Cyberveiligheid 

Waarom digitale beveiliging een topprioriteit moet zijn

Nu de wereld om ons heen steeds digitaler wordt, wordt het risico op cyberaanvallen op organisaties steeds groter. Ontdek waarom cyberhygiëne belangrijk is en op welke drie manieren u uw organisatie kunt helpen beschermen tegen cyberaanvallen.

Mathieu Chevalier
Principal Security Architect & Manager
 

Wist u dat cybercriminaliteit tegen 2025 naar verwachting wereldwijd voor ruim 9,5 biljoen euro per jaar aan schade zal aanrichten? Nu de wereld om ons heen steeds digitaler wordt, wordt het risico op cyberaanvallen op organisaties steeds groter.

Hoewel cyberbeveiliging bij de meeste organisaties een topprioriteit is, is wereldwijd slechts 15% van de bedrijven opgewassen tegen cyberbeveiligingsdreigingen.

En weet u wat de grootste zorgen zijn van deze bedrijven? Een gebrek aan cyberhygiëne.

Wat is cyberhygiëne en waarom is het belangrijk?

Cyberbeveiligingsbedreigingen leiden tot grote financiële verliezen en juridische problemen en de reputatie van een organisatie aantasten. Dit is waar cyberhygiëne om de hoek komt kijken.

Met cyberhygiëne worden de praktijken en methoden bedoeld die personen en organisaties toepassen om hun digitale systemen en data veilig en wel te houden. Net zoals we persoonlijke hygiëne toepassen om ons lichaam gezond houden, nemen we met cyberhygiëne voorzorgsmaatregelen tegen cyberbeveiligingsrisico's zoals malware-, phishing- en hackeraanvallen en datalekken.

Uw systeem voor fysieke beveiliging is slechts zo veilig als het minst vertrouwde verbonden apparaat. Een uitgebreide risicobeheerstrategie om uw systeem te beveiligen is dus broodnodig.

U kunt op verschillende manieren uw systemen, apparaten en procedures beveiligen en onderhouden. Denk aan het versleutelen van de bedrijfscommunicatie of het aanschaffen van een cyberverzekering. Maar laten we eens kijken naar andere manieren waarop u uw organisatie veilig kunt houden. 

 
 

  Geef prioriteit aan het consistent trainen van uw gebruikers in uw organisatie

Volgens het rapport 2023 Data Breach Investigations van Verizon was bij 83% van de datalekken een menselijk element betrokken, zoals social engineering of phishing-aanvallen. De twee meest effectieve manieren om uw organisatie tegen cyberaanvallen te beschermen, zijn het consistent trainen van en samen werken met uw gebruikers.

Uw medewerkers moeten inzien hoe belangrijk cyberbeveiliging is en training krijgen om gevoelige gegevens te beschermen. Zo leren ze om hun apparaten te beveiligen, zich te houden aan goedkeuringen van de IT-afdeling en op de hoogte te blijven van best practices op het gebied van software en hardware. Het volgende komt ook aan bod: 

  • Implementeren van multifactor authenticatie (MFA) – MFA zorgt voor een extra beveiligingslaag in het aanmeldproces naast een gebruikersnaam en wachtwoord. Gebruikers moeten hun identiteit bewijzen aan de hand van minimaal twee authenticatiemethoden, zoals een wachtwoord en een code die naar hun telefoon of authenticatie-app wordt gestuurd. Dit maakt het moeilijker voor kwaadwillenden om onbevoegde toegang tot een account te krijgen, zelfs als ze het gebruikerswachtwoord hebben weten te bemachtigen. 

 
  • Beter wachtwoordbeheer – Ook het gebruik van sterke wachtwoorden (met veel variaties in tekens, cijfers en symbolen) komt de veiligheid van uw wachtwoorden ten goede. Daarom kunt u onze ingebouwde wachtwoordmanager in Security Center gebruiken om automatisch robuuste en gerandomiseerde apparaatwachtwoorden te genereren die voldoen aan de regels van de fabrikanten van ondersteunde apparaten. Bovendien kunt u het systeem zo instellen dat uw camerawachtwoorden automatisch volgens een bepaald schema of in batches worden bijgewerkt. 

 
  • Automatische software- en firmware-updatesDe geautomatiseerde tools voor health monitoring en software-updates besparen u flink wat tijd bij het uitvoeren van onderhoudswerkzaamheden en het beveiligen van uw bedrijf. Ervoor zorgen dat uw software en firmware up-to-date zijn, is essentieel om cyberbestendig te blijven. Productupdates bevatten namelijk vaak belangrijke patches voor nieuwe kwetsbaarheden. De Genetec Update Service informeert u wanneer er nieuwe productupdates beschikbaar zijn, zodat u altijd over de nieuwste patches beschikt om bekende kwetsbaarheden te verhelpen. Met Security Center 5.11 heeft Genetec bovendien de Certificaatbeheer-functie geïntroduceerd, waarmee onze klanten gemakkelijker geldige certificaten kunnen beheren en ze zeker weten dat hun apparaten verbonden zijn en soepel draaien. 

 
  • Uw medewerkers trainen in cyberhygiëne – Training in cyberhygiëne is een doorlopende taak, die al tijdens de onboarding moet beginnen. Voor uw organisatie is het belangrijk dat iedereen sterke wachtwoorden gebruikt, hun apparaten vergrendelt en zich bewust is van social engineering-aanvallen. Door deze best practices te volgen, verkleint u de kans op menselijke fouten en is uw organisatie beter beschermd tegen mogelijke beveiligingsinbreuken.

 

  Leer hoe u verdachte communicatie detecteert

Social engineering-aanvallen worden steeds complexer en moeilijker te detecteren. Om risico's te beperken, is het van essentieel belang dat u de waarschuwingssignalen van verdacht gedrag herkent. Denk aan verzoeken om gedeelde of gebruikerswachtwoorden, informatie over contracten of financiën, verzoeken om persoonlijke informatie, vreemde of verdachte links en bestanden, en dreigende telefoongesprekken.

Er kan altijd een foutje gebeuren, maar het is van essentieel belang dat u en uw medewerkers uitkijken voor ongebruikelijke communicatieverzoeken. Niet zomaar op een link of bericht klikken, maar eerst nadenken. Dat is een goede manier om uw organisatie te beschermen tegen cyberaanvallen. 

 
Bekijk onze serie over cyberbeveiliging voor tips en trucs
 

  Implementeer een strategie voor het risicobeheer van de toeleveringsketen

Uw organisatie loopt niet alleen gevaar door doelgerichte cyberaanvallen, maar ook door cyberaanvallen die binnen de toeleveringsketen worden uitgevoerd. Externe leveranciers en aannemers kunnen ook het doelwit zijn van aanvallen en als zij toegang hebben tot de systemen van uw organisatie, kunnen hun zwakke plekken een risico vormen voor uw organisatie. Daarom is het zo belangrijk dat u een strategie voor het risicobeheer van de toeleveringsketen hebt.

Ruim 82% van CIO's is van mening dat hun softwaretoeleveringsketen kwetsbaar is. Een goede communicatie en nauwe samenwerking met uw partners en leveranciers is van essentieel belang om inzicht te krijgen in hun data- en privacybeschermingsbeleid. U moet over een strategie voor het risicobeheer van de toeleveringsketen beschikken waarbij leveranciers regelmatig worden gecontroleerd en getest. Door procedures in te stellen waarmee de due dilligence en contractuele verplichtingen van leveranciers wat betreft de cyberbeveiliging worden geverifieerd, wordt het risico voor uw bedrijf beperkt. 

Tenslotte kunt u niet in uw eentje het hoogste niveau van weerbaarheid tegen cyberdreigingen bereiken. Dit is alleen realiseerbaar wanneer alle betrokkenen de best practices volgen.

U kunt dit gesprek aangaan door uw leveranciers en partners de volgende vragen te stellen (deze worden uitgebreid behandeld op onze Vertrouwensnetwerk-pagina):

• Hoe transparant zijn mijn leveranciers over kwetsbaarheden?

• Geven mijn leveranciers prioriteit aan beveiliging tijdens de productontwikkeling?

• Heeft de leverancier een uitgebreide strategie achter de hand om beveiligingshiaten en kwetsbaarheden aan te pakken?

Door deze vragen te stellen, brengt u uw organisatie in de beste positie om een cyberaanval te voorkomen en in het ergste geval er snel op te reageren.

De cyberbeveiliging op peil houden is een doorlopend proces

Vergeet niet dat er continu nieuwe cyberbeveiligingsdreigingen zijn, dus het is van essentieel belang dat u op de hoogte blijft en klaar bent om van aanpak te veranderen mocht dat nodig zijn. Voor een langdurige veiligheid is het belangrijk om regelmatig de beveiliging van uw video- en toegangscontrolesystemen te controleren en bij te werken. Dit omvat het evalueren van mogelijke risico's en, waar nodig, het wijzigen van uw beleidsregels. U kunt ook regelmatig penetratietests uitvoeren op uw systemen en strategieën om verbeterpunten te identificeren.   

Een robuuste cyberhygiëne door risicobeheer van de toeleveringsketen, beveiligde communicatie, training van gebruikers en een cyberverzekering: dat zijn de belangrijkste manieren om uw organisatie te beschermen tegen nieuwe cyberdreigingen.

 
Delen
Mathieu Chevalier

Mathieu Chevalier, Principal Security Architect & Manager, Genetec Inc.

Gerelateerde inhoud

Security Center Synergis™ toepassen om uw toegangscontrolesysteem te versterken en te beschermen tegen cyberdreigingen
Cyberbeveiligingsrisico's van verouderde toegangscontrolesystemen

De belangrijkste functie van een toegangscontrolesysteem (ACS) was van oudsher het veilig beheren van toegangspunten en de rechten van kaarthouders. Maar door nieuwe technologieën op het gebied van toegangscontrole zijn systemen nog nooit zo verbonden geweest en is het beveiligingslandschap compleet veranderd. Als gevolg daarvan zijn nieuwe cyberdreigingen ontstaan, die een risico vormen voor het hele netwerk van een organisatie.

Waarom dataprivacy belangrijk is
Alles wat u moet weten over dataprivacy
Een krachtige strategie om uw cyberbeveiliging te onderhouden

Ben jij op zoek naar tools om een krachtige cyberbeveiligingsstrategie te implementeren en onderhouden? Lees dan onze blogpost.