Cybercrime: vier tips om het monster te temmen

Bedrijven nemen vaak wel technologische maatregelen tegen cyberaanvallen, maar de aandacht voor cyberveilig gedrag van de eigen medewerkers ontbreekt doorgaans. Organiseer daarom geregeld goedaardige aanvalssituaties op uw bedrijf om het phishingrisico te beoordelen en uw personeel optimaal alert te maken voor signalen en risico’s van phishing. Kortom: versterk door training ook die ‘menselijke firewall’.

Zo kun je niet goed weten wat je überhaupt moet beschermen. Investeer zwaarder in een veilig netwerk, veilige databases en IT-personeel. Huur daarnaast specialistische cybersecurity-expertise in. Zo blijft uw cybersecurity gesynchroniseerd met de laatste ontwikkelingen in cybercrime. Ja, dat kost geld, maar de kosten van een cyberincident zijn veel hoger dan de kosten van het op orde houden van uw verdediging.

In wat grotere bedrijven heerst daarnaast vaak een silo-mentaliteit: managers en IT-ers zijn vooral gericht op soepel lopende, digitaal ondersteunde bedrijfsprocessen. Maar voor securityspecialisten weegt het voorkomen van cyberaanvallen veel zwaarder. Beide typen professionals moeten samenwerken en afwegingen maken vanuit het gedeelde, totale bedrijfsbelang. 

Medewerkers kunnen hiermee vanaf hun thuiscomputer bij alle werkbestanden. Dit protocol is een mikpunt van cyberaanvallen. Eis daarom van uw medewerkers dat zij eerst verbinding maken met een Virtual Private Network (VPN), voordat zij zich aanmelden bij RDP. En bescherm verder RDP-poort 3389 door in de Firewall-regels in te stellen dat alleen IP-adressen van een acceptatielijst toegang hebben. Zo kunnen malafide bots deze poort niet meer aanvallen.   

Is uw bedrijf onderdeel van een leveringsketen in een kritieke sector, bijvoorbeeld de financiële sector, de medische sector of transport? De NIS2-richtlijn spoort bedrijven aan om de cyberveiligheid door de hele leveringsketen te verbeteren en contractueel vast te leggen.