U bent hier

Onderneming & Administratie
Cybersecurity5. Hacken5.3 Hackers buiten de deur houden
Voor Onderneming & Administratie

5.3 Hackers buiten de deur houden

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

VPN

updates

encryptie

datacenter

aanmeld-procedure

Zoals met zoveel zaken is voorkomen beter dan genezen. U kunt de volgende maatregelen nemen om de kans op een hack zo klein mogelijk te maken:

  • Zet netwerkpoorten die niet in gebruik zijn dicht of laat dat doen door de ICT-afdeling. Denk ook aan de verbindingen en netwerksituaties.
  • Gebruik VPN-verbindingen (Virtual Private Networks) om uw dataverkeer versleuteld rond te sturen.
  • Maak zoveel mogelijk gebruik van beveiligde toegang via HyperText Transfer Protocol Secure (https://....):
  • Zorg dat de laatste updates, service packs en patches zijn geïnstalleerd (zowel van uw besturingssysteem als van uw anti-malware-software en firewall).
  • Zorg ervoor dat informatie die u verstuurt, bijvoorbeeld via de e-mail, is versleuteld (encryptie).
  • Krijgt u een veiligheidsgerelateerd verzoek, ga daar dan niet direct op in, maar raadpleeg eerst de verantwoordelijken, zoals de ICT-afdeling of uw leidinggevende.
  • Geef een ‘vreemdeling’ nooit direct toegang tot het netwerk, de ICT-faciliteiten of ruimten, zoals serverlocaties of datacenters van uw onderneming.
  • Gebruik een logboekviewer of speciale log- of monitorsoftware. Op die manier houdt u logs en monitorbestanden bij voor uw systemen en controleert u of zich afwijkende of merkwaardige situaties voordoen.
  • Neem in uw aanmeldprocedure op dat bij een nieuwe sessie vermeld wordt wanneer de laatste keer was dat u heeft ingelogd. Meld het aan de beheerder als dat tijdstip afwijkt van uw werkelijke laatste sessie.
  • Gebruik sterke wachtwoorden en verander die regelmatig. Dit laatste kan ook softwarematig afgedwongen worden, bijvoorbeeld iedere drie maanden.

Vooral wachtwoorden vormen een zwakke plek in beveiligingen: hackers kunnen ze afkijken, aftappen of raden. Soms geeft de gebruiker ze zelf gewoon weg. Extra beveiliging, zoals biometrische autorisatie of smartcards, kan dan uitkomst bieden. Zie hoofdstuk 8 voor meer tips!

Testen

zwakke 
plekken

Als u er zeker van wilt zijn dat uw systeem goed is beveiligd, dan kunt u een vooraf geïnstrueerde werknemer of een white-hat hacker een aanval op uw systeem proberen op te zetten. Eventuele zwakke plekken in de beveiliging komen dan mogelijk aan het licht. Vooral voor grotere ondernemingen, waar de systeeminfrastructuur wat complexer en soms zelfs wat onoverzichtelijker is, kan een test waardevol zijn.

Gehackt, wat nu?

toolkit

Het Digital Trust Center (DTC), opgericht in 2018 door het ministerie van Economische Zaken en Klimaat, heeft een Cyberincident Toolkit ontwikkeld. Deze toolkit bevat naast een aantal belangrijke telefoonnummers de algemene stappen die u kunt nemen als uw onderneming slechtoffer wordt van een hack:

  • Blijf kalm.
  • Bel de ICT-helpdesk.
  • Bespreek of de internetverbinding wel of niet beschikbaar blijft en of systemen aan- of juist uitgezet moeten worden.
  • Inventariseer wat er nog werkt.
  • Leg direct alle acties en activiteiten vast in een logboek.

In hoofdstuk 6 leest u wat u nog meer moet doen, zodat bedrijfscontinuïteit gegarandeerd is.