1. Hacking technisch voorkomen

Hacking voorkom je in eerste instantie door aan cruciale IT-beveiliging te doen. Het is de eerste laag die je beschermt tegen ongewilde gasten in je netwerk. Denk daarbij aan firewalls, beveiligde verbindingen, SSL certificaten en essentiële netwerkbeveiligingen zoals DDoS-bescherming en IPS/IDS. Het belangrijkste hierbij is niet dat we je overladen met IT-jargon, maar wel dat jij zeker bent dat je IT-systemen niet de oorzaak van een vervelende bedrijfsstilstand kunnen worden.

2. Bewustmaking en opleiding door hacker simulator

Hoe je het ook draait of keert, er komen altijd mensen in aanraking met je IT-systemen. Via een laptop, smartphone of tablet kunnen ze inloggen op je IT-netwerk. En ook al hebben ze dan een sterk wachtwoord en bedoelen ze het altijd heel goed, loopt het net daar wel eens mis. Hoe sterk je technische IT-beveiliging ook is, met een simpele phishing (die overigens steeds overtuigender wordt) kan heel je netwerk geblokkeerd worden.

We zien en horen dat bedrijven bijna dagelijks te maken krijgen met pogingen tot phishing. Daarom  raden we sterk aan je team regelmatig voorbeelden van phishing mails, berichten of telefoons te laten zien. Zo hebben ze een beter beeld van phishing in het algemeen en zijn ze doorgaans wat assertiever wanneer zich toch zo’n situatie voordoet. 

Met een hacker simulator of phishing test kan je toch een stapje verder gaan. Via dit soort veilige test boots je op een onverwacht moment een  phishing aanval na. Echte mails, berichten of telefoontjes worden uitgestuurd naar je team met de bedoeling om hun reactie te testen. Meestal gebeurt dit daarom zonder medeweten van je team. Na een aantal dagen bekijken we dan of en wie er in de val trapte. Die bevindingen vormen vervolgens de basis voor een actievere bewustmaking en opleiding.

Lees ook: 8 tips voor een sterk wachtwoorden beheer binnen KMO’s

3. Een disaster recovery plan opmaken

Plots gebeurt het toch. Een hacker geraakt in je IT-netwerk en legt je hele bedrijf stil. Geen mails meer, geen toegang tot databases, geen opdrachten meer naar je machinepark, … Zoals Trends al schreef weet 1 op 2 in dit geval niet wat te doen. Dat wil je natuurlijk vermijden. Elke minuut, elk uur, elke dag kost je belangrijke omzet (er zijn bedrijven – in België- die zelfs weken stil lagen).

Een disaster recovery plan bevat voor dit soort situaties alle essentiële stappen die gezet kunnen worden na een hacking. Zo weet je precies wat de gevolgen zijn en hoe je zo snel mogelijk en efficiënt terug kan opstarten. Het bevat bijv. informatie over je back-ups, maar ook over te informeren partners en instanties. Het disaster recovery plan is dus je houvast in een tijd van grote onzekerheid!

Conclusie

Gehackt worden is een steeds groter wordend risico. Eén waartegen je je gelukkig goed kan wapenen. Kijk echter niet te lang meer de kat uit de boom en onderneem ook echt actie. Het zal je gemoedsrust geven en voorkomt maximaal dat je bedrijf tot een ongewilde stilstand, met alle gevolgen vandien, komt. Het zijn tenslotte al economisch lastige tijden genoeg. Laat een hacker daar geen schepje bovenop doen!

VRT NWS lichtte ook de business achter de cyberaanvallen mooi toe in dit artikel: Een miljardenbusiness in handen van kleine bedrijfjes: zo gaan criminelen te werk die cyberaanvallen zoals in Antwerpen uitvoeren.

Lees ook