Verdediging van uw bedrijf tegen cyberaanvallen

  • 2 minuten
  • 18 december 2019

Gezien onze toenemende digitale afhankelijkheid, kunnen cybersecurityincidenten en de exploitatie van beveiligingssoftware ernstige en sequentiële gevolgen hebben voor bedrijven en hun klanten. Gezien de hoeveelheid aan recente spraakmakende cyberaanvallen en datalekken, hebben organisaties van elke omvang volop stof tot nadenken over de beste aanpak om soortgelijke incidenten te voorkomen. De bedreigingen trekken niet alleen steeds meer aandacht; ze worden ook steeds doordringender, duurder en vaak ook geavanceerder.

Organisaties hoeven echter niet weerloos te zijn, zelfs wanneer ze geconfronteerd worden met het dreigingslandschap van vandaag. ESETs Chief Technology Officer (CTO) Juraj Malcho sprak met WSJ Custom Studios’ In The Future om enkele aanwijzingen te geven over hoe bedrijven van elke omvang hun verdediging kunnen versterken tegen de talloze bedreigingen.

Ten eerste moeten bedrijven de verwachte voordelen van hun gekozen defensieve technologieën afwegen tegen de mogelijke schade, mocht die bescherming ontoereikend blijken te zijn. Uiteraard houdt dit ook in dat zorgvuldig moet worden overwogen of de kosten van de technologie de waarde weerspiegelen van de bedrijfsmiddelen die een onderneming beschermt.

Belangrijk is dat organisaties ook waakzaam zijn voor welke apparaten ze binnen hun netwerk toestaan. De ontwikkeling van de Bringing Your Own Device (BYOD) trend en het implementeren van IoT-gadgets (Internet of Things) op kantoor vragen speciale aandacht, omdat met name deze apparaten onbekend terrein zijn voor een onderneming. Bovendien moeten werknemers zelf ook een goede inschatting kunnen maken van de risico’s die het introduceren van nieuwe en mogelijk onveilige technologie in een onderneming met zich meebrengen.

Daarom is het absoluut noodzakelijk dat organisaties en hun personeel op de hoogte zijn van de beveiligingsstatus van de apparaten die toegang hebben tot bedrijfssystemen. “Zijn de gadgets getest?” en “Zijn de standaardwachtwoorden gewijzigd?” zijn slechts enkele van de dringende vragen die organisaties volgens Malcho zelf moeten beantwoorden. Zonder een dergelijke risicobeoordeling zal elke verdediging van een bedrijf onvermijdelijk last hebben van onvoorziene zwakheden die kwaadwillenden uiteindelijk kunnen exploiteren.

Met een duidelijk inzicht in de mogelijke risico’s zijn organisaties in een goede positie om defensief beleid te implementeren en te handhaven. “Beveiliging gaat immers over wat u weet en hoe u dat uitvoert,” zegt Malcho.

Een organisatie die de dreigingscurve voor wil blijven, kan het zich inderdaad niet veroorloven om zelfvoldaan of onzorgvuldig te zijn. Bovendien is het goed om te beseffen dat er in cybersecurity geen eenvoudige oplossingen zijn, laat staan een wondermiddel. Zonder dat besef is de kans groot dat een organisatie in een constant, en prijzig, kat- en muisspel verstrikt raakt.

U kunt de volledige Q&A ook lezen op WSJ. Custom Studios’ In The Future.

Dit blog liever in het Engels lezen? Klik hier.
Would you prefer to read this blog in English? Click here.