Dit is wat iedereen in je organisatie moet weten over informatiebeveiliging
dinsdag 03 december 2024
Organisaties nemen steeds meer initiatieven om de risico's rond informatiebeveiliging te verminderen. Awareness van de dreigingen - en de basismaatregelen daartegen - op de werkvloer is daarbij een continu aandachtspunt. Cas van de Ven, adviseur bij L2P, schetst de feiten, cijfers en ontwikkelingen die de aandacht van je medewerkers verdienen.
De digitale dreigingen veranderen voortdurend. Organisaties ontwikkelen daarom allerlei initiatieven om zich te beschermen tegen risico's rond informatiebeveiliging. Er is een groeiend besef dat kennis, houding en gedrag van medewerkers daarbij een onmisbare schakel zijn. Welke basiskennis is dan nodig? In dit blog staan de belangrijke ontwikkelingen op een rij, waarmee je de werkvloer de actuele en praktische inzichten geeft om juist te handelen.
Digitale dreigingen: drie trends
Datalekken
Een significant deel van de datalekken is te wijten aan zwakke of gestolen wachtwoorden. Het gebruik van unieke en complexe wachtwoorden is dan ook een basismaatregel. Daarnaast is een regelmatige aanpassing van veelgebruikte wachtwoorden een must. Verander Je Wachtwoorden Dag, dat elk jaar op 24 november plaatsvindt, is daarvoor een praktische reminder.
Phishing
Phishing is nog steeds een veelvoorkomende cyberdreiging. Driekwart van de wereldwijde cyberaanvallen in 2024 is het gevolg van malware. Door teams te trainen om signalen van phishing te herkennen, stel je medewerkers in staat om verdachte situaties goed op te lossen.
Ransomware
De dreiging van ransomware is al jarenlang hoog. De schade die de gemiddelde ransomware-aanval veroorzaakt in een organisatie, is recent ook nog eens flink gestegen. Monitoring- en analysetools maken het mogelijk om verdachte activiteiten in een systeem vroegtijdig te detecteren.
Trends in cybersecurity
Zero Trust Security
In reactie op de toenemende cyberdreigingen wint een Zero Trust-perspectief op informatiebeveiliging aan populariteit. Een Zero Trust-aanpak gaat ervan uit dat een gebruiker of apparaat niet simpelweg eenmalig, maar voor elke verbinding met het netwerk wordt geverifieerd. Met een regelmatige analyse en update van authenticaties zorg je vervolgens dat de schade na een hack of datalek beperkt blijft.
Cloudbeveiliging
Het groeiende gebruik van clouddiensten zet de beveiliging van cloudomgevingen hoog op de agenda. Versleuteling van data en een scherp authenticatie- en autorisatiebeleid zijn daarbij veelgebruikte methoden. Daarnaast zijn reguliere tests van de beveiligingsmaatregelen een goede manier om incidenten te voorkomen.
Artificial intelligence
Artificial Intelligence (AI) geeft mogelijkheden om digitale dreigingen te ontdekken en om snel te reageren op aanvallen. De inzet van AI ondersteunt daarmee de opsporing en vermindering van risico's. AI is overigens - nog - geen volwaardige vervanging van een integrale, risicogestuurde aanpak van cybersecurity.
Mythes over cybersecurity - en hoe het wél zit
"Informatiebeveiliging is vooral een issue voor grote organisaties"
In het MKB wordt nogal eens gedacht dat vooral grote organisaties te maken hebben met risico's rond informatiebeveiliging. Maar cybercriminelen zijn voortdurend op zoek naar eenvoudig te raken doelwitten. Kleine en middelgrote organisaties beschikken doorgaans over een relatief laag niveau van informatiebeveiliging, en zijn daarom steeds vaker een target van gerichte cyberaanvallen. Beleid en maatregelen voor informatiebeveiliging zijn dan ook een opgave voor álle organisaties die de continuïteit en efficiency van dienstverlening serieus nemen.
"Antivirussoftware is voldoende"
Een antivirusprogramma is een logisch startpunt voor informatiebeveiliging. Maar voor een adequate aanpak van cyberrisico's is veel meer nodig. In een effectieve strategie is aandacht voor mensen, processen én systemen. Denk aan maatregelen zoals de organisatie van trainingen, de uitvoering van risico-analyses en de toepassing van netwerkbeveiliging. Met de juiste combinatie van maatregelen ontwikkel je een doeltreffende aanpak van de grootste risico’s.
“Software-updates zijn niet nodig"
Gebruikers denken vaak dat de installatie van software-updates niet werkelijk bijdraagt aan de beveiliging van een computer of netwerk. Maar verouderde software maakt systemen kwetsbaar voor cyberaanvallen. Met automatische updates verminder je het risico dat cybercriminelen misbruik maken van (bekende) zwakten en fouten in softwareprogramma's.