Naarmate de cyberdreigingen toenemen, moet ook de cyberverdediging worden ingezet om te voorkomen dat vaak vermijdbare en kostbare fouten worden gemaakt.
Cyberbeveiligingsmaatregelen op de werkplek komen nooit tot stilstand, in die zin dat werknemers en werkgevers er altijd naar moeten streven om ervoor te zorgen dat hun veiligheid gewaarborgd blijft vaardigheden en systemen zijn net zo geavanceerd, zo niet geavanceerder, dan die van mensen met kwade bedoelingen.
Een groot deel van cyberbeveiliging is aantoonbaar gezond verstand – klik niet op verdachte links, deel geen gevoelige informatie enzovoort – maar het kan geen kwaad om af en toe een opfriscursus te volgen om alles vers in het geheugen te houden. Tot dat punt volgen hier enkele van de nuttigste tips die u kunt volgen als u de cyberbeveiligingsinspanningen van uw bedrijf wilt verbeteren of behouden.
Siloleer uw systemen
Deze is speciaal voor iedereen die thuiswerkt. Het spreekt voor zich dat we ons op ons gemak voelen in onze eigen eigendommen en dat we beproefde manieren hebben om dingen te doen. Maar er bestaat ook zoiets als te comfortabel zijn en medewerkers vergeten misschien dat hun systemen nooit mogen overlappen met de organisaties.
Als u bedrijfssoftware gebruikt, houd dan alle activiteiten gebonden aan de werkplek. Dat wil zeggen: download niets dat niet is goedgekeurd door de organisatie, of iets dat u op persoonlijke titel gebruikt.
Als u zich bovendien verplaatst en tussen locaties werkt – bijvoorbeeld thuis, een café of een werkhub – doe dan eerst uw due diligence en zorg ervoor dat het netwerk dat u gebruikt veilig is. Dit is makkelijker gezegd dan gedaan, omdat het gebruik van openbare Wi-Fi in het algemeen riskant kan zijn. Met dat in gedachten zijn gedeelde kantoorruimtes en hubs doorgaans een veiligere optie. Als u een mogelijk niet-beveiligd netwerk op een openbare plaats gebruikt, gebruik dan altijd een VPN als extra beschermingslaag.
Maak AI gereed
Technologische vooruitgang brengt helaas risico's met zich mee. AI heeft een onbeperkt potentieel en is zeker de weg voorwaarts voor veel organisaties die vooruitgang willen boeken, willen opschalen en groeien, maar zoals wij dat ook hebben gedaan onlangs gezienbrengt het ook aanzienlijke risico's met zich mee, omdat dreigingsactoren het kunnen gebruiken om zeer geavanceerde oplichting te lanceren. De bedrijven en werknemers die het vermijden van en omgaan met bedreigingen serieus nemen, zijn degenen die AI-bijscholing als een kernaspect van de organisatie zullen omarmen – en niet slechts als een oefening die eens per jaar moet worden afgevinkt.
Nuttige vaardigheden om te overwegen zijn onder meer inzicht in AI- en ML-modellen, datawetenschap voor cyberdefensie, AI-specifieke bedreigingen en brede digitale geletterdheid. Je kunt je niet verdedigen tegen een dreiging die je niet begrijpt en als je organisatie kennislacunes heeft, dan zit je automatisch in een zwakke positie. Zorg er dus voor dat iedereen op een systeem de ins en outs begrijpt van hoe het werkt en hoe het veilig kan worden gehouden.
Simpel is simpelweg niet goed genoeg
We hebben allemaal een wachtwoord gekozen omdat het eenvoudig en gemakkelijk te onthouden was, waardoor ons eigen leven in theorie eenvoudiger en gemakkelijker werd. Maar als u een voor de hand liggend wachtwoord kiest of online snelkoppelingen maakt, kunt u worden blootgesteld aan kwaadwillende mensen die de door u ingestelde beveiligingen gemakkelijk kunnen omzeilen.
Dat betekent niet dat elk wachtwoord 80 tekens lang moet zijn, of zo onduidelijk dat u het zelf niet kunt onthouden zonder het fysiek op te schrijven. Maar het zou iets moeten zijn met een gevarieerde reeks karakters, dat iemand anders niet kon raden. Vermijd bijvoorbeeld het gebruik van gemakkelijk te verkrijgen informatie, zoals de namen van huisdieren, dierbaren, verjaardagen of andere belangrijke data. Het implementeren van multifactorauthenticatie voegt een extra kritische laag toe en biometrische verificatietools, zoals vingerafdruk- of gezichtsherkenningssoftware, kunnen ook nuttig zijn.
Blijf actueel
Het is belangrijk op te merken dat al het bovenstaande feitelijk nutteloos is als u werkt op een systeem dat oud is of niet vaak wordt bijgewerkt. Net zoals vernieuwers voortdurend nieuwe manieren bedenken om een systeem te verbeteren, bedenken slechte actoren ook voortdurend manieren om zwakke punten in systemen te doorbreken en te exploiteren. Als u uw apparaten niet regelmatig bijwerkt, houdt u feitelijk de deur open voor bedreigingsactoren en verwelkomt u hen.
Als uw goedgekeurde systeem of apparaat toe is aan een update of als er een betrouwbare patch moet worden toegepast, leg het dan niet op de lange vinger. Hoe langer je een update achterlaat, hoe kwetsbaarder je jezelf, je collega’s en de organisatie achterlaat. Laat het dus niet te lang op de to-do lijst staan.
Als het erop aankomt, zijn cyberbeveiligingsmaatregelen misschien wel het belangrijkste beleid binnen een bedrijf. Wanneer deze per ongeluk of met opzet worden geschonden of verzwakt, is er niemand in een organisatie die de impact niet zal voelen. Extern brengt het ook de consumenten en partners van een bedrijf in gevaar. Vooral financieel, of als dat bedrijf te maken heeft met complexe of gevoelige informatie.
We moeten dus allemaal ons steentje bijdragen om een praktische, robuuste en consistente betrokkenheid op het gebied van cyberbeveiliging te garanderen.
