Hoe verhoog je de cyberweerbaarheid van je organisatie?
Regelmatig ga ik op bezoek bij ondernemers in Limburg om samen met hen te kijken naar de cyberweerbaarheid van hun bedrijf. Dit doe ik in samenwerking met het Expertisecentrum Cyberweerbaarheid (ECCW) en het Platform Veilig Ondernemen (PVO).
CISM-certificering
In mijn profiel staat CISM certificering. Wat is dat? CISM staat voor Certified Information Security Manager en is een internationaal erkend diploma van de ISACA (beroepsvereniging voor information governance, control, security en audit professionals).
Aanval is de beste verdediging
We pakken dit gestructureerd aan. Na een gedegen inventarisatie gaan we aan de slag met een op maat gesneden plan. In dit plan staan manieren om de beveiliging van binnen naar buiten te verhogen. Met name de factors mens en proces zijn belangrijke zaken om aandacht aan te besteden. Bijvoorbeeld gesprekken en trainingen met het personeel om ze te laten beseffen hoe makkelijk ze slachtoffer kunnen worden van een cyberaanval. Ze merken dan welke gevolgen zoiets heeft voor het personeel. Belangrijk is ook om een aanvalsplan op te stellen om de weerbaarheid van buiten naar binnen te testen. Bijvoorbeeld door hackers in de val te lokken met een virtuele pot honing.
3 Punten van aanpak
Bewustwording. Het doel hiervan is de risicofactor mens te verlagen. We gaan gesprekken aan met je medewerkers. Hierin leggen we uit wat beveiliging inhoudt, wat de risico’s en gevolgen zijn en we stellen duidelijke regels op. We kunnen phishing simuleren om te laten zien welke enorme gevolgen dat heeft. Als medewerkers begrijpen wat er op de achtergrond gebeurd, doen ze het ook goed.
Inventarisatie. Met behulp van systematische analyses en gesimuleerde cyberaanvallen onderzoeken we waar de pijnpunten in je ICT zitten. Als wij al je zwakke schakels vinden voordat een crimineel dat doet, loopt jouw bedrijf minder risico gehacked te worden. Je bent blind voor fouten in je eigen werk. Kies daarom altijd voor een externe partij.
Praktische handvatten. Oftewel de sloten die je nodig hebt om je virtuele deuren en ramen te beveiligen. Maak een lijst van maatregelen van wat je vandaag kunt doen. Evalueer regelmatig hoe effectief die maatregelen zijn. Train je medewerkers. Maak een plan wat er moet gebeuren als je aangevallen wordt. Pas je contracten aan zodat je niet failliet gaat als je netwerk er even uit ligt.
Vervolgens is het cruciaal dat dit zeer regelmatig op de agenda blijft staan. De ontwikkelingen gaan snel.
