Opvolging van cyberweerbaarheid event 2022 IGC
Deze informatie is samengesteld voor bestuurders en of eigenaren van (beursgenoteerde) bedrijven of familie offices. Uiteraard is het mogelijk om in detail te weten te komen wat deze oplossingen voor uw organisatie kunnen betekenen. Hiervoor brengen we een bezoek aan uw bedrijf. Gezien het huidige digitale dreigingslandschap is het verstandig om uw cyberweerbaarheid daadwerkelijk op orde te brengen. Twijfels ? Huur ons in als pentester of neem een proof of value af dan laten we zien hoe lek u bent.
Top 15 tips om cyberweerbaar te worden
Tip 1 Uw wachtwoord… Kortom krijgt iedereen Welkom01! of worden er wachtwoorden uitgegeven die niet binnen 10 minuten te raden zijn. Is de complexiteit van het wachtwoord voldoende. Staat 2FA standaard aan? Als u het te makkelijk maakt komen hackers makkelijk binnen.
Tip 2 Is er een backup beschikbaar van alle belangrijke informatie in uw bedrijf? Wordt er regelmatig een back-up gemaakt en wordt er gecontroleerd of deze schoon is (sommige hackers laten pas na 200 dagen hun software actief worden, hiermee is dus uw backup geïnfecteerd.
Tip 3 Zijn alle programma’s in uw organisatie bijgewerkt? Hackers zijn gek op kwetsbaarheden van oude programma’s en het is dan ook kinderlijk eenvoudig om uw bedrijf binnen te dringen als deze bekende oude kwetsbaarheden worden misbruikt. Dus is er een nieuwe versie uit van een programma zorg dan voor een update.
Tip 4 Wie heeft allemaal toegang tot uw gebouw en bestanden? Weet u zeker dat er geen oude login gegevens en wachtwoorden voorhanden zijn? En heeft u de toegangspasjes ook voor elkaar?
Tip 5 Heeft u uw beveiligingsbeleid op orde? Het plan wordt vaak eenmalig geschreven, maar wordt dit plan ook frequent getoetst tegen het huidige digitale dreigingslandschap?
Tip 6 Weet u wie je bij een cyberaanval moet je bellen? Vaak zijn er bellijsten in omloop maar is er ook een papieren versie beschikbaar? En wat is de samenstelling van het crisisteam ?
Tip 7 Bent u zich bewust van de directe en indirecte digitale risico’s van uw bedrijf? Kortom, waar ligt u wakker van, wat zijn de hoofdpijn dossiers en heeft u voldoende mitigerende maatregelen getroffen?
Tip 8 Stel een cybercrisisplan op. En heeft u dit voldoende geoefend met uw personeel? Wie doet wat? Oefenen mitigeert de primaire emotionele reactie op een hack en voorkomt onnodige schade.
Tip 9 Beveilig uw werkplek. Zorg voor software die de telefoon en de computer beschermt tegen indringers. Werkt u veel thuis? Vergeet dan ook uw slimme apparaten niet!
Tip 10 Zorg voor bewustzijn van uw organisatie. Zorg voor voldoende training, minimaal 1 keer per jaar. Uw ISO27001 auditor zal dit zeer op prijs stellen. En door een goede training voorkomt u cyberincidenten en vervolgschade.
Tip 11 Controleer uw toeleveranciers. Cyberweerbaarheid ontstaat ook door te denken in digitale ecosystemen. Als u zaken doet met een bedrijf dat de basics niet op orde heeft, komen mogelijkerwijs ook uw gegevens op straat te liggen.
Tip 12 Zorg voor actief asset management en processen bij een hack. Weet u als eigenaar/ bestuurder hoe de lijnen lopen? Welke assets zijn van derden en welke zijn van uzelf en heeft u hierover afspraken gemaakt bij een hack?
Tip 13 Borg industriële processen. Dit klinkt logisch, maar weet u zeker dat de inhoud van uw industriële processen goed is beschermd? Zowel het intellectueel eigendom als specifieke mogelijke digitale lekken. De softwareprogramma’s in de PLC’s van uw OT-omgevingen dienen altijd inzichtelijk te zijn en uw primaire processen moeten bewaakt met kunstmatige intelligentie.
Tip 14 Vreemde ogen dwingen. Het kan verfrissend werken om van tijd tot tijd een externe expert in te huren en de zin van de onzin te onderscheiden. Immers, uw personeel zal altijd redeneren vanuit baanzekerheid. Een goede cybersecurity consultant kan daadwerkelijk inzicht geven in uw problematiek of bevestigen dat inderdaad alles onder controle is.
Tip 15 Zorg voor inzicht van de potentiële financiële gevolgen van een hack. Heeft u voldoende financiële middelen gealloceerd? Een goede analyse op dit gebied kan u de nodige hoofdbrekens schelen.
Idee de cloud doet het altijd!
Feit. Ook storingen in de cloud komen regelmatig voor het is dus verstandig om bedrijf kritische applicaties ook hybride uit te voeren.
Idee er zijn geen telecom storingen
Feit dit is niet het geval regelmatig komen telecom storingen voor dus het is verstandig om minimaal 2 telefoons te hebben van 2 providers.
Idee Als ik alles koop van Merk X dan zit ik wel goed.
100% security is een utopie. Reken nooit op een fabrikant of aanbieder. Spreid je risico en zorg voor een 4 ogen principe op dezelfde digitale feiten.
Relevante inhoud voor de bestuurstafel
De democratische lente
Wereldwijd zijn er steeds meer demonstraties, rellen en uitingen van geweld die gelijkenis vertonen met de Praagse Lente in 1968 en de Arabische Lente 10 jaar geleden. In beide opstanden kwam de uitkomst die de bevolking eiste, niet tot stand. Ook nu groeit de roep om verandering en dringt de vraag op of het mogelijk is om de democratie vreedzaam aan te passen aan eisen van de digitale tijd.
Dit boek is een bijdrage aan het project ‘Meer Wel’ van de Vereniging De Publieke Zaak die onder voorzitterschap staat van Mickey Huibregtsen. Dit project heeft tot doel om de samenleving van de 21e eeuw te verkennen en zoveel mogelijk mensen te mobiliseren die zich sterk willen maken om meer welvaart te realiseren. In de publicatie Meer Wel zijn 150 voorstellen opgenomen die door 15 teams zijn opgesteld.
Separaat heeft het team De Democratische Lente 10 voorstellen ingebracht. 17 onderzoekers hebben de voorstellen voorzien van de beste wijze waarop de realisatie ervan kan worden georganiseerd en de middelen worden ingezet.
De tijd is rijp. Het boek verschijnt op een moment waarop in de politiek, bij ondernemingen en de burgers de aandacht voor de zogenoemde brede welvaart groeit. Met dit boek wordt deze aandacht in concrete welvaartswinst omgezet.
U kunt ‘De Democratische Lente’ hier gratis downloaden.
De geprinte versie is verkrijgbaar à € 20 (incl. btw en verzendkosten).
Na overmaking op rekeningnummer NL10INGB0658784846 t.n.v. Futures Studies o.v.v. naam en postadres wordt het boek binnen enkele dagen opgestuurd (met factuur).