er niet de nodige aandacht wordt besteed aan het inperken van een risico, dat door ondernemers in de huidige wereld zou moeten gekend zijn.

De bijgewerkte bedrijfswetgeving legt op dat vlak nog meer verantwoordelijkheid bij de bedrijfsleider en het gebrek aan cyberbeveiliging kan u persoonlijk zuur opbreken.

Constante en lange termijn inspanning

Met eenmalig consulting advies kunt u op lange termijn geen goede cyberveiligheid garanderen.  Het vraagt een constante inspanning van alle bedrijven, samen met overheidsinstellingen en personen die deel uitmaken van onze maatschappij.

We zijn in de huidige omstandigheden erg flexibel geworden in onze manier van werken en de grens tussen werk en privé vervaagt.

Een goede cyberbeveiliging gaat dus verder dan uw bedrijfsomgeving. Ook uw persoonlijke omgeving moet dezelfde beveiliging krijgen.

Vandaar dat we aanraden om een jaarlijks cyberbudget te voorzien, om een stabiele basis van uw onderneming en uw privéleven te kunnen garanderen. Het is belangrijk om uw investering in cyberveiligheid op lange termijn te maximaliseren en uw risico van verantwoordelijkheid en aansprakelijkheid als bedrijfsleider te kunnen inperken.

 

Maar wat zijn dan die voorzorgsmaatregelen waarover we eerder spraken?

  1. Basiskennis cyberveiligheid

Om een antwoord te kunnen bieden op die vraag, moet u eerst de vraag te stellen wat het cyberrisico is voor uw onderneming.

Dus mocht u onvoldoende vertrouwd zijn met cyberveiligheid, is het volgen van een degelijke basiscursus een eerste vereiste.

Traditioneel sputteren heel wat bedrijfsleiders van kleine ondernemingen tegen met de stelling “onze onderneming is te klein en bijgevolg niet interessant voor een cyberaanval”.

Spijtig genoeg spreken de cijfers dit tegen. We hebben dit al eerder aangehaald: meer dan de helft van de cyberaanvallen hebben betrekking op de kleine bedrijven net omwille van hun kwetsbaarheid.

In het Engels heet dat “low hanging fruit” of makkelijke slachtoffers, waarbij de cybercrimineel ervan uitgaat dat de individuele appels ook zijn mand doen vullen.

Vuistregel?

U vraagt zich nu wellicht af waarom we nog geen algemene vuistregel kunnen aanreiken…

Wel, dat komt omdat elke onderneming UNIEK is. Uw UNIEKE selling points, hetgeen u zo verschillend maakt van de concurrentie, zorgt ervoor dat u ook een individueel cyberveiligheidsplan nodig hebt. De cybersecurityoplossing dat een antwoord biedt op “one fits all” bestaat uiteraard niet. Anders was er ook geen sprake meer van een cyberrisico.

Procentueel onderdeel van het bedrijfsbudget

Vaak wordt er een procentuele verhouding gehanteerd voor het definiëren van het cybersecurity-budget, maar dekt dit wel voldoende de lading?

Hierbij alvast een klein rekenvoorbeeld. Het is uiteraard aan u om te bepalen of dit voldoende gemoedsrust biedt:

Stel dat het budget tussen de 5% en 20% bedraagt van de ICT kost die u afneemt bij uw IT service provider.

Bij een maandelijkse kost van €3.000, spreken we dus over €150 – €600 per maand.  In de veronderstelling dat deze onderneming 20 werknemers tewerkstelt en waarbij een training per persoon €300 zou bedragen, kunnen we onze 20 werknemers getraind krijgen op 4 jaar bij de ondergrens (zonder rekening te houden met personeelsverloop) of op 10 maanden bij de bovengrens, zonder de andere facetten rond cyberveiligheid aan te kunnen pakken.

Hierbij zal de ondernemer dus steeds achter de feiten aan hollen. En dan komt u altijd te laat wanneer het fout loopt. Dit hebben we in het vorige artikel helemaal uit de doeken gedaan.

  1. Evenwichtig cyberveiligheidsbudget

Hoe bepaalt u dan een evenwichtig cyberveiligheidsbudget?  

U moet rekening houden met de volgende facetten:

  • Risicoanalyse;
  • Business voorbereiding;
  • Business continuity planning, disaster recovery en incident response;
  • Trainen van werknemers tot cyberdefenders zodat het cyberrisico van phishing e-mails en andere social engineering pogingen worden ingeperkt;
  • Netwerk en website zwakheden detecteren, identificatie en management;
  • Regelmatig scannen en testen van uw ondernemingsnetwerk.
  1. Start met risicoanalyse

Wanneer u als ondernemer reeds een eerste beperkte investering hebt gemaakt in het verhogen van uw eigen kennis, dan kunt u alvast aan de slag gaan met het opstellen van een risicoanalyse.

U wilt toch zelf de controle hebben over het inzetten van uw inkomsten om een maximaal rendement op uw cyberveiligheid te bekomen?

  1. Cybersecurity-partner op uw maat

Vervolgens is het van belang dat u een cybersecurity-partner zoekt die samen met u een cyberveiligheidsplan gaat opzetten, waarbij er een opsplitsing wordt gemaakt tussen de prioriteiten.

Mits deze eerste belangrijke inspanning, weet u waar u aan toe bent en heeft u alvast de volgende stap gezet.

Daarna kan er gesproken worden over een coaching traject door de cybersecurity expert, gaande van een halve dag per maand tot fulltime.  Weet dat u met een flexibel maandelijks budget tussen €500- €1.500 al een heel eind verder komt in uw cyberhygiëne.

Nog steeds geen standaardbedrag nodig in uw budget voor cyberveiligheid?

Heeft u nog steeds het gevoel dat er geen standaardbedrag nodig is in uw budget voor cyberveiligheid?

Bedenk dan even wat u zou doen, wanneer u uw kernactiviteiten voor het behalen van de ondernemingsdoelstellingen niet meer zou kunnen uitvoeren, omdat een cyberaanval uw bedrijf platlegt, met een volledig of een gedeeltelijk inkomstenverlies tot gevolg.

Hierbij willen we toch nog even de verwijzing maken naar COVID-19, waarbij we jullie de vraag willen stellen hoe je de COVID-19 lockdown was doorgekomen wanneer dit een cyber-lockdown zou geweest zijn?

Als ondernemer zal u dus een stuk(je) van uw budget moeten voorzien om uw gemoedsrust te sussen (afkopen van een goede nachtrust) zodat u zich ten volle kunt smijten op het hoofddoel van de onderneming.

Een goed budget plannen voor een goede cyberveiligheid is geen evidentie. Het kost wat voorbereiding en studiewerk. Maar, vergeet niet dat er heel wat maatregelen standaard beschikbaar zijn, zonder zware investering.

Waar kan u mee starten? Hier alvast een paar praktische zaken die u nu meteen kunt uitvoeren, zonder veel geld uit te geven.

  1. Standaard beveiliging in IT platformen

Gebruik de (gratis) standaard beveiliging die al aanwezig is in de meeste platformen en applicaties:

  • Schakel de standaardbeveiliging NIET uit.
  • Gratis basis beveiliging is beter als geen beveiliging.
  • Elk extra laagje beveiliging is nuttig.

Er zijn een aantal degelijke gratis beveiligingsproducten op internet te vinden:

  • Doe wat onderzoek naar de voor- en nadelen.
  • Vraag hulp.
  • Het is belangrijk om te weten dat deze gratis versies vaak geen centraal of bedrijfsbeheer ondersteunen.
  • Wees bewust van de standaard beveiliging (of gebrek aan).

Let op: kijk goed na of het platform dat u gebruikt wel de nodige beveiliging heeft. Voeg die toe waar nodig.

Waar we hier naar verwijzen is: veel gebruikers van cloud toepassingen (zoals online mail) denken dat dat platform al de nodige beveiliging heeft. Dat is niet zo. Hoewel het elke dag beter wordt, moet u vaak een kleine maandelijkse kost betalen voor goede antivirus of phishing-bescherming. Controleer dit!

Spendeer alvast een klein budget aan goede antivirus en anti-phishing software.

Het is dus vaak nuttig om een klein budget (zo ongeveer €5 – €15 per maand per gebruiker) te spenderen aan een degelijke antivirus. Dat is uw eerstelijns verdediging.

Daarna kunt u focussen op de lange termijn planning van uw beveiliging, zoals besproken in dit artikel en de vorige artikels.

 

In het volgende artikel doen we de cybersecurity verzekering uit de doeken, want die is onbekend en onbemind voor vele ondernemers. Toch is ze meer dan noodzakelijk indien u de tijd en investering in uw bedrijf wilt veilig stellen.


VI. Wanneer het echt eens fout loopt

Hoe goed scoort u op de onderstaande korte test? U mag gewoon antwoorden met ja of nee.

Heeft u een oplossing als:

  1. … uw mobiele telefoon plots niet meer werkt?
  2. … internet een dag uitvalt?
  3. … als de stroom een dag uitvalt op kantoor?
  4. … uw computer elke paar minuten herstart na de laatste update?
  5. … uw computer plots meldt dat het operating system niet gevonden kan worden?
  6. … als uw computer hardware onherstelbaar kapot gaat?
  7. … blijkt dat u niet meer kunt inloggen op uw e-mailadres?
  8. … door een menselijke fout AL uw bedrijfsdata is gewist?
  9. … een klant tegen u klacht neerlegt omdat u zijn data en persoonlijke gegevens gelekt hebt.
  10. … uw computer en uw data is vergrendeld door ransomware?

Hoeveel keer heeft u met “ja” kunnen antwoorden? Eigenlijk doet het er niet toe, want u hoeft maar éénmaal een “NEE” te hebben op de verkeerde vraag en het is afgelopen … met uw bedrijf.

Een beetje nuancering: sommige situaties hierboven zijn minder erg dan anderen. Bijvoorbeeld, een dagje zonder GSM lukt misschien nog net. Van een dagje zonder internet, daarentegeln, worden de meeste mensen al nerveus. Bent u erop voorbereid dat uw computer nu meteen de geest geeft?

“We zullen wel zien”, “ik red me wel”, of “dat overkomt me niet”? Reken er niet op.

Waar u wel op mag rekenen als het fout loopt, is dat het u geld zal kosten in verloren tijd, verloren klanten en nachtwerk. Voor u het weet, is er schade die snel uit de hand kan lopen. Vergeet ook niet dat het niet zo evident is om terug op te starten, want het herstellen of recupereren van gegevens van de oorspronkelijke bron is vaak lastiger dan gedacht. En dan hebben we nog niet gesproken over reputatie schade en de legale gevolgen,…

Exacte cijfers gaat u moeilijk vinden, maar we hebben de afgelopen jaren genoeg voorbeelden in de pers gezien waar bedrijven door een cyberaanval voor een maand of langer plat lagen. Heel wat bedrijven moeten letterlijk de boeken dicht doen. Over and out.

Dus de kritische vraag is: hoe lang kunt u overleven als het ECHT fout loopt met uw IT-infrastructuur?

We hebben het niet meer over Corona, of toch, … Corona heeft voor velen die realiteit juist HEEL tastbaar gemaakt, dus we maken daar schaamteloos misbruik van. De gelijkenis met cybercriminaliteit leert ons heel veel.

We willen in dit artikel een paar handige hints en tips onder de aandacht brengen die een hoop ellende en geld kunnen besparen. Het begint met een goede voorbereiding.

Zonder voorbereiding is het altijd te laat

In heel veel situaties uit het dagelijkse leven weten we heel goed wat we moeten doen als het fout loopt. Bij brand, bij een auto-ongeval, wanneer u in uw vinger snijdt met een scherp mes,… We hebben op school, van onze ouders, van onze verzekeringsagent geleerd wat we moeten doen. Totdat het bijna een reflex wordt.

Maar niet bij IT. Weet u wat u moet doen als het fout loopt met uw computer, smartphone of IT-infrastructuur? Indien u nog enigszins kans wil maken om noodgevallen op te lossen, is voorbereiding essentieel.

 

TIP 1: Sta er (nu) even bij stil wat er kan foutlopen. Bereid u voor.

Denk even na en maak een inventaris. Zoek een oplossing bij de 10 vragen waar we mee gestart zijn. Of, bedenk de 10 meest voorkomende situaties die uw IT kunnen lamleggen. Het kost even tijd, maar die betaalt zichzelf later dubbel en dik terug, beloofd.

TIP 2: Bereken even wat “business down time” u kost.

Wat kost het u indien u en uw bedrijf een dag niet kunnen werken? Een week? Een maand? Deze berekening is belangrijk, want dat geeft u een goed idee welk budget u opzij moet zetten om uzelf te beschermen (Of toch tenminste de grootteorde van budget).

Weet wie u moet bellen in geval van een ramp.

Wanneer het fout loopt, zorgen stress en paniek ervoor dat u niet meer helder kunt nadenken.

TIP 3: Houd een bijgewerkte interne en externe telefoonlijst bij

Simpel. Maak een telefoonlijst van interne medewerkers die u moet bellen in geval van nood en een externe telefoonlijst met partijen die u kunnen helpen. Dit kan bijvoorbeeld de brandweer en lokale politie zijn, maar ook uw IT leverancier, de watermaatschappij, elektriciteit, telecom, cloudprovider helpdesk, CERT.BE (Federale Cyber Emergency Response Team),…

Leg ze klaar en steek ze in uw telefoon.

Weet wat u moet doen en … wat u zeker NIET moet doen.

We komen er in een later artikel nog even op terug, maar het is erg belangrijk om te weten dat bepaalde reacties op noodgevallen de schade nog groter kunnen maken. Het is bijvoorbeeld niet altijd een goed idee om een computer uit te schakelen of te herstarten.

Het is daarentegen vaak wel een goede reactie om, bijvoorbeeld, het netwerk snel uit te schakelen om verspreiding van besmettingen tegen te gaan. Heel wat datalekken gebeuren nu net tijdens incidenten.

TIP 4: neem de tijd om met een expert te praten of doe wat onderzoek.

Op die manier weet u wat u kan doen in veel voorkomende noodsituaties. Of niet.

Zonder onderhoud loopt het fout

We weten ook dat heel wat spullen die we elke dag gebruiken op tijd en stond moeten onderhouden worden. Soms helpt de wetgever daar een handje bij, zoals bij het onderhoud van uw centrale verwarming, de motor van uw auto of de banden van uw wagen.

Maar als het dan over computer IT of in cyberbeveiliging gaat, worden veel bedrijven nonchalant. Dus…

TIP 5: Houdt uw systemen up-to-date.

Oefening baart kunst.

We hebben het in vorige artikels ook al aangehaald, onder meer voor back-up: zorg ervoor dat u de verschillende voorzorgsmaatregelen oefent en uittest in gecontroleerde omgeving. Een andere handige tip is dat u anticipeert op het wisselen of wegvallen van systemen.

TIP 6: Probeer regelmatig van systeem te wisselen

Een belangrijke component is om ervoor te zorgen dat de data op uw toestel geen unieke kopie is en dat u zonder noemenswaardige problemen kan verder werken vanaf een andere pc, laptop of smartphones.

TIP 7: Oefen herstel vanaf fabrieksinstellingen.

Maak eens gebruik van vakantie of een verlengd weekend om uw toestel leeg te maken en dan vanaf nul het toestel terug in orde te krijgen. U zal ervan verbaasd zijn hoeveel tijd het u kost.

Een back-up is een goed begin!

TIP 8: Vermijd “single point of failure”

Zorg ervoor dat uw data op meerdere plaatsen staat. We hebben het in het vorig artikel over data synchronisatie gehad, waardoor u zich minder zorgen moet maken over verlies van data. Aangezien er een recente kopie bestaat van uw data, hangt u minder af van een specifiek toestel.

TIP 9: Zorg voor een extra budget, financiële reserve of verzekering

Budgetplanning

Zo kan u snel aan een (gelijkaardig) toestel geraken op een onverwacht moment. Houd er rekening mee dat computers, laptops en smartphones snel veranderen en verouderen. Dus het kan best dat u uw huidig toestel over een jaar of 2 niet meer kan vinden.

De huidige quarantaine maatregelen onder Corona hebben ook duidelijk gemaakt dat u niet zomaar nieuw materiaal ter beschikking hebt de volgende dag.

TIP 10: Herevalueer zo nu en dan of uw voorbereiding nog goed zit.

Begin opnieuw

De bedrijfsomgeving wijzigt voortdurend, dus pas uw plan regelmatig aan.

 

En als het dan ECHT eens fout loopt dan …

  • Bent u voorbereid, dus …
  • Blijf gewoon ademhalen (anders hoeft u niet verder te lezen)
  • Forceer uzelf om eerst en vooral rustig na te denken. Paniek is een slechte adviseur.
  • Voer de geplande en geoefende noodprocedures uit, stap per stap
  • Doe alles in kleine stapjes, niet te veel in één keer.
  • Ga niet te snel, houdt u aan de geijkte procedure
  • Vraag hulp, gebruik daarvoor de contactlijsten
  • Leg eventueel de data-synchronisatie stil, zodat eventuele beschadiging van data niet wordt verdergezet
  • Om snel data te herstellen, kan u ze vaak uit de replica halen
  • Bij ernstige systeemschade, start de dataherstelling op vanaf onafhankelijke kopieën (zie artikel offline back-up)
  • Als het systeem en de data gescheiden zijn, kan u ze elk apart proberen herstellen of eventueel een systeemherstel uitvoeren zonder de data te beschadigen. Dat bespaart veel tijd.
  • Het is belangrijk om systemen tijdens herstelling op besmettingen te controleren, vooraleer u ze terug in productie zet.

Nu weet u pas hoeveel geld u bespaart door een goede voorbereiding.

Het is duidelijk dat u een aantal van de taken gerust zelf kunt doen. Maar het is ook duidelijk dat een aantal van de voorzorgsmaatregelen of herstelmaatregelen geavanceerde kennis vereisen of een schaalgrootte die u zelf niet hebt.

Daar gaan we in volgend artikel verder op in: welke cruciale elementen besteedt u best uit aan een cyber-partner en welk budget moet u hier voor voorzien?


V. Hoe kan u veilig thuiswerken?

Wanneer u dit artikel leest, is de kans groot dat u aan het thuiswerken bent. Heel wat bedrijven en professionals zijn door de huidige situatie verplicht om de new way of working (het “nieuwe” werken) toe te passen.

Er zijn verschillende interpretaties voor dat “nieuwe” werken, maar we verwijzen hier naar de meer flexibele manier van werken, weg van de werkvloer, van thuis uit of vanaf andere plekken. Hierbij wordt uiteraard meer gebruik gemaakt van nieuwe technologie.

Er zijn nu signalen dat we nog wel even zullen moeten volhouden. Het positieve: we beginnen een aantal voordelen te ondervinden die deze nieuwe manier van werken zullen verankeren in ons leven. Minder kilometers rijden, minder tijdsverlies en meer flexibiliteit. Het zal voor sommigen wat tijd kosten om de nieuwe balans te vinden.

Anderzijds is het belangrijk om te beseffen dat deze nieuwe manier van werken op vlak van IT security en cybersecurity toch wat aandacht vereist. Ook hackers en cybercriminelen hebben de omslag gemaakt en het begint duidelijk te worden dat de aanvallen op kleine bedrijven net zo erg zijn als voor grote bedrijven. Als u daar meer over wilt weten, kunt u dit artikel van ZDNet even lezen (weliswaar in het Engels of Frans).

Dus, we willen u met dit artikel een aantal handige hints en tips meegeven, zodat u deze aanvallen kunt beperken of zo goed mogelijk vermijden.
Er zijn immers een aantal eenvoudige technieken die u kunt toepassen waarmee u het grootste stuk van de cyber-gevaren kan tegenwerken.

We hebben in de vorige artikels al een aantal belangrijke beveiligingsprincipes aangehaald. Het is niet de bedoeling om dit te herhalen, maar het zijn wel belangrijke aandachtspunten om mee te starten.

We gaan in dit artikel een stapje verder na de 10 tips voor een goede cyberhygiëne.

Veilig gebruik van mail en communicatie

Een eerste aandachtspunt waar we naar kijken, is het gebruik van e-mail en andere courante communicatiemiddelen zoals online vergaderingen, messaging en online telefonie.

E-mail is voor ieder van ons een essentieel communicatiemiddel geworden. Echter, één van de grootste oorzaken van online incidenten is net het gebruik van e-mail. We hebben het hier over phishing, waarbij criminelen een legitiem uitziende e-mail versturen die, eens u klikt op een link, u schade toebrengt. Dit gaat om vb. gegevens stelen, uw computer besmetten, beschadigen of uw systeem blokkeren (onder meer door ransomware of gijzelsoftware). Zeker bij ransomware proberen ze er vaak munt uit te slaan door losgeld te vragen.

Vandaar dat we dus beginnen met een paar handige tips voor het gebruik van e-mail.

Wees steeds alert bij het gebruik van e-mail

Het is goed om weten dat e-mail op zich nooit ontworpen is geweest om veilig te zijn. Dat was toen minder belangrijk, maar dat geeft cybercriminelen nu een makkelijke mogelijkheid om u aan te vallen. Dit kan door iemands mailbox over te nemen, zich voor te doen als iemand anders of u berichten te sturen die schadelijke malware (software dat uw systeem verstoort of saboteert) bevat.

Wees u ervan bewust dat wanneer u een mail krijgt, dit niet altijd van de juiste persoon komt, of dat de verzender mogelijk besmet is, zonder dat hij/zij het weet. Hier horen ook e-mails bij die u niet verwacht van onbekenden of zelfs bekende contacten met rare boodschappen, waarin ze met hoogdringendheid vragen om te klikken op een link.

Vandaar deze praktische tip: klik niet zomaar op links in mail, maar controleer de links VOOR u hierop klikt!

Hoe u dat doet? Beweeg de muiswijzer over de link (zonder klikken) en kijk wat er dan getoond wordt. Vaak gaat het om andere gegevens dan wat er in de oorspronkelijke link staat. Dat is verdacht. Als de link overeenkomt, is dat een goed signaal… maar niet altijd veilig. Dus kopieert u de link best naar uw internetbrowser of typ ‘m zelf uit in uw browser.

Let op met verkorte (cryptische) URLs, want die verbergen vaak de echte bron. Dit is dan weer lastig om uit te zoeken. Een andere handige methode is dat u de link uitprobeert op uw smartphone, daar kan vaak minder schade worden aangericht dan op uw computer.

Wat als blijkt dat de verzender besmet is?

Wanneer u merkt dat de verzender besmet is, zoals uw collega of partnerbedrijf, antwoord dan niet op dezelfde e-mail. Kies beter een ander communicatiekanaal om hem/haar te contacteren en te verwittigen dat er wat mis is. Bijvoorbeeld via telefoon of chat, of via een ander (persoonlijk) e-mailadres.

Scheid werk- en privé toestellen

Nu we meer en meer thuiswerken, gaan we vaak ook onze eigen privé toestellen gebruiken om onze professionele taken mee uit te voeren.

Daar zijn een aantal nadelen aan verbonden vanuit een cybersecurity standpunt. Vaak heeft u als bedrijf geen controle over deze privé toestellen en deze worden ook gebruikt voor minder professionele doelen, zoals spelletjes, downloads van muziek en video’s,…

Helaas, in die downloads zitten soms al eens virussen en besmettingen (spelletjes, video’s/films of andere zaken die de familie downloaden, kunnen virussen of malware bevatten en kunnen illegaal zijn). Het is dus erg aan te raden om zoveel mogelijk uw professionele en toestellen te scheiden en het gebruik niet te mengen.

Denk als bedrijf goed na over bedrijfstoestellen versus private toestellen die bedrijfsdata bevatten.
Vanuit een security standpunt is het veel beter om toestellen (meer specifiek laptops) te voorzien onder controle van het bedrijf. Maak uiteraard ook regelmatig een back-up van kritische bedrijfsdata, maar dat hebben we al aangekaart in een vorig artikel.

Houd toestellen en software up-to-date

We kunnen het niet genoeg benadrukken: Update regelmatig uw systeemsoftware, applicaties en beveiligingssoftware (antivirus). Voer security updates van uw applicaties en operating system (vb. Windows, Android, Linux, …) zo snel mogelijk uit wanneer ze beschikbaar zijn. Ook uw antivirusprogramma kan best dagelijks geüpdatet worden.
Standaard doen deze programma’s dit automatisch, schakel deze updates dus niet uit!

Goede beveiliging bestaat uit verschillende lagen

  • Zorg voor een firewall op laptop/PC/GSM, vaak zit die er standaard op.
  • Zorg voor een degelijke antivirus, daar geeft u beter een klein beetje geld aan uit.
  • Gebruik anti-tracking en anti-cookie software. Er is daarvoor goede en gratis software ter beschikking zoals bijvoorbeeld Malwarebytes of CCleaner.

We komen in de volgende artikels nog in wat meer detail terug op deze beveiliging.

Wachtwoord… nee… wachtzin.

Eén van de meest krachtige beschermingsmiddelen is uw wachtwoord. Als de toegang tot uw gebruikersaccount, zoals e-mail, goed beschermd is, is de kans dat dat misbruikt wordt aanzienlijk kleiner.

Maar in plaats van een wachtWOORD, gebruikt u beter een lange en complexe pasZIN, met:

  • Grote EN kleine Letters
  • Cijfers
  • Leestekens (speciale karakters)
  • Lang (> 10 tekens) is beter dan kort en complex

Vroeger werd er vaak aangeraden om regelmatig uw wachtwoord te wijzigen, maar daar zijn we tegenwoordig van afgestapt. Dat komt omdat mensen vaak een logische volgorde (met oplopende cijfers) in de wachtwoorden zetten, met als gevolg dat ze net makkelijker te kraken zijn. Houd er rekening mee dat de kraaktijd is gelinkt aan het aantal karakters, niet zozeer het type karakter.

Ook belangrijk: gebruik zeker niet overal hetzelfde paswoord! Gebruik voor elke verschillende omgeving of applicatie iets anders. Om te vermijden dat u veel paszinnen moet onthouden, kan u gebruik maken van een paswoordmanager applicatie. Vb. KeePass , Lastpass (ook de gratis versie is erg handig). Zo’n applicatie houdt uw verschillende wachtwoorden bij en zo moet u deze niet allemaal onthouden (of ergens noteren, wat dan weer het gevaar op hacking vergroot).

Dus, maak slim gebruik van uw pasZIN:

  • Makkelijk te onthouden, moeilijk te kraken
  • Wijzig bij vermoeden van misbruik
  • Ander paswoord voor verschillende toepassingen
  • Gebruik een paswoordmanager applicatie
  • Multi-Factor authenticatie (MFA) is de nieuwe standaard (code die u via sms of applicatie krijgt en moet invullen bij het inloggen)

 

Nog een klein dankwoord op het einde: CyberMinute heeft samengewerkt met Flexorius om een aantal hints en tips op te sommen voor veilig thuiswerk, in een presentatie van Flexorius. Met hun toestemming mochten we ze hergebruiken. Het zijn natuurlijk hints en tips die u ook in andere campagnes zal terugvinden (zoals bij het CCB, Safeonweb, VLAIO, FOD Economie enz…)

Indien u deze basistechnieken toepast, is de kans op besmetting al een heel stuk kleiner. Het hoeft heus niet veel moeite te kosten om met een kleine inspanning, grote resultaten te halen.

Later meer daarover, in de volgende artikels.


IV. Enkele basis beveiligingsinstellingen (wifi)

Met de opkomst van internet en de snelle groei van technologie zijn draadloze verbindingen niet meer weg te denken. Dat is in de afgelopen periode, door het thuiswerken en online bestellen tijdens de Coronacrisis helemaal duidelijk geworden. Heel wat handelaars en zelfstandige dienstenverleners hebben zich, waar mogelijk, zoveel mogelijk ge(her)oriënteerd naar online diensten.

We zijn het al gewoon dat we op heel wat werkplekken nu zonder problemen een draadloos netwerksignaal (wifi) kunnen oppikken. U hoeft dus niet meer op zoek te gaan naar een netwerkkabel om te genieten van internetverbinding. Mede door het gebruik van de smartphones wordt die vraag tegenwoordig zelfs niet meer gesteld. Een mobiele data verbinding wordt de nieuwe standaard. We kijken daar niet meer van op, maar we vergeten daardoor vaak om stil te staan bij de veiligheid van die draadloze verbindingen.

In dit artikel willen we u een paar hints en tips meegeven, die u gemakkelijk (of met wat hulp) zelf kan toepassen, zodat u uzelf kunt beschermen bij het gebruik van draadloze netwerken.

We nemen 3 veelgebruikte verbindingen even onder de loep:

  1. Publieke wifi: dit is een internetverbinding op publiek toegankelijke plaatsen, meestal gratis, maar niet altijd
  2. Uw eigen wifi: draadloze internetverbinding thuis of op kantoor, die via netwerkverbinding (eigen internetmodem) naar het internet gaat
  3. Mobiele data: buiten kantoor of buitenshuis, dus vb. via uw smartphone, waarbij u geen gebruik maakt van uw vaste telefoon of internetverbinding maar via mobiele telefonie op internet gaat

Publieke wifi

Houd er rekening mee dat op de meeste plaatsen waar ‘gratis’ toegang naar internet aangeboden wordt, er een commerciële reden achter zit.

Vaak zit u op een open netwerk, waar iedereen kan ‘meeluisteren’ of waarvan u niet weet wie de internet toegang controleert (of u controleert).
In de praktijk is het vaak erg moeilijk vast te stellen of zo’n publieke wifi wel veilig is. Wees dus voorzichtig.

Regel nr. 1: vertrouw de publieke wifi niet zomaar.

Het is vrij gemakkelijk een “hotspot” (vrije internet toegang) op te zetten met een mobiel toestel en vervolgens de toestellen af te luisteren die verbinding maken met uw hotspot. Niets houdt een hacker tegen om zelf zo’n hotspot op te zetten met een naam die bekend in de oren klinkt, om vervolgens een netwerk van iemand anders te kapen…

De oplossing is in principe vrij simpel en leidt ons naar de volgende regel.

Regel nr. 2: gebruik liefst uw mobiele data verbinding.

Dit is vaak de kortste en de veiligste verbinding naar internet, direct via uw telecomleverancier. Niemand die er tussen zit, maar daar hangt meestal een prijskaartje aan vast. Zeker in het buitenland, hoewel “roaming” al veel goedkoper is geworden, zijn er toch vaak kleine lettertjes in het contract die geld kosten wanneer u veel data verbruikt, zeker buiten de EU.

Als u dus een middenweg wil vinden, kosten besparen en toch veilig werken, moet u zelf uw beveiliging regelen.

Regel nr 3: beveilig uzelf.

We hebben in de vorige artikels al een tip van de sluier gelicht, maar voor publieke wifi zijn er een paar zaken die u zeker in het oog moet houden:

–        Wees alert

–        Zorg dat uw toestellen up-to-date zijn met de laatste versies van software

–        Verstuur geen gevoelige data via publieke netwerken

–        Als het niet anders kan, gebruik een beveiligde verbinding, een VPN. Er zijn heel wat betaalbare VPN oplossingen voor uw laptop, GSM of smartphone die uw verbinding kunnen versleutelen. Op die manier kan er niemand meeluisteren.

–        Gebruik uw  eigen “mobiele hotspot”, zodat u bijvoorbeeld uw laptop laat gebruik maken van de internetverbinding van uw smartphone. Hierbij gebruikt u rechtstreeks uw mobiele data, zonder tussenkomst van een publieke wifi… (maar dan komen we dus terug op regel 2).

Eigen wifi, thuis of op kantoor

Regel 1: Versleutel uw netwerk

Het is belangrijk om uw  interne netwerk, thuis of op kantoor, uit te rusten met versleuteling (ook wel encryptie genoemd.) Dit voorkomt dat onbekende toestellen of ongewenste personen zomaar kunnen meeluisteren op uw netwerk of nog erger, kunnen misbruik maken van uw netwerk.

Zorg dat u de meest recente standaarden zoals WPA (wifi protected access) en liefst nog WPA2 gebruikt. Oudere versies zoals WEP zijn met de huidige technologie makkelijk te kraken (of al gekraakt). Dus bijblijven is de boodschap.

Regel 2: Houd uw netwerkinstallatie up-to-date

We hebben het al eerder aangehaald: het is erg belangrijk om steeds met de laatste versie van systeemsoftware werken. Het is een goed idee om regelmatig te controleren op bijgewerkte versies (een paar keer per maand bijvoorbeeld). Op die manier kan u ervoor zorgen dat mogelijke gaten in uw netwerk snel dichtgetimmerd worden.

Regel 3:  Controleer de toegang

Zorg ervoor dat niet iedereen zomaar van uw netwerk kan gebruik maken. Sluit de toegang af voor onbekenden en zorg ervoor dat een gebruiker zich registreert. Zo weet u wie er gebruik maakt van uw netwerk. Indien mogelijk, geeft u een wachtwoord of toegang per gebruiker.

Wijzig regelmatig uw wifi wachtwoord of maak gebruik van een registratiesysteem. Bij dat laatste zorgt u dan best ook voor een beperkte gebruikstijd per bezoeker.

Een belangrijke, gouden tip: houdt uw interne gebruikers gescheiden van bezoekers. Bezoekers hebben niks te zoeken op uw interne netwerk, dus geef hen enkel (beperkte) internettoegang.

Regel 3: geen standaard of gemakkelijke namen

Het is erg belangrijk om standaard instellingen aan te passen. Deze standaard instellingen zijn op heel wat plaatsen op ’t internet terug te vinden. Het kost een hacker geen moeite om de standaard namen en paswoorden van de toestellen te vinden. Dus maak het een hacker niet te gemakkelijk.

Het is dus een goed idee om na te denken over de naam van uw netwerk, maar zet er geen persoonlijke of bedrijfsgegevens in, want dat geeft een hacker duidelijke hints waar hij zich op moet richten. Wees creatief, maar niet te duidelijk.

Verder is het belangrijk om de toegangscodes voldoende complex te maken, zodat ze niet zomaar kunnen geraden worden.

Een laatste tip: zorg dat de toegangscode van de wifi niet overal rond geplakt wordt, om het in “post-it” termen te zeggen.

Smartphone, mobiele data en andere draadloze verbindingen

Zoals aangehaald is de smartphone en het gebruik van mobiele data via telefonie best wel een veilige optie, als u rekening houdt met een aantal spelregels.

Het is uiteraard wel de bedoeling dat u goed de kosten afweegt tegenover uw veiligheid. Buiten de basisregels die we net hebben aangehaald, zijn er nog een aantal aandachtspunten.

Regel 1: sluit verbindingen af indien u ze niet gebruikt.

Laat geen verbindingen onnodig open staan. Zet verbindingen open wanneer u ze nodig hebt, sluit ze af wanneer u ze niet meer nodig hebt. Eenvoudig, maar heel effectief. Niet alleen qua budget een goed idee, ook voor de veiligheid. Hoe minder zichtbaar u bent, hoe minder kans u maakt om aangevallen te worden.

Regel 2: beperk gebruik van bluetooth, NFC, hotspots.

Naast dataverbinding en wifi netwerk, hebben smartphones nog andere middelen om met elkaar of andere toestellen te verbinden. Bluetooth kennen de meesten wel. NFC (Near Field Communication) wordt onder meer ook gebruikt bij draadloze betalingen via betaalterminals, etc.

Helaas heeft Bluetooth qua beveiliging een aantal zwakke punten en is het vrij makkelijk te kraken. Dus probeer die opties zoveel uit te schakelen, of enkel aan te zetten wanner u ze nodig heeft. Terug naar regel 1.

 

Met dit artikel  trachten we een aantal praktische en eenvoudige basistechnieken mee te geven om uw draadloze verbinding te beveiligen. Met deze eenvoudige stappen gaat u zeker in de goede richting om uw cyberhygiëne op punt te krijgen.

Bonus: past u bovenstaande hints toe, dan zal u dat ook nog een hoop extra batterijtijd opleveren… ook mooi meegenomen.

Heeft u interesse om u te verdiepen in deze beveiliging? Kijk dan even naar deze korte, handige gids met meer hints: “Cyberveilig in 10 dagen” van Hans Verbist en Kenneth Dée.


III. Het belang van een (offline) backup systeem

We hebben de laatste jaren kennisgemaakt met heel wat nieuwe technologie en innovatieve systemen. En dat gaat aan een snel tempo vooruit.

Dat heeft als gevolg dat ook het datagebruik elke dag groter wordt. Zoek op internet maar eens op “internet data infographic” en dan vindt u voorbeelden zoals deze, die u een goed idee geven van hoeveel terabytes of zelfs petabytes er vandaag gegenereerd worden.

Als u tegenwoordig een standaard pc of laptop wil aanschaffen is een opslagruimte van 1 TB (terabyte) geen uitzondering meer.

Veel mensen denken dat de groeiende toegankelijkheid van de cloud een uitstekend middel is om daar een oplossing voor te bieden. Heel wat cloudoplossingen zijn immers ontstaan uit online data opslag of online file sharing zoals Dropbox, Google Drive, Google Docs, Microsoft Skydrive (nu OneDrive), en nog vele andere… De opslagcapaciteit kost ook steeds minder.

Wat vaak vergeten wordt, is dat onze afhankelijkheid van die data steeds crucialer wordt. Men gaat er vaak van uit dat data die in de cloud is opgeslagen, sowieso veilig is en altijd bereikbaar is.

Jammer genoeg hebben een aantal zware gevallen van ransomware recent ook aangetoond dat ook clouddata kan besmet worden. Het herstellen van die data is erg lastig, dus het belang van een goeie reservekopie van uw data (in ’t kort backup), mag niet onderschat worden.

Sommige principes in IT veranderen niet, ondanks de vooruitgang.

Backup is zilver

Op zich is een backup nemen vrij eenvoudig. U heeft tegenwoordig heel wat keuze in backup locaties en opties, zoals:

  • USB-stick, of
  • Als het wat groter mag: een mobiele harde schrijf
  • Cloudopslag
  • In bedrijfsomgeving: een file server, NAS (network attached storage)
  • Een specifieke backup oplossing met aparte opslag
  • Bestandssynchronisatie naar een andere locatie (of cloud)

De één is al wat goedkoper in gebruik dan de andere of makkelijker te gebruiken met beperkte kennis.  Heel wat commerciële keuze in de winkel, de webshop of bij je IT leverancier.

Maar heeft u ook als eens gedacht aan de beveiligingsopties tegen diefstal of verlies van de backup?

Een goeie backup is goud

Een backup is maar zijn geld waard wanneer u hem veilig kan terugzetten, en dat is niet zo evident.

Weinig bedrijven testen systematisch hun backup  of proberen verschillende vormen van backup terug te zetten.

Denk eraan: er zijn verschillende lagen van data waar u rekening mee moet houden. Er is niet alleen uw gebruiksdata, maar ook applicatie-code, applicatie-configuratie en het operating system zelf.

Dus, een goeie backup nemen, vergt wat planning. Toch is het is uiteindelijk de herstelling die uw leven redt.

Dus waar moet u echt rekening mee houden?

Maak een inventaris van uw data

Als u een lijstje maakt van uw data, gaat uw versteld staan van hoeveel dat wel is. En vergeet uw papieren stapel niet!

Neem even tijd om uw data- en backupstrategie te plannen

Op basis van uw inventaris:

  • Waar zet u de operationele data?
  • Waar zet u de systeemdata?
  • Waar zet u de backups?

Evalueer die strategie regelmatig (vb 1 keer per jaar) en pas zo nodig aan.

Verdeel uw data op uw computer zodat u de data op een andere schijf of partitie kan zetten dan de systeem gegevens. De reden is eenvoudig, als uw systeem crasht of beschadigd wordt, is de kans groter dat uw data kan gered worden.

Synchronisatie

Waar mogelijk, synchroniseer kritische data op een centraal systeem zoals fileserver, een documentsysteem of naar cloudopslag. Synchronisatie betekent dat u op continue basis uw data overkopieert naar een andere locatie (meestal doet een software dat voor u).

Synchronisatie van data is vaak een snelle en makkelijke manier om data te herstellen bij beperkte schade of kleine ongelukjes.

Houd er echter rekening mee dat synchronisatie ook nadelen heeft zoals:

  • fouten of malware meekopiëren
  • gewiste data onherroepelijk kan vernietigen…

Locatie van uw backup is essentieel

Liefst op een apart, onafhankelijk systeem dat los staat van het systeem dat de data gebruikt. Idealiter gebruikt u een OFFLINE backup op aparte schijfruimte of apart systeem. Dus als het kan, neem een backup op minstens TWEE aparte systemen.

Beveilig uw backup tegen diefstal, diefstal van data en ook beschadiging zoals brand. Een goede tip is om de backup letterlijk op een andere fysieke locatie te bewaren, ver genoeg van de brondata.

Ook in cloudsystemen zijn er tegenwoordig backupsystemen mogelijk die uw data EN uw systeem kunnen beveiligen en ook weer terugzetten wanneer het nodig is.

Test uw backup

Test REGELMATIG uw backups door data terug te zetten. Klinkt simpel, niet?

U zou regelmatig (een paar keer per jaar bijvoorbeeld) moeten uitproberen of onderstaande opties nog werken:

  • Gedeeltelijke herstelling van uw data (vb. een aantal bestanden of een aantal mails terugzetten)
  • Volledig herstel van uw data (bijvoorbeeld alle data van een laptop)
  • Systeemherstel, dus niet enkel uw data maar ook operating system (Windows, Linux, … ) MET alle applicaties
  • “Bare metal” (dat betekent dat u vanaf nul start, rekening houdend met een totaal systeemverlies waarbij u een andere pc moet gebruiken)

Last but not least, zorg voor een goede antivirus en antimalware.

Het gebeurt jammer genoeg al te vaak dat een besmetting mee in de backup sluipt en dan zet u de besmetting ook terug, net wanneer u al genoeg problemen hebt.

U kan dat tegengaan door regelmatig uw productiesysteem te controleren, maar ook tijdens het herstellen van gegevens een doorgedreven controle te doen, VOOR u ze in productie zet.

Het is ook een goed idee om bijvoorbeeld uw data eerste terug te zetten op een testlocatie, waar u de data laat controleren voor het terug in productie geplaatst wordt, met wat extra werk.

Bovenstaande zaken zijn geen hyper-technische zaken, maar als u een paar eenvoudige taken goed regelt, zet u een grote stap vooruit met cyberbeveiliging.


II. 10 praktische tips voor een goede cyberhygiëne

2020, maart, vrijdag de 13e. Niemand zal Corona nog vergeten.

2020, januari, maandag de 13e. Zegt u dat iets? Of…

2019, juni, vrijdag de 7e? Ook niet?

De eerste is Picanol. De tweede is Asco.

Die laatste was dd. januari 2020 nog altijd niet hersteld van ransomware die het jaar voordien toesloeg. Voor zover we nu weten de twee grootste digitale gijzelingen. Maar er zijn nog een heleboel andere bedrijven op dezelfde lijst, kunt u er vijf opnoemen?

We kennen de Corona-schade nog niet, maar de schade van ransomware, phishing en andere digitale ziektemakers is gigantisch. Vorig jaar werd de schade van cybercrime in België geraamd op ±4,5 miljard euro.

Hoewel sommige bedrijven ondertussen begrepen hebben dat zij wel eens het volgende slachtoffer kunnen zijn, blijven héél veel bedrijven, KMO’s en zelfstandigen halsstarrig overtuigd dat zij gevrijwaard blijven. (*) Net als het Coronavirus. (*)

Terwijl iedereen vatbaar is. Iedereen kan het volgende slachtoffer zijn. Net als … (*) En het kost eigenlijk niets om een aantal basismaatregelen te nemen die de grootste schade tegengaan.  Net… (*)

In geval van Corona zijn dat hypergoedkope maatregelen als handen wassen, mekaar anders groeten, geen handen geven, in uw kot blijven, afstand houden (nu: ‘social distancing’), rustig blijven en met mekaar rekening houden. Kost op zich geen geld. De schade daarentegen…

Dat is voor cybercriminaliteit net hetzelfde. Er zijn een heel aantal maatregelen die voor het rapen liggen, die niks kosten, maar die wel het grootste stuk van de schade en verspreiding kunnen tegengaan.

Dus het wordt tijd dat u in actie schiet en uw cyberhygiëne in orde brengt, zodat u uzelf kan redden als WANNEER het binnenkort fout loopt:

  1. Maak een lijst van uw belangrijkste “assets”. Weet wat u heeft. En wat u zeker niet kwijt wilt.
  2. Doe een risico-analyse: wat is belangrijk voor u of niet?
  3. Maak een noodplan. Hoe reageren als het fout loopt? Vermijd paniek. Plan een ramp.
  4. Maak een bijgewerkte contactlijst, afgedrukt, zodat u meteen hulp kan inschakelen. Ook als uw computer niet meer werkt.
  5. Werk uw systemen bij met de laatste updates en laatste antivirus. Alle systemen. Dagelijks.
  6. Neem een offline backup. Bewaar uw gegevens op minstens 2 andere plekken.
  7. Wees zo kritisch als uw grootmoeder. Eén klik op de verkeerde link kan uw bedrijf compleet platleggen.
  8. Vraag hulp. U staat er niet alleen voor. Angst en schaamte zijn uw slechtste raadgevers. (*)
  9. Communiceer en informeer, op voorhand, tijdens een aanval en daarna.
  10. Wees voorbereid. Een cybergijzeling kan elk moment toeslaan.

Dit is een warme oproep om solidair te zijn, neem de basismaatregelen. Nu. Het ligt voor het rapen.

Het is goed cyberspul en het kost u niets (enkel wat tijd). Cyber-spijt kost uw kop.

In de eerste enquête willen we graag eens bij u polsen hoe het staat met uw cyberhygiëne. Aan de hand van de resultaten geven we u de nodige inzichten en praktische hulp om uzelf te redden en anderen te beschermen.

Vul de eerste enquête hier in.


I. Cyber…dinges, privacy en dataprotectie? Is dat mijn probleem?

Beste lezer, mogen we eens wat vragen? Van welke generatie bent u? Een babyboomer (1941-‘55), generatie X (…’70), de pragmatische generatie (…’85), of generatie Y oftewel millennials,…

Wat maakt dat nu uit, denkt u wellicht? Wel… de generaties die het nog zonder smartphone, computer en laptop gedaan hebben, zagen het internet ontstaan, zagen het groot worden en hebben ongetwijfeld nog lessen kunnen trekken uit de harde ervaringen van de oorlogsgeneratie die er vanop een afstand naar keek.

Voor de ‘digital natives’ begint dat te vervagen. Ze zijn op vele vlakken losgekoppeld van die ervaringen, en maken uiteraard kennis met heel wat andere nieuwe dingen. In een steeds sneller tempo, waardoor ook de digibeten nog moeilijk kunnen volgen en achterop geraken.

En het is net DAT verschil tussen die generaties die ons een gemakkelijk slachtoffer maakt van cybercriminaliteit. Daarnaast is er nog de factor die ons allemaal verbindt, nl. nieuwsgierigheid, dat maakt het allemaal nog erger.

Hoe komt dat? Je hoort wel eens zeggen dat het leven vroeger heel wat simpeler was. Hoewel elke generatie wel met nieuwe, bijzondere gebeurtenissen dient te leren omgaan, is de informatie die we nu met de brandslang binnen krijgen erg typisch voor ons huidige tijdperk. Dat maakt dat het erg moeilijk wordt om feit en fictie van elkaar te scheiden. Met een gezonde kritische blik naar iets kijken is niet meer zo evident. Dus moeten we het uitzoeken. We zijn van nature allemaal wel nieuwsgierig. De één wat meer als de ander, maar de bijdehante crimineel weet dat verdomd goed.

Als u weet wat cybercriminaliteit is (criminaliteit op ’t internet en alles wat daar mee te maken heeft) dan weet u ook wat cyberbeveiliging is, niet?

Sinds de komst van de GDPR (die voor iedereen nu wel gemeengoed zou moeten zijn… zou), wordt vaak ook de vraag gesteld: wat is dan het verschil tussen cyberbeveiliging, privacy en gegevensbescherming?

Heel kort en bondig uitgelegd:

  • Gegevensbescherming zorgt ervoor dat uw data, uw gegevens veilig zijn, uw mail, uw foto’s, uw persoonsgegevens, uw voorkeuren en keuzes, enz… (Dàt is GDPR).
  • Cyberbeveiliging is een veel bredere term die alle internet- en digitale beveiliging inhoudt.
  • Privacy is wat u in beschermde kring doet, wat iemand anders niet hoeft te weten, als u (even) op uzelf wilt zijn (GDPR slaat dus NIET op privacy).

In het huidige tijdperk heeft u géén gegevensbescherming EN géén privacy meer zonder cyberbeveiliging.  En daar schuilt het gevaar tussen de verschillende generaties, waar we het artikel mee gestart zijn. De vroegere generaties bekijken internet op dezelfde manier als hun vroegere wereld, de huidige generatie kent die vroegere wereld (met minder technologie) nog nauwelijks. Hierdoor krijgen ze die cyberbeveiliging moeilijk onder controle.

Die generatiekloof houdt ook één van de mythes in leven: cybercriminaliteit is ieder zijn eigen probleem en dat u er zelf schuld aan heeft.

Cybercriminaliteit is echter zo besmettelijk als de pest. Eenmaal u er het slachtoffer van wordt, is de kans groot dat u anderen aansteekt die op hun beurt het probleem doorgeven. De vergelijking met COVID-19 is dus echt niet ver weg.

Diezelfde COVID-19 heeft ook bewezen dat het iedereen kan overkomen. Bij de minste gelegenheid dat de waakzaamheid verzwakt, flakkert de besmetting weer op. Dus we moeten dringend de cybermythe uit de wereld helpen die bij vele mensen en bedrijven leeft: “we zijn te klein, dit overkomt ons niet.

Het gebeurt u WEL, vroeg of laat.

Want het kost werkelijk maar één klik op een verkeerde internetlink om een slachtoffer te worden van cybercriminaliteit. Dat is zo gebeurd! Hoeveel mensen kent u die al slachtoffer zijn geworden van criminaliteit, inclusief uzelf? Het hoeft heus geen groot geld te zijn dat u kwijt bent geraakt.

Dus de vraag van vandaag is: wat gaat u eraan doen om uw digitale leven en dat van anderen beter te beschermen?

Alvast een gouden weet van een digibeet: hou uw nieuwsgierigheid in bedwang, doe geen dingen die uw (groot)moeder niet zou doen. Net zoals bij COVID-19 begint bescherming van anderen bij uw eigen cyberhygiëne.

In de eerste enquête willen we graag eens bij u polsen hoe het staat met uw cyberhygiëne. Aan de hand van de resultaten geven we u de nodige inzichten en praktische hulp om uzelf te redden en anderen te beschermen.

Vul de enquête hier in.