10 Tips

Hoe je onderneming beter te beveiligen tegen ransomware

Actie 1. Werk een beveiligingsplan uit

Er bestaat geen wondermiddel dat bescherming biedt tegen ransomware. Noch bestaat er een gemakkelijke oplossing die snel te implementeren is. Integendeel, je zal de strijd op verschillende fronten moeten voeren.
Deze fronten breng je samen in een strategisch actieplan voor je organisatie. Dit plan wordt opgesteld samen of in nauw overleg met leidinggevenden. Deze zijn verantwoordelijk voor de veiligheid van informatie en moeten daarvoor de organisatorische doelstellingen en ambities bepalen.

Actie 2. Inventariseer de IT-infrastructuur

Weet je vandaag welke machines, toestellen en mobiele apparaten er verbonden zijn met je bedrijfsnetwerk? Wie heeft toegang tot de software? Wie logt in op deze apparaten of bedient deze?
Inventariseer de volledige IT-infrastructuur, inclusief de mobiele en private toestellen van medewerkers wanneer ze hiermee mailen, surfen of online werken voor je onderneming.

Actie 3. Scherm de toegang tot computers en netwerk af

Aangezien het doel van criminele groepen die ransomware verspreiden financieel gewin is, is het aan te raden om je bedrijfsnetwerk te beschermen met een in depth-verdedigingssysteem.
Vroeger volstonden robuuste firewalls rondom bedrijven. Vandaag is een meer slimme en flexibele beveiliging nodig die vlot digitaal werken mogelijk maakt, ook via mobiele en private toestellen. Denk aan antivirusprogramma’s, next generation firewalls, beveiligingsoplossingen voor je cloudtoepassingen, all-in securitypacks, enzovoort. 

Actie 4. Segmenteer je netwerken

Splits het ene grote netwerk op in verschillende deelnetwerken. Zo een correcte netwerksegmentatie kan vermijden dat virussen zich ongehinderd verspreiden van de ene computer naar de andere. Cruciale diensten zoals productie, sales, logistiek en productie mogen nooit direct aan elkaar gekoppeld zijn. Net zo geef je cloudtoepassingen best een aparte sectie, waardoor hackers niet snel doordringen tot de cloudinfrastructuur.

Actie 5. Neem back-ups

Maak dagelijks een back-up van je belangrijke gegevens en software. Bewaar deze back-up op een fysiek andere plaats of vertrouw dit back-uppen toe aan een leverancier van cloud-back-upoplossingen. Kies daarbij voor een volledig automatische dienst. Zelfs wanneer je alle gegevens kwijt bent, is het mogelijk weer op te starten met deze back-up.

Actie 6. Update steeds alle software

Fabrikanten van software updaten voortdurend hun programma’s. Ze verbeteren hun systemen en dichten zo ontdekte lekken. Haal deze updates binnen van zodra je er melding van krijgt of kies voor automatische updates.
In productieomgevingen waar 24 op 7 activiteit is, wordt dit updaten wel eens uitgesteld. Hierdoor ontstaan gevaarlijke gaten in de beveiliging. Dicht deze zo snel mogelijk.

Actie 7. Check cloud-leveranciers

Steeds meer ondernemers, kmo’s en grote organisaties vertrouwen op clouddiensten. Hun servers draaien in de cloud, hun boekhoudsoftware, marketingsoftware, innovatieprocessen…
Hoe betrouwbaar zijn de leveranciers waarmee je in zee stapt? Analyseer hun beveiliging, check hoe gegevens tussen je bedrijf en de cloud uitgewisseld worden én eis de beste bescherming.

Actie 8. Beveilig je website

Je website is je visitekaartje én misschien wel een belangrijk verkoopkanaal voor je diensten en producten. Deze is dus waardevol voor je, en hierdoor ook een target voor cybercriminelen.
Vraag je webmaster naar het beveiligingsysteem dat bij het content management systeem van je website past. Voor websites van kleinere ondernemingen kan een eenvoudige plugin volstaan. 

Actie 9. Geef je mensen een opleiding

Technisch mag je onderneming uiterst beveiligd zijn, uiteindelijk is deze beveiliging zo sterk als de zwakste schakel. “Bij cybercrimes blijken mensen vaak deze zwakste schakel te zijn”, weet Jo Bultreys. “Eén verkeerde klik kan de deur voor hackers wijd openzetten.”

Opleiding en informatie zijn de middelen tegen dit gevaar. Informeer je mensen over alle mogelijke gevaren. Spreek vervolgens een eenvoudige gedragscode af, waarin inlog-, betaal- en downloadprocedures vastliggen. Laat hen sterke en unieke wachtwoorden maken via password managers. Vraag hen om niet zomaar een link aan te klikken. Zorg ervoor dat al hun toestellen steeds geüpdate zijn.

Actie 10. Verbeter je beveiliging continu

Je bent nooit klaar met de beveiliging tegen ransomware. Zoals cybercriminelen steeds slimmer te werk gaan, moet je je onderneming ook alsmaar intelligenter beveiligen. Evalueer en verbeter daarbij voortdurend. Neem hiervoor een specialist onder de arm en informeer naar ondersteunende maatregelen. “De Vlaamse overheid zet via het Vlaams Beleidsplan Cybersecurity in op state-of-the-art onderzoek, op verhoging van het cybersecurity-maturiteitsgehalte bij bedrijven, en op opleiding van medewerkers”, besluit Jo Bultreys.

Lees meer

Schrijf u hier in en ontvang GRATIS ons laatste nieuws & events

Lees vorige berichtenLees hier onze Privacy & Cookies regels

In de kijker

Ja, ik wil

Ja, mijn bedrijf is ook gevestigd in Affligem en ik wil meteen profiteren van het uitgebreide netwerk, 
genieten van de vele voordelen & 
de voordelige groepsaankopen.

NU LID WORDEN

Of wens je liever eerst nog een persoonlijk gesprek & meer info?

EEN AFSPRAAK MAKEN