Dat ransomware is uitgegroeid tot een miljardenindustrie zie je inmiddels dagelijks in het nieuws. Afgelopen jaar alleen al betaalden bedrijven ruim 250 miljoen dollar naar aanleiding van ransomware. Maar voor kleine en middelgrote bedrijven vormt downtime een nog veel grotere schadepost dan de betaling van losgeld aan cybercriminelen.
Toch zie ik als vCIO nog steeds een behoorlijk aantal organisaties dat onvoldoende maatregelen treft om ransomware te herkennen en te voorkomen. In deze tijd is dat spelen met vuur! Daarom heb ik een checklist voor je samengesteld waarmee je de essentieelste bedrijfsdata kunt beschermen.
1. Beoordeel veiligheidsrisico’s
Het is belangrijk dat je potentiële veiligheidsinbreuken – zoals downtime door ransomware – en de impact die deze op je bedrijf kunnen hebben, onderkent en begrijpt. Alleen zo kun je een beveiligingsstrategie opstellen die bij jouw organisatie-eisen past. Inventariseer bijvoorbeeld bedrijfsrisico’s die de continuïteit van de organisatie in gevaar brengen, maar ook risico’s voor het primaire proces en risico’s voor ondersteunende processen – bijvoorbeeld op het gebied van HR, finance en ICT. Een dergelijke risicoanalyse is tevens noodzakelijk voor ISO 27001 of NEN 7510, dus er zijn voldoende voorbeelden op internet te vinden. Wil je je hier een beetje in verdiepen, dan vind je in dit artikel bijvoorbeeld veel handige informatie.
2. Zorg voor een adequate bescherming van je netwerk en apparaten
Een firewall en een antivirusprogramma zijn essentieel, maar bieden geen garantie op veiligheid. Malwarebeveiliging, een goede spamfilter, netwerkmonitoring en versleuteling van je harddrives zijn minstens net zo belangrijk. Daarnaast is een wachtwoordbeleid onmisbaar in iedere moderne organisatie. Bedenk moeilijk te raden wachtwoorden en verander deze om de paar maanden. Gebruik daarnaast – waar mogelijk – 2-factor authenticatie. Met een wachtwoordmanager kun je de overlast voor je medewerkers zoveel mogelijk beperken. Overweeg tevens een upgrade naar Windows 10 Professional of Enterprise. Deze hebben geavanceerde ingebouwde beveiligingsmechanismen.
3. Update je software
Verouderde software is gevoelig voor cyberaanvallen, omdat cybercriminelen gebruik kunnen maken van beveiligingsfouten. Installeer updates dus altijd direct! Niet alleen voor je besturingssysteem, maar ook voor Java, Flash en browsers.
4. Stel een duidelijk cybersecuritybeleid op
De bedrijfsregels omtrent de do’s-and-don’ts op het gebied van cybersecurity moeten helder zijn voor iedereen. Stel daarom een beleid op voor al je medewerkers waarin je zaken als het gebruik van social media en eigen apparaten (BYOD), maar ook authenticatie-eisen opneemt. Spreek bijvoorbeeld af dat privélaptops waarop geen antivirusprogramma zit, níet het kantoornetwerk op mogen en dat het verplicht is om smartphones te beveiligen met een PIN. Om dit beleid vervolgens te monitoren of af te dwingen kan je gespecialiseerde softwareoplossingen inzetten.
5. Train je personeel
De wereld van cybersecurity staat niet stil. Als organisatie moet je hier rekening mee houden. Je medewerkers moeten minstens tweemaal per jaar worden getraind op dit gebied. Zorg ervoor dat ze voorbeelden van bedreigingen te zien krijgen en instrueer ze over de juiste handelswijzen. Vertel bijvoorbeeld dat ze moeten uitloggen wanneer ze hun werkplek even verlaten. Maak daarnaast duidelijk dat ze verantwoordelijk zijn voor hun eigen handelingen. Campai biedt bijvoorbeeld een e-learning platform voor security awareness inclusief workshops, posters en ander offline materiaal en periodieke phishing-campagnes om de weerbaarheid te vergroten. Neem contact op als je hier meer informatie over wilt.
6. Maak een back-up van je data
Geen enkel mkb-bedrijf kan tegenwoordig zonder dagelijkse back-ups. Daarmee herstel je immers belangrijke bedrijfsgegevens als je onverhoopt te maken krijgt met een cyberaanval. Maar eigenlijk moet je nog een stap verder gaan: met een moderne databeschermingstool kun je periodiek (bijvoorbeeld ieder uur of ieder kwartier) incrementele back-ups van je data maken. Hiermee zorg je ervoor dat de data die je gedurende de dag creëert en opslaat, óók niet verloren gaan. Campai maakt bijvoorbeeld gebruik van technologie van Datto, waarin ingebouwde ransomware-detectie is verwerkt (een indrukwekkende staaltje technologie – vraag gerust om een demo!).
Heb je onvoldoende tijd of kennis om je organisatie goed te beschermen tegen ransomware en andere cyberrisico’s? Neem dan vooral contact met ons op. Campai biedt een all-in abonnement voor het dagelijkse beheer, de beveiliging en het support van je IT-omgeving – inclusief privacy- en securitybeleid, risicoanalyse en training van je medewerkers!