Cyberweerbaarheid

Tip 1 Uw wachtwoord…  Kortom krijgt iedereen Welkom01!  of worden er wachtwoorden uitgegeven die niet binnen 10 minuten te raden zijn. Is de complexiteit van het wachtwoord voldoende. Staat 2FA standaard aan? Als u het te makkelijk maakt komen hackers makkelijk binnen.

Tip 2 Is er een backup beschikbaar van alle belangrijke informatie in uw bedrijf? Wordt er regelmatig een back-up gemaakt en wordt er gecontroleerd of deze schoon is (sommige hackers laten pas na 200 dagen hun software actief worden, hiermee is dus uw backup geïnfecteerd.

Tip 3 Zijn alle programma’s in uw organisatie bijgewerkt? Hackers zijn gek op kwetsbaarheden van oude programma’s en het is dan ook kinderlijk eenvoudig om uw bedrijf binnen te dringen als deze bekende oude kwetsbaarheden worden misbruikt. Dus is er een nieuwe versie uit van een programma zorg dan voor een update.

Tip 4 Wie heeft allemaal toegang tot uw gebouw en bestanden? Weet u zeker dat er geen oude login gegevens en wachtwoorden voorhanden zijn? En heeft u de toegangspasjes ook voor elkaar?

Tip 5 Heeft u uw beveiligingsbeleid op orde? Het plan wordt vaak eenmalig geschreven, maar wordt dit plan ook frequent getoetst tegen het huidige digitale dreigingslandschap?

Tip 6 Weet u wie je bij een cyberaanval moet je bellen? Vaak zijn er bellijsten in omloop maar is er ook een papieren versie beschikbaar? En wat is de samenstelling van het crisisteam ?

Tip 7 Bent u zich bewust van de directe en indirecte digitale risico’s van uw bedrijf? Kortom, waar ligt u wakker van, wat zijn de hoofdpijn dossiers en heeft u voldoende mitigerende maatregelen getroffen?

Tip 8 Stel een cybercrisisplan op. En heeft u dit voldoende geoefend met uw personeel? Wie doet wat? Oefenen mitigeert de primaire emotionele reactie op een hack en voorkomt onnodige schade.

Tip 9 Beveilig uw werkplek. Zorg voor software die de telefoon en de computer beschermt tegen indringers. Werkt u veel thuis? Vergeet dan ook uw slimme apparaten niet!

Tip 10 Zorg voor bewustzijn van uw organisatie. Zorg voor voldoende training, minimaal 1 keer per jaar. Uw ISO27001 auditor zal dit zeer op prijs stellen. En door een goede training voorkomt u cyberincidenten en vervolgschade.

Tip 11 Controleer uw toeleveranciers. Cyberweerbaarheid ontstaat ook door te denken in digitale ecosystemen. Als u zaken doet met een bedrijf dat de basics niet op orde heeft, komen mogelijkerwijs ook uw gegevens op straat te liggen.

Tip 12 Zorg voor actief asset management en processen bij een hack. Weet u als eigenaar/ bestuurder hoe de lijnen lopen? Welke assets zijn van derden en welke zijn van uzelf en heeft u hierover afspraken gemaakt bij een hack?

Tip 13 Borg industriële processen. Dit klinkt logisch, maar weet u zeker dat de inhoud van uw industriële processen goed is beschermd? Zowel het intellectueel eigendom als  specifieke mogelijke digitale lekken. De softwareprogramma’s in de PLC’s van uw OT-omgevingen dienen altijd inzichtelijk te zijn en uw primaire processen moeten bewaakt met kunstmatige intelligentie.

Tip 14 Vreemde ogen dwingen. Het kan verfrissend werken om van tijd tot tijd een externe expert in te huren en de zin van de onzin te onderscheiden. Immers, uw personeel zal altijd redeneren vanuit baanzekerheid. Een goede cybersecurity consultant kan daadwerkelijk inzicht geven in uw problematiek of bevestigen dat inderdaad alles onder controle is.

Tip 15 Zorg voor inzicht van de potentiële financiële gevolgen van een hack. Heeft u voldoende financiële middelen gealloceerd? Een goede analyse op dit gebied kan u de nodige hoofdbrekens schelen.