Cyberaanvallen een halt toeroepen?
Vergroot het bewustzijn.

Webshops, IoT en online workspaces – onze wereld draait tegenwoordig om digitalisatie. Dat geldt voor elke organisatie, in elke branche. Of de klant nou werkzaam is in de zorg, retail of transportsector. Hoe zorg je dat de security bij jouw klanten meegroeit met de digitalisatie?

Hoe meer we digitaliseren, hoe complexer de security wordt. Neem alleen al IoT, waar steeds meer uiteenlopende apparaten, op steeds meer locaties met elkaar in contact staan. Het is de verwachting dat er in 2020 meer dan 31 miljard IoT-apparaten zijn. Ook het Industrial Internet of Things (IIoT) draagt daar zijn steentje aan bij. Deze variant van IoT, waarbij industriële apparaten zoals productiemachines, sensoren en digitale camera’s met de cloud verbonden worden, dijt zienderogen uit.

Steeds meer gevaar van cyberincidenten

Hoe verder je klanten digitaliseren, hoe kwetsbaarder ze worden voor cyberaanvallen. Niet voor niets behoren cyberincidenten tot de grootste bedrijfsrisico’s in 2019. In 2020 zullen het aantal aanvallen en de bijbehorende bedrijfsrisico’s alleen maar toenemen. Volgens het SonicWall Cyber-rapport is het aantal ransomware-aanvallen in 2018 met 76% gestegen. Ook phishing zorgt voor steeds meer gevaar: volgens het rapport groeit phishing in 2020 uit tot de meest gevaarlijke vorm van cyberaanvallen.

Mens en technologie

De toenemende digitalisering en bijbehorende cyberrisico’s vereisen betere security: een verdedigingslinie waarin technologie ondersteunt wordt door menselijk handelen. De meeste organisaties hebben hun security op technologisch vlak aardig op orde. Met up-to-date antivirussoftware, snelle back-upsystemen en doordachte noodplannen. Het menselijke aspect is meestal de zwakke plek. Medewerkers zijn zich onvoldoende bewust van de securityrisico’s van hun acties. En één onoplettende medewerker is voor een hacker al genoeg om loginsystemen te kraken, gegevens te stelen en het bedrijfsimago te besmeuren.

Het start met bewustzijn

Heeft jouw klant een securityprobleem? Grote kans dat je dan in eerste instantie denkt aan technische mankementen zoals niet-geüpdate securitysoftware en systeemfouten, terwijl ruim 80 procent van de securityincidenten wordt veroorzaakt door menselijk handelen. Daarmee is dit met stip de nummer één oorzaak van securityproblemen. Goed nieuws voor je klanten, want deze oorzaak kun je relatief eenvoudig aanpakken. Hoe? Door medewerkers bewust te maken van de securitygevaren die hun acties met zich meebrengen. Door bewustwording te creëren, kun je onvoorzichtigheid van medewerkers voorkomen. Personeel moet zich realiseren dat er aan ondoordacht handelen risico’s verbonden zijn. Dat kan door workshops of trainingen te geven. En door duidelijke regels in te stellen over bijvoorbeeld wachtwoorden en het gebruik van Shadow IT (soft- en hardware die buiten de IT-afdeling om gebruikt worden). Deze bewustwording helpt om medewerkers in te laten zien wat hun meerwaarde als ‘human firewall’ kan zijn.

Dat is een voordelige en efficiënte manier om de security te verbeteren en bedrijfsrisico’s te verkleinen, want ‘voorkomen is beter dan genezen’.

Veel winst te behalen

Op het vlak van security awareness valt veel winst te behalen. Organisaties zien bewustwording nog (te) vaak als een eenmalig project en beseffen niet welke gevaren menselijke handelingen met zich meebrengen. Denk aan systemen die platliggen en bedrijfsinformatie die op straat komt te liggen. 78% van de organisaties ziet security zelfs nog steeds als bijzaak. Gelukkig zijn steeds meer bedrijven zich wel bewust van de gevaren van slechte beveiliging, mede doordat digitale veiligheidsincidenten bij industriële installaties vaker in het nieuws zijn.

Hoe versterk je de security?

Waar moet security aan voldoen in het huidige digitale tijdperk? Hieronder vier tips om de beveiliging bij je klanten ‘digitalisatie-proof’ te maken:

1) Maak medewerkers bewust

Zorg in de eerste plaats dat zowel de technologische als de menselijke beveiliging in orde is. Vergroot de security awareness onder medewerkers aan de hand van trainingen, sessies en mailings. Zo zorg je dat medewerkers weten wat de gevolgen kunnen zijn als ze op een verdachte link klikken of eenvoudige wachtwoorden gebruiken. Maar ook hoe ze malware, phishing en hackpogingen herkennen en wat ze moeten doen als ze een e-mail, sms of bestand niet vertrouwen.

2) Breng risico’s in kaart

Naast het vergroten van de security awareness, is het goed om te kijken waar de grootste securityrisico’s liggen: welke data moeten we extra beveiligen, wie heeft daar toegang tot en is dat wel nodig? Dat vraagt om overzicht. Breng in kaart welke gegevens de klant in huis heeft, wat het belang daarvan is, waar deze opgeslagen zijn en voor wie deze interessant is.

3) Voorkom zwakke schakels

Aan de technologische kant kun je de eerste verbeterstappen zetten door basale cybersecurity-maatregelen structureel toe te passen. Denk aan het updaten van software en segmenteren van netwerken. Dat laatste wordt belangrijker nu IoT groeit. Want nu steeds meer apparaten en systemen met elkaar verbonden zijn, hoeft er maar eentje slecht beveiligd te zijn om het complete netwerk in gevaar te brengen.

4) Stel een strategie op

Securitymaatregelen zijn er in overvloed. Maar hoe kies je de juiste combinatie? Een duidelijke securitystrategie is cruciaal om niet te verdwalen in mogelijke maatregelen. Bij Copaco adviseren wij je daar graag over. Vormt het netwerk een zwakke plek? Of juist het kennisniveau en bewustzijn van de medewerkers? Een sterke verdediging is een samenspel van bedrijfsprocessen, technologieën en mensen.

Hulp nodig?

Security is complexe materie: er zijn duizenden technologische oplossingen en elke organisatie heeft andere wensen. Waarom zou je het wiel opnieuw uitvinden? Bij Onniva helpen we partners om op de hoogte te blijven van de nieuwste ontwikkelingen en helpen we ze om deze kennis toe te passen bij hun klanten.

Health check

Ons Professional Services Team kan de ICT-infrastructuur van je klant onderwerpen aan een security health check. Zo krijg je inzicht in de staat van de huidige beveiliging, maar ook hoe de huidige omgeving functioneert. Het grote voordeel van de health checks van Onniva ten opzichte van een leverancier is dat zij onafhankelijk zijn. Is de health check afgerond, dan ontvang je dus een onafhankelijk advies.

Specialisten

Als Onniva-partner heb je altijd toegang tot onze ervaren en gecertificeerde consultants. Je kunt bij ze terecht voor advies of ze inschakelen om namens jouw bedrijf de klant te ondersteunen met technische vraagstukken. Onniva levert white label consultancy, met Onniva haal je dus nooit een concurrent in huis.