Menu Close

Hackers konden in de zomer van 2018 via een datalek op de webservers van British Airways de persoonlijke data – inclusief bankkaartgegevens van 500.000 klanten – bemachtigen. De Britse privacytoezichthouder schreef een boete uit van maar liefst 204,54 miljoen euro.

Vrijdag 7 juni 2019: Verschillende medewerkers van Asco in Zaventem merken dat er iets mis is met hun computer. Asco werd het slachtoffer van een ransomware-aanval. Een cyberaanval waarbij hackers de toegang tot machines en computers blokkeerden en losgeld vroegen voor de data. Het bedrijf – met 1.500 mensen in dienst – lag bijna een maand stil.

Dit jaar was het Picanol die in de klappen deelde. Op 13 januari viel internationaal de productie stil na een cyberaanval.

Toch zijn het zelden de grote bedrijven die het slachtoffer worden. Meestal zijn de kleinere met beperkte IT-middelen de pineut. Je hoort deze berichten weinig in de pers. Ondernemers komen niet graag naar buiten met slecht nieuws.

Tot zover het probleem, maar wat kan je ondernemen om veilig digitaal te werken?

Bezoek eens de overheidswebsite: https://www.safeonweb.be/. Hier vind je allerhande tips, bijvoorbeeld hoe je phishing kan herkennen. Niet leuk, maar zoals in het fysieke leven gaat het in veel gevallen over hoe je jouw gedrag kan aanpassen om minder risico te lopen. Wij noemen dat heel chique ‘Awareness’. Vraag ons gerust meer informatie over hoe wij een een security awareness training voor jouw onderneming kunnen organiseren.

Zorg dat je computers, smartphones en webservers up-to-date zijn. Windows 7 en Windows Server 2008 (en R2) worden sinds kort niet meer ondersteund of geüpdatet door Microsoft en zijn daarom een aantrekkelijk doelwit voor cybercriminelen.

Neem ze niet alleen maar voer regelmatig een test uit om 100 procent zeker te zijn dat de data terug operationeel kan worden.
Back-ups via een Cloud provider zoals Microsoft Azure Cloud Backup zijn een goede optie. Menselijke fouten worden geminimaliseerd en de back-up bevindt zich niet op dezelfde locatie. Onze klant is ons nog steeds dankbaar nadat een Azure back-up redding bracht na een bedrijfsbrand.

Email phishing en malware worden gefilterd nog voor ze je mailbox bereiken door gebruik te maken van Microsoft Defender ATP (Advanced Threat Protection). Het goede nieuws; er bestaat al een jaarabonnement van 1,69 euro per gebruiker – per maand. Ja hoor, ATP werkt zowel in een Microsoft-omgeving als met het Apple MacOS. Wij hebben er zelfs Lotus Notes mailadressen mee kunnen beveiligen. Later dit jaar kan je er ook jouw Android of Apple IOS apparaat mee beveiligen.

Er bestaan data-recovery-verzekeringen. Die verzekeringen betalen volgens de polis meestal de kosten om een back-up terug te zetten.
Helaas, zonder een goede, niet geïnfecteerde back-up valt er niets terug te zetten.

Je kan security vergelijken met een ui die uit meerdere lagen is opgebouwd. Technologie zoals Multi Factor Authenticatie, paswoord encryptie en firewalls helpen enkel als we ook rekening houden met de menselijke factor. Beveiliging is maar zo sterk als zijn zwakste schakel. 

Wie trapt er nu nog in een phishing-e-mail? Volgens onze testen gemiddeld 30% van de medewerkers…  🤦