De vijf belangrijkste lessen uit Digitale Veiligheid 3.0

100% digitale veiligheid bestaat niet.

Tijdens het recent door BSU en KPN georganiseerde event Digitale Veiligheid 3.0, werden meer dan 200 MKB-ondernemers en IT’ers meegenomen in een digitale wereld vol bedreigingen. Keynote speakers Brenno de Winter, Joris Geertman en Raf Ostach concludeerden dat 100% digitale veiligheid niet bestaat, maar dat er veel zaken zijn die bedrijven zelf kunnen doen om zich goed voor te bereiden en te wapenen.

De vijf belangrijkste punten die bedrijven ter harte moeten nemen:

1. Neem verantwoordelijkheid

Zowel werkgever als werknemer zouden zich bewust moeten zijn van het belang van de bescherming van persoonsgegevens. De meldplicht om een datalek te melden is nog steeds niet bij iedereen bekend. Veel bedrijven weten niet wat ze wanneer moeten melden, bijvoorbeeld als er een telefoon of usb stick kwijt is geraakt. Er zijn meer situaties waarin we aan onze meldplicht moeten voldoen. Ben jezelf bewust van de wettelijke regels en mogelijke wettelijke consequenties waaronder een bestuurlijke boete met een maximum van 500.000 EURO. In bijzondere gevallen kan de privacytoezichthouder een nog hogere boete opleggen: tot 820.000 EURO of, als dat niet passend is 10% van de netto jaaromzet van de onderneming. Klik hier voor meer informatie of de beleidsregels voor de meldplicht datalekken.

2. Goede preventie: denk logisch na en stimuleer veilig gedrag

We weten allemaal dat we onze wachtwoorden regelmatig moeten vervangen, dat we onze software-updates tijdig moeten doorvoeren, dat we zorgvuldig moeten omgaan met vreemde e-mails, onze wachtwoorden niet op post-its moeten schrijven en dat we USB-sticks met waardevolle informatie niet moeten laten slingeren. Gedragspsycholoog Raf Ostach liet zien wat wel en niet werkt als het gaat om veilig gedrag in relatie tot ons brein. In essentie komt het erop neer dat wie goed gedrag wil stimuleren, zelf het goede voorbeeld moet geven. Het is verder zaak om van veilig gedrag routine te maken, mensen blijk van waardering te geven bij goed gedrag en gepaste maatregelen te nemen bij ongewenst gedrag.

3. Zorg voor de juiste technische oplossingen

De meest actuele technische oplossingen zijn uiteraard belangrijk omdat ze preventief zijn, ons een gevoel van veiligheid geven, maar vooral omdat we ze inzetten als er bijvoorbeeld een DDoS aanval plaatsvindt of een hack. De inzet van technologische toepassingen is dan vaak de enige mogelijkheid om een aanval te weerstaan zonder je (digitale) bedrijfsvoering plat te leggen.

Oplossingen zoals Managed antivirus en Managed antispam zorgen ervoor dat je een aanval vooraf kunt detecteren en dus kunt voorkomen. 99% van alle hacks komt voort uit het niet up to date zijn van software. De dienst Managed patching zorgt er voor dat je altijd up to date bent. Het wachtwoord vraagstuk kun je simpel oplossen door tweeweg authenticatie toe te passen. Dit zijn voorbeelden van belangrijke maatregelen die je kan treffen om aanvallen te voorkomen. Net zo belangrijk is het goed regelen van een Managed back-up die je snel en volledig kunt restoren als je geraakt bent door een aanval en je gegevens niet meer bruikbaar zijn.

Door pro actief beheer af te nemen bestaande uit Managed Server, Managed Network, Managed Workstation en eventueel Managed Mobile dek je het grootste deel van de risico’s in een keer af. Hierbij krijg je een management rapportage over de status van je omgeving die op ieder moment, realtime, beschikbaar is. Op basis van deze management rapportage wordt uw ICT beleid getoetst en kunnen wij advies uitbrengen over verdere optimalisatie.

4. Schaam je niet, maar sta open voor advies en voorkom extra schade

Iedereen heeft er mee te maken, er zijn miljoenen DDoS aanvallen per dag en elk bedrijf maakt bewust of onbewust mee dat ze het slachtoffer zijn van cybercriminaliteit. Kom je hier als bedrijf achter, probeer het niet te verbergen en te negeren, maar doe er iets mee! Zie het als een kans om je als organisatie in de richting van je eindklant sterker te maken. Brenno de Winter, alias de Nederlandse Edward Snowden, journalist van het jaar 2011 en bekend van het kraken van de eerste OV-chipkaart, liet in zijn presentatie zien hoe vooral de grote bedrijven soms hardnekkig blijven ontkennen. Hierdoor wordt de bedrijfs- en reputatieschade meestal alleen maar groter.

5. Go hack yourself, or someone else will!

Je moet even de drempel over, maar wie zichzelf door een ethical hacker durft te laten hacken, kan de grootste digitale veiligheidsrisico’s in kaart brengen. Het KPN RED team, dat bestaat uit de beste ethical hackers ter wereld, was tijdens DV 3.0 aanwezig en liet bezoekers in een hacksimulatie zelf ervaren hoe gemakkelijk je bijvoorbeeld wachtwoorden uit de code van websites kan halen en zo systemen kan overnemen voor je eigen agenda.

Cyber security hoeft niet ingewikkeld te zijn

Uit Nederlands onderzoek blijkt dat 67% van de ransomware gericht is op het MKB en dat 23% van de Nederlandse MKB-bedrijven al eens getroffen is door een DDoS-aanval. Dat zijn serieuze cijfers die het bedrijfsleven niet mag negeren. Een bedrijf als KPN investeert niet voor niets jaarlijks circa 70 miljoen euro in diverse digitale veiligheidsinitiatieven, zo vertelde Joris Geertman, Director Portfolio & Innovation KPN Consulting.

Goede technische en preventieve oplossingen hoeven helemaal niet ingewikkeld te zijn. Daar heb je technische specialisten voor die het voor de mens eenvoudig maken. Al moeten personen van vlees en bloed natuurlijk wel hun verantwoordelijkheid nemen en het juiste gedrag vertonen!

Presentaties Digitale Veiligheid 3.0.

Heeft u Digitale Veiligheid 3.0 bezocht en wilt u de presentaties rustig teruglezen? Of heeft u ons event helaas niet kunnen bezoeken, maar bent u wel geïnteresseerd in het onderwerp? Brenno de Winter, Joris Geertman en Raf Ostach delen graag hun presentaties met u, zodat u alle informatie nog eens na kunt lezen of kunt delen met collega’s. Daarnaast geeft de aftermovie een mooie samenvatting van de middag.

Meer weten over hoe het met de digitale veiligheid van uw bedrijf gesteld is? 

Neem contact op met ons, we gaan graag het gesprek met u aan.