Kun je hackers buiten de deur houden?

Gepubliceerd op: 27 februari 2020.

In januari was het beveiligingslek van Citrix groot nieuws. In de media heb je kunnen lezen dat ziekenhuizen en gemeentes slachtoffer zijn geworden van hackers of uit voorzorg systemen uitschakelen om een hack te voorkomen. Dat spoedeisende afdelingen uitvallen omdat ICT-systemen niet werken, kunnen ziekenhuizen zich niet veroorloven. Maar ook in het bedrijfsleven zwelt de roep aan om meer grip op het gebied van cybersecurity te krijgen. Meer grip vraagt inzicht en bewustwording. Daarom vonden we het tijd voor een blog over hoe een hacker te werk gaat, met welk doel en hoe jij je hiertegen kan wapenen.

Wat wil een hacker?

In grote lijnen kun je zeggen dat hackers proberen in te breken in computers en netwerken om één van deze 4 redenen:

  • er financieel beter van worden (bijvoorbeeld diefstal creditcardgegevens)
  • zijn geloofwaardigheid vergroten (oppoetsen van reputatie binnen de hackersubcultuur)
  • bedrijfsspionage (door het stelen van concurrent-informatie)
  • politiek of sociaal gemotiveerd (meestal om gevoelige informatie openbaar te maken)

Hoe maak je het hackers zo moeilijk mogelijk?

Voorop gesteld, als een hacker binnen wil komen, zal hem dat als hij er moeite voor doet, echt wel lukken. Geen fijn bericht. Maar voor een huis geldt in feite hetzelfde. Iedereen weet dat de meeste inbrekers gaan voor een snelle buit. Hoe langer ze bezig zijn om een woning binnen te komen, hoe groter de kans dat ze zullen opgeven.

Daarom zorgen we thuis voor goedgekeurde sloten, stevige deuren en goede verlichting. Als we ons huis verlaten zorgen we ervoor dat er geen ramen of achterdeuren openstaan, plaatsen we waardevolle spullen uit het zicht en laten we zeker geen sleutel in het slot zitten. Daarnaast kun je je huis ook extra beveiligen door het installeren van een alarm en het ophangen van camera’s.

Voor IT beveiliging geldt hetzelfde. Je moet ervoor zorgen dat je het hackers zo moeilijk mogelijk maakt. Dat begint met een aantal basisdingen als:

  • Gebruik ingewikkelde wachtwoorden en nooit dezelfde.
  • Maak medewerkers bewust van pishing mails, zodat ze niet op verdachte links klikken.
  • Pas op met publieke WiFi-netwerken, je weet maar nooit wie er mee leest.
  • Voer updates uit en stel deze niet uit.
  • Voorkom virussen en andere malware met goede software.
  • Regel essentiële beheerprocessen in zoals patchmanagement, wijzigingsmanagement en vulnerability management.

Maar denk ook eens aan de volgende extra beveiligingsmaatregelen!

  • Two factor authenticatie: met een extra inlogcode bovenop je gebruikersnaam/wachtwoord maak je het een hacker moeilijker.
  • VPN-oplossing: hiermee maak je thuiswerken een stuk veiliger.
  • Goede back-ups: met continue back-ups op een andere locatie ben je voorbereid en kan een hacker jouw bedrijf niet stilleggen door bestanden te gijzelen.
  • Beperk toegang, niet iedereen in je bedrijf heeft dezelfde rechten nodig.
  • Versleutel je bestanden, zodat anderen deze niet zomaar kunnen lezen.
  • Monitor je systemen, weet wat er speelt en spring direct in op eventuele hack-pogingen.

Laat je goed adviseren

De ontwikkelingen in de IT gaan razendsnel en de vaardigheden van hackers gaan in ditzelfde tempo mee. Het voorkomen van een hack is geen eenmalige actie, maar het vraagt continue aandacht. Leer te denken als een hacker en kijk met hun ogen naar je eigen ICT-omgeving. Hiermee kun je zwakke plekken vinden en daar maatregelen op toepassen.

Tegelijkertijd blijft alles altijd een afweging. Hoeveel tijd en geld stop je in de beveiliging van je IT-systemen.

Vind je het lastig hierover goede keuzes te maken? Wil je meer weten over de verschillende beveiligingsmaatregelen? Laat je goed adviseren!

Klik hier om je in te schrijven voor onze nieuwsbrief! Zo ontvang je voortaan onze nieuwste blogs per e-mail.