Waarom we doen wat we doen
Bedrijven en organisaties zijn in hoge mate afhankelijk van hun ICT-systemen. Allerlei soorten bedreigingen vormen daarom een risico voor de continuïteit.
Er zijn nogal wat risico’s en gevaren die je ICT-omgeving bedreigen. Een uitval van je ICT-systemen kan de continuïteit van je organisatie behoorlijk onder druk zetten, we zijn immers in hoge mate afhankelijk van onze IT. De laatste maanden is ransomware bijvoorbeeld veelvuldig in het nieuws. Hackers verkrijgen toegang tot je systeem en versleutelen bestanden, die je misschien terugkrijgt na het betalen van losgeld (ransom). De schade die hackers zo creëren is groot. Niet alleen het losgeld (waarvan betalen wordt afgeraden), maar ook de imagoschade is groot. En dan de tijd en kosten die je nodig hebt om bestanden terug te halen en opnieuw (en beter) te beveiligen. Imagoschade zorgt direct ook voor financiële schade, want niet iedere partij wil langer zaken doen met een organisatie die gehackt is.
Steeds weer nieuwe gevaren
Nieuw is spear phishing: heel gerichte phishing waarbij heel gericht informatie wordt verkregen om bijvoorbeeld mensen te bewegen transacties om te leiden naar een rekeningnummer van een derde, en heel specifiek op een individu of organisatie gericht. En dan hebben we nog spoofing e-mail en social engineering: via de telefoon en op social media worden allerlei gegevens verzameld en ontfutseld om op die manier meer te weten te komen over bijvoorbeeld inloggegevens. En hackers worden steeds slimmer en weten meer en meer de beveiliging van bedrijven en organisaties te omzeilen.
Beveiliging breed aanpakken
Wat te doen? Allereerst is het zaak om beveiliging van ICT-systemen en data uiterst serieus te nemen. Beveiliging moet in de hele breedte van het ICT-systeem aangepakt worden: alle apparaten, alle applicaties, alle data en alle accounts. Maar het gaat ook om een goed beveiligingsbewustzijn: awareness bij de medewerkers. Als zij in staat om social engineering en spoofing e-mail goed en efficiënt te detecteren, dan ben je al een eind op weg. Een beveiligingsbeleid is voor veel bedrijven echter een lastige drempel om te nemen. Maar zicht op de risico’s is alvast een eerste stap. Zorg extra goed voor je kroonjuwelen: de data die er werkelijk toe doen, je intellectuele eigendom.
Bepaal de impact van een aanval
Een veelgehoord punt: het is niet de vraag óf, maar wanneer een hack je overkomt. Dat is zeker waar: iedereen heeft wel eens een phishing mail ontvangen. Meer specifiek is de vraag echter: welke impact heeft een aanval op je organisatie? De impact op je continuïteit moet altijd zo klein mogelijk zijn en je kunt maatregelen nemen om die impact tot bijna nihil te reduceren. Dat kan!
Meer weten?
We vertellen graag alles over onze oplossingen en te nemen maatregelen voor beveiliging. Neem eens contact met ons op!
