Tien basistips voor je cybersecurity

1. Wees goed geïnformeerd, informeer jezelf en je medewerkers (zowel intern als extern). Laat je informeren wat er allemaal kan fout gaan. Zorg dat alle medewerkers bewust zijn van de cyberbedreiging en geef hen opleiding. Blijf op de hoogte van de nieuwste trends. Laat je niet verrassen.
2. Wees alert, zoals in het dagelijkse leven.
   • Wees gezond kritisch op internet en op onverwachte mails die je binnen krijgt, zelfs als het gekende contactpersonen zijn. Dit geldt ook voor sms en whatsapp berichten.
   • Klik niet zomaar op een link. Als je buikgevoel zegt dat er iets niet klopt: dan is dat ook zo.
   • Maak geen (of zo weinig als mogelijk) gebruik van openbare internetverbindingen. Indien dit niet kan vermeden worden is het aan te raden om een VPN verbinding te gebruiken. Deze zal alle communicatie encrypteren. Maak de VPN verbinding alvorens enige internetcommunicatie zoals mail en dergelijke te openen op je computer.
   • Gebruik voor buitenlandse missies zo weinig mogelijk eigen apparatuur. Huur een toestel of koop een goedkoop toestel dat u na de missie kan (laten) wissen en ter beschikking kan stellen van bv een goed doel.
   • Indien deze niet gebruikt worden, is het aan te raden de bluetooth en wifi connectie van je telefoon uit te zetten.
3. Contactlijst voor cyber-incidenten. Weet wie je moet bellen als het fout loopt, zodat je geen tijd verliest
   • CERT.be
   • Leveranciers
   • Partners
   • (Cyber)security-experts
   • …
4. Operating system: Zorg ervoor dat al je systemen, computers, tablets, telefoons, enz… een recente versie van systeem gebruiken.
5. Security updates: Zorg ervoor dat alle updates daarvan bijgewerkt zijn tot de meest recente versie van zodra die gepubliceerd wordt.
6. Antivirus & antimalware: Zorg voor een antivirus en anti-malware software op ALLE systemen, die actief is, die dagelijks wordt bijgewerkt
7. Maak een inventaris van alle IT en netwerk systemen en gebruikte toestellen, zodat je weet wat je moet beschermen. Hou die inventaris up to date.
8. Implementeer de cyber-hygiëne in alle lagen van je bedrijf. (Eén beveiliging is niet voldoende. Alle lagen moeten samenwerken, zodat ze mekaar kunnen afdekken als eentje fout loopt).
9. Her-evalueer op regelmatige basis. Pas de beveiliging aan naar de meest recente cyberbedreigingen die op je afkomen.
10. Pas dezelfde beveiliging ook thuis toe. Cybersecurity stopt niet bij je bedrijf, ook in je persoonlijke leven zijn dezelfde principes van toepassing. Dit is een essentieel onderdeel van goede cyber-hygiëne.

Je kan nog een stap verdergaan: voorzie een business continuity- en incident handling plan

Bent je ooit al slachtoffer geweest van een veiligheidsincident? Zo ja, dan begrijp je het belang van een continuïteitsplan. Zo niet, dan is het helaas maar een kwestie van tijd. Schiet op tijd in actie! Liefst voordat je met een incident geconfronteerd wordt. Zorg daarom voor een business continuity- en incident handling plan.

1. Zorg dat alle werknemers het intern contactpunt kennen waar ze een incident moeten melden. Verspreid daarom de volledige en geactualiseerde lijst van de medewerkers die bij een ernstig incident ingeschakeld moeten worden binnen de hele organisatie. Weten wie wat doet en wanneer, wie u moet verwittigen en hoe, zorgt ervoor dat kostbare tijd wordt gewonnen bij een ongeplande onderbreking. Zorg voor één duidelijke contactpersoon voor alle medewerkers. Denk aan een backup ingeval van afwezigheid. Vergeet nooit om CERT.be op de hoogte te brengen bij een ernstig incident.
2. Voorzie een wel verspreide gedragscode voor ICT-gebruik: De gedragscode is het basisinstrument van een informatieveiligheidsbeleid gericht op de vertrouwelijkheid, de integriteit en beschikbaarheid van informatie binnen uw organisatie. Doelstellingen vastleggen, en vervolgens resultaatsindicatoren bepalen en opvolgen is onontbeerlijk voor het aansturen van de actie en de betrokkenheid van het personeel. Het gaat om tools die het mogelijk maken dezelfde taal te spreken en te verwijzen naar leesbare en duidelijk gedefinieerde elementen.
3. Leg procedures vast: Het is belangrijk om procedures te creëren en deze ook toe te passen bij de aankomst en het vertrek van gebruikers zoals personeelsleden en stagiairs. Verzeker u ervan dat de gebruikers de verantwoordelijkheden in verband met de veiligheid kennen om de nodige rechten toe te kennen en te in te trekken wanneer nieuwe medewerkers toekomen en anderen vertrekken. Beperk het risico op een incident, een fout en/of kwaadwillig opzet door de veiligheidsprincipes op te nemen in het HR-beheer, van bij de aanwerving tot het einde van de samenwerking.
4. Plan veiligheidsaudits en voer ze uit: Een audit is een stand van zaken die de veiligheidstoestand op een gegeven ogenblik vergelijkt met de oorspronkelijke ambities. Hij is onpartijdig en exhaustief. De audit kan worden verricht met verschillende bedoelingen: reageren op een aanval, zich een duidelijk beeld vormen van het veiligheidsniveau, de effectieve doorvoering van het veiligheidsbeleid testen, een nieuwe uitrusting testen, of de evolutie van de beveiliging beoordelen.
5. Rapporteer alle ernstige cyberincidenten aan CERT.BE: zij kunnen met deze informatie andere organisaties waarschuwen en helpen. Het delen van informatie is uitermate belangrijk om een veilige en betrouwe digitale omgeving te bouwen.
6. Stel een plan op dat het mogelijk maakt om sneller en serener naar een (bijna) normale werktoestand terug te keren, zonder tijdsverlies omdat werknemers zich moeten afvragen wie wat doet op welk moment.