Cyber security is een hot topic binnen veel organisaties. Niet voor niets, daar criminelen steeds vaker inzetten op deze vorm van criminaliteit om in korte tijd veel geld buit te maken. Er zijn verschillende vormen van cyber criminaliteit.
Denk aan het aanbieden van goederen zonder deze na betaling te leveren, maar daarnaast ook aan de toepassing van ransomware en het stelen van gebruikersdata. Niet alleen schaadt het de naam van je organisatie, ook wordt er vaak losgeld geëist om verdere verspreiding hiervan te voorkomen. Wat zijn de meest voorkomende fouten op het gebied van cyber security? Nog belangrijker, hoe voorkom je dat je hier zelf het slachtoffer van wordt als organisatie?
Richt je bij cyber security niet uitsluitend op de techniek
Vaak wordt bij cyber security direct gedacht aan de veiligheid van systemen binnen het IT-landschap van een organisatie. Zijn deze systemen voldoende beveiligd? Wordt er al gebruik gemaakt van multi-factor authentication? Enzovoorts. Het is echter minstens zo belangrijk om je te richten op de gebruiker. Nog altijd is het gros van de cyber aanvallen het gevolg van menselijk handelen. Denk aan een medewerker die per ongeluk op een verkeerde link drukt, of een medewerker die een groot bedrag overmaakt naar een persoon die helemaal niet binnen de organisatie werkt. Het komt voor bij zogenaamde factuurfraude. Verschillende grote bedrijven werden er de afgelopen jaren slachtoffer van.
Kijk kritisch naar de rechten van medewerkers
Als organisatie vertrouw je op je mensen. Het maakt dat sommige organisaties geen of nauwelijks aandacht besteden aan de rechten die medewerkers hebben. Ze kunnen vaak bij veel meer systemen dan noodzakelijk is voor de functie die ze uitvoeren. In de basis hoeft dit geen probleem te zijn, totdat een cyber crimineel toegang weet te krijgen tot het account van deze medewerker. Door nog eens kritisch naar de processen voor het toekennen van rechten aan medewerkers te kijken, voorkom je dat zo’n crimineel direct toegang heeft tot de volledige IT-infrastructuur van de organisatie. De focus op processen omvat ook het inrichten van een proces wat gevolgd moet worden op het moment dat de organisatie daadwerkelijk slachtoffer wordt van een cyber aanval.
Gratis cyberrisico check uitvoeren
Wil je snel in kaart laten brengen waar je organisatie momenteel staat op het gebied van cyber security? Je kunt een gratis cyberrisico check uit laten voeren. Met deze online check weet je binnen een kwartier waar je staat en op welke wijze je de cyber security binnen je bedrijf kunt verbeteren. Je vindt de cyberrisico check online!
