We leven meer en meer online. Dat ook mensen met slechte bedoelingen dat weten, blijkt uit de recentste criminaliteitscijfers van de lokale en federale politie. Hoe bescherm je je tegen online bedreigingen als organisatie?
Het gaat om indrukwekkende cijfers. Het aantal geregistreerde criminele feiten voor ICT-fraude steeg van 43.800 in 2016 naar 44.165 vorig jaar. Volgens de woordvoerster van de federale politie Sarah Frederickx heeft dit te maken met het feit dat we ons leven meer online organiseren.
Als organisatie is het ook geen lachertje om al je belangrijke data goed af te schermen van mogelijke bedreigingen. Het vergt een specifieke aanpak en die pas je beter vroeg dan laat toe.
Voorkomen is beter dan genezen
Het klinkt misschien wat cliché, maar het blijft gewoon waar. Eerder deze week nog wees mijn collega Dirk in zijn blogpost op het belang van back-ups.
De kans is immers erg reëel dat je als bedrijf vroeg of laat te maken krijgt met een hacker of geïnfecteerd raakt met een crypto-locker of een petya-virus. Wie dan werkt met netwerk verbonden opslag (NAS) riskeert natuurlijk naast zijn bestanden ook meteen zijn back-up te laten gijzelen.
Eind vorige maand werd Linux-distributie Gentoo slachtoffer van een hack op hun GitHub-account. Ook zij hadden na de aanval geen back-up om op terug te vallen. Een non-profit kan enkele dagen offline overleven, maar voor commerciële bedrijven kan het de doodsteek zijn.
Wat nu?
Om je als bedrijf te wapenen tegen online criminaliteit bestaan er gelukkig ook oplossingen.
Naast een goeie back-up (als je daarin geïnteresseerd bent, lees dan zeker het artikel van Dirk nog eens > hij stelt je een duidelijke oplossing voor!) is er ook zoiets als een vulnerability scan.
We ontwikkelden onze eigen tool zodat we jou Vulnerability Scan as a Service (VaaS) kunnen aanbieden. Mijn collega Maxime schreef hier recent een artikel over.
Als bedrijf kan je verder gaan. Denk maar aan penetration testing, endpoint security, forensics analysis, next generation firewalls, systems hardening audit ... En ga zo maar door.
Toch is online beveiliging meer dan alleen het technische gedeelte. Vaak is de oorzaak van een beveiligingsinbreuk te wijten aan een gebruiker. Wie dus niet inzet op User Awareness moet beseffen dat alle moeite die je als organisatie steekt in de beveiliging van je gegevens waarschijnlijk niet loont als je ook niet inzet op beveiliginsbewustzijn bij je medewerkers. Daarom is ons advies bij EASI: investeer ook in je medewerkers, de juiste opleiding is cruciaal.
