Het is weerom de European Cyber Security Month (ECSM). Dit belangrijke initiatief heeft tot doel het bewustzijn te vergroten voor de risico’s verbonden aan de digitale wereld waarin we leven en om gedragsveranderingen aan te moedigen. Cybersecurityprofessionals zeggen vaak: “Het is niet ‘als’ je wordt gehackt, maar wanneer je wordt gehackt.” Men moet aanvaarden dat men van het ergste moet uitgaan, want een incident zal zich ooit voordoen en een goede voorbereiding kan wel degelijk de impact ervan beperken.
9 oktober 2023 – Het is weerom de European Cyber Security Month (ECSM). Dit belangrijke initiatief heeft tot doel het bewustzijn te vergroten voor de risico’s verbonden aan de digitale wereld waarin we leven en om gedragsveranderingen aan te moedigen.
Het thema van ECSM 2023 ligt heel dicht bij dat van vorig jaar: sterke en unieke wachtwoorden, tweefactorauthenticatie (2FA) en de noodzaak om alert te zijn voor phishing-aanvallen. De vierde pijler is het updaten van de software van toestellen, zodat de nieuwste beveiligingspatches verhinderen dat cybercriminelen bekende kwetsbaarheden misbruiken.
Deze vier pijlers zijn in feite de boodschap die cybersecuritymanagers het hele jaar door en niet enkel tijdens de ECSM-maand uitdragen Waarschijnlijk kent men de bovenvermelde onderwerpen die in de campagne van 2023 zijn opgenomen. Maar ESET stelt nog een andere pijler voor en wenst deze een heel specifieke plaats te geven.
Door zich niet voor te bereiden, bereidt men zich voor tot falen
Cybersecurityprofessionals zeggen vaak: “Het is niet ‘als’ je wordt gehackt, maar wanneer je wordt gehackt.” Men moet aanvaarden dat men van het ergste moet uitgaan, want een incident zal zich ooit voordoen en een goede voorbereiding kan wel degelijk de impact ervan beperken.
Of het nu gaat om een KMO, een individu of en gezin, deze voorbereidende basisstappen worden best gevolgd:
– Regelmatig back-ups maken: benadruk het belang van regelmatige back-ups om gegevensverlies bij aanvallen of hardwarestoringen te voorkomen. Maak, waar mogelijk, gebruik van lokale en cloudgebaseerde back-ups en test ze regelmatig.
– Collega’s en familieleden informeren: informeer hen over de nieuwste bedreigingen, zelfs over een goed opgestelde phishing-e-mail die u deze week hebt opgemerkt. Zorg ervoor dat ze weten hoe ze moeten reageren bij een incident.
– Een incidentresponsplan opstellen. Het plan moet beschrijven hoe men moet reageren op een cyberveiligheidsincident: met wie contact opnemen en de nodige stappen om een aanval te beperken en ervan te herstellen. Zelfs al is het zo simpel als ‘bel een ouder of de referentietechnicus’.
– Op de hoogte blijven: bekijk cybersecuritynieuws minstens éénmaal per week in nieuws-apps. Wat men moet weten is wanneer toestellen moeten gepatcht worden. De cyberbeveiligingsindustrie publiceert regelmatig informatie als er een dringende noodzaak is om software te updaten.
– Verdachte zaken bespreken: moedig iedereen aan om verdachte activiteiten of beveiligingsincidenten te bespreken. In de Londense metro is een bord met de tekst ‘See, Report, Resolve’. Door dit in gezinsverband of in een KMO over te nemen, voorkomt men dat een incident verborgen blijft tot het een echt probleem wordt.
– Laat geen toestellen achterwege: grote bedrijven lijsten hun bedrijfstoestellen en beheren ze. Weten waar alle toestellen zich thuis of in het bedrijf bevinden, zal helpen om ze up-to-date te houden.
– Regelmatig accounts en toegang controleren: elke verbinding vanaf een toestel dat een geabonneerde dienst gebruikt, moet gecontroleerd worden – het is mogelijk dat het wachtwoord en de persoonlijke gegevens geschonden zijn.
– Contactgegevens (fysiek) bij de hand hebben voor alle financiële rekeningen, telefoonmaatschappijen, internetproviders en dergelijke. Doet zich een incident voor, dan moet men mogelijk contact opnemen met een aantal van deze bedrijven om kaarten te laten blokkeren, simkaarten uit te schakelen of andere activiteit uit te voeren om verder misbruik te vermijden.
Grote bedrijven beschikken over goed gedefinieerde cyberweerbaarheidsplannen en incidentenbeleid om storingen, verlies van bedrijfsactiviteiten en reputatie tot een minimum te beperken. Thuis is het net zo belangrijk als bij KMO’s; als men de impact kan beperken, blijven de stressniveaus onder controle.
