Tien basistips voor je cybersecurity

1. Wees goed geïnformeerd, informeer jezelf en je medewerkers (zowel intern als extern). Laat je informeren wat er allemaal kan fout gaan. Zorg dat alle medewerkers bewust zijn van de cyberbedreiging en geef hen daarover een passende opleiding. Blijf op de hoogte van de nieuwste "trends" qua cyberbedreigingen.
2. Wees kritisch en alert
   • Wees gezond kritisch op internet en op onverwachte mails die je binnen krijgt, zelfs als het gekende contactpersonen zijn. Dat geldt ook voor sms en whatsapp berichten.
   • Klik niet zomaar op een link. Als je buikgevoel zegt dat er iets niet klopt, dan is dat ook zo.
   • Maak geen (of zo weinig als mogelijk) gebruik van openbare internetverbindingen. Indien dat niet kan vermeden worden is het aan te raden om een VPN verbinding te gebruiken. Die zal alle communicatie encrypteren. Gebruik een VPN verbinding alvorens enige internetcommunicatie bv. e-mail te openen op je computer.
   • Gebruik voor buitenlandse missies zo weinig mogelijk eigen apparatuur. Huur een toestel of koop een goedkoop toestel dat je na de missie kan (laten) wissen.
   • Zet de bluetooth en wifi connectie van je telefoon uit, indien je die niet gebruikt.
3. Contactlijst voor cyber-incidenten. Weet wie je moet bellen als het fout loopt, zodat je geen tijd verliest:
   • CERT.be
   • Leveranciers
   • Partners
   • (Cyber)security-experts
   • …
4. Operating system: Installeer op al je apparaten, computers, tablets, telefoons, enz… een recente (en liefst de laatste) systeemversie.
5. Security updates: Zorg ervoor dat alle updates daarvan bijgewerkt zijn tot de meest recente versie van zodra die gepubliceerd wordt.
6. Antivirus & antimalware: Zorg voor antivirus en anti-malware software op ALLE systemen, die dagelijks wordt bijgewerkt.
7. Maak een inventaris van alle IT en netwerksystemen en gebruikte toestellen, zodat je weet wat je moet beschermen. Hou die inventaris up to date.
8. Implementeer de cyber-hygiëne in alle lagen van je bedrijf. (Eén beveiliging is niet voldoende. Alle lagen moeten samenwerken, zodat ze mekaar kunnen afdekken als eentje fout loopt).
9. Her-evalueer op regelmatige basis. Pas de beveiliging aan aan de meest recente cyberbedreigingen die op je afkomen.
10. Pas dezelfde beveiliging ook thuis toe. Cybersecurity stopt niet bij je bedrijf, ook in je persoonlijke leven zijn dezelfde principes van toepassing. Dat is een essentieel onderdeel van goede cyber-hygiëne.

Je kan nog een stap verdergaan: voorzie een business continuity- en incident handling plan

Bent je ooit al slachtoffer geweest van een veiligheidsincident? Zo ja, dan begrijp je het belang van een continuïteitsplan. Zo niet, dan is het helaas maar een kwestie van tijd. Schiet op tijd in actie! Liefst voordat je met een incident geconfronteerd wordt. Zorg daarom voor een business continuity- en incident handling plan.

1. Zorg dat alle werknemers het intern contactpunt kennen waar ze een incident moeten melden. Verspreid daarom de volledige en geactualiseerde lijst van de medewerkers die bij een ernstig incident ingeschakeld moeten worden binnen de hele organisatie. Weten wie wat doet en wanneer, wie u moet verwittigen en hoe, zorgt ervoor dat kostbare tijd wordt gewonnen bij een ongeplande onderbreking. Zorg voor één duidelijke contactpersoon voor alle medewerkers. Denk aan een backup ingeval van afwezigheid. Vergeet nooit om CERT.be op de hoogte te brengen bij een ernstig incident.
2. Voorzie een wel verspreide gedragscode voor ICT-gebruik: De gedragscode is het basisinstrument van een informatieveiligheidsbeleid gericht op de vertrouwelijkheid, de integriteit en beschikbaarheid van informatie binnen je organisatie. Doelstellingen vastleggen, en vervolgens resultaatsindicatoren bepalen en opvolgen is onontbeerlijk voor het aansturen van de actie en de betrokkenheid van het personeel. Het gaat om tools die het mogelijk maken dezelfde taal te spreken en te verwijzen naar leesbare en duidelijk gedefinieerde elementen.
3. Leg procedures vast: Het is belangrijk om procedures te creëren en deze ook toe te passen bij de aankomst en het vertrek van gebruikers zoals personeelsleden en stagiairs. Verzeker je ervan dat de gebruikers de verantwoordelijkheden in verband met de veiligheid kennen om de nodige rechten toe te kennen en te in te trekken wanneer nieuwe medewerkers toekomen en anderen vertrekken. Beperk het risico op een incident, een fout en/of kwaadwillig opzet door de veiligheidsprincipes op te nemen in het HR-beheer, van bij de aanwerving tot het einde van de samenwerking.
4. Plan veiligheidsaudits en voer ze uit: Een audit is een stand van zaken die de veiligheidstoestand op een gegeven ogenblik vergelijkt met de oorspronkelijke ambities. Hij is onpartijdig en exhaustief. De audit kan worden verricht met verschillende bedoelingen: reageren op een aanval, zich een duidelijk beeld vormen van het veiligheidsniveau, de effectieve doorvoering van het veiligheidsbeleid testen, een nieuwe uitrusting testen, of de evolutie van de beveiliging beoordelen.
5. Rapporteer alle ernstige cyberincidenten aan CERT.BE: zij kunnen met deze informatie andere organisaties waarschuwen en helpen. Het delen van informatie is uitermate belangrijk om een veilige en betrouwe digitale omgeving te bouwen.
6. Stel een plan op dat het mogelijk maakt om sneller en serener naar een (bijna) normale werktoestand terug te keren, zonder tijdsverlies omdat werknemers zich moeten afvragen wie wat doet op welk moment.