Tegenwoordig zijn we steeds meer zelf verantwoordelijk voor het up-to-date houden van onze digitale beveiliging, omdat we steeds meer thuiswerken. In veel gevallen weten we alleen niet zo goed hoe we de cyberbeveiliging binnen ons bedrijf optimaal kunnen houden of waarom cybersecurity nou eigenlijk zo belangrijk is.
In dit artikel zullen we uitleggen waarom het belangrijk is dat jij jouw beveiliging up-to-date houdt en geven wij je enkele tips voor hoe je dit kunt doen.
In de cijfers van het CBS (2019) is te zien dat kleinere bedrijven (tussen de 2 en 50 mensen personeel) een stuk minder maatregelen nemen voor hun cybersecurity. Toch gebeuren ook in dit segment cyberincidenten, ongeveer tussen de 25-55% door interne oorzaken, en tussen de 5-10% door externe aanvallen. Ongeveer de helft van al deze incidenten gaat gepaard met kosten. Deze kosten hadden dus waarschijnlijk voorkomen kunnen worden door een betere cyber beveiliging. Daarnaast kunnen deze incidenten veel extra werk opleveren, bijvoorbeeld doordat data vernietigd is, het ICT-systeem uitvalt of de data onthuld is.
Een gebrekkige cybersecurity kent verschillende gevaren, zowel voor jezelf als voor het bedrijf waar je werkt. Zoals we hierboven al zeiden, is een cyber incident geen zeldzaam iets. Daarnaast denken mensen bij de cyber beveiliging vaak alleen aan mogelijke dreigingen van buitenaf, terwijl het grootste deel van de incidenten juist intern ontstaan. Als bijvoorbeeld de software niet up-to-date is, dan kan dat leiden tot een hardware- of softwarestoring. Hieronder delen wij verschillende redenen waarom het belangrijk is om jouw digitale beveiliging up-to-date te houden.
Wanneer jij niet de meest recente beveilingsupdates hebt geïnstalleerd, leidt dat tot een veroudering van jouw cybersecurity. Doordat de technologie zich snel doorontwikkeld, betekent dit waarschijnlijk dat deze beveiliging geen goede beveiliging meer biedt, bijvoorbeeld tegen nieuwe virussen of malware.
De algemene verordening gegevensbescherming wil zeggen dat de opslag van persoonsgegevens zijn gebonden aan wettelijke verplichtingen. Dit geldt ook voor bijvoorbeeld het uitwisselen van gegevens met partners, maar ook tussen collega’s. Als jouw beveiliging niet up-to-date is, kan het goed zijn dat het niet voldoet aan de AVG eisen. Als jouw bedrijf zich niet aan deze eisen houdt, kan dat een boete opleveren van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Tegenwoordig werken we steeds meer in de cloud. Dat is handig, omdat je zo altijd en overal bij jouw bestanden kan. Het geeft alleen wel grotere risico’s wanneer het gaat om gegevensbeheer. Vaak is het enige wat jouw bestanden beschermt jouw gebruikersnaam en wachtwoord. Wanneer je werkt met persoonsgegevens is dat zeker niet voldoende. Maar ook als je met algemenere data werkt, wil je deze uiteraard privé houden en voorkomen dat ze worden vernietigd of aangepast. Het is vaak lastig om te weten hoe de datacenters beveiligd zijn. Zorg dus vooral zelf dat jouw bestanden, ook in de cloud, goed beveiligd zijn, bijvoorbeeld door encryptie. Lees hier hoe jij de beveiliging van de Microsoft 365 omgeving kan verhogen.
Wanneer jouw cyber beveiliging niet up-to-date is, is de kans groter dat door een hardware- of softwarestoring jouw data wordt verwijderd of verminkt raakt. Daarnaast maak je het zo makkelijker voor cybercriminelen om toegang te krijgen tot jouw data. Voor het goed beschermen van jouw data en te zorgen dat niet al jouw werk wordt weggegooid, is het dus belangrijk dat jouw beveiliging up-to-date is.
Een grote veroorzaker van datalekken en inbreuken op de cyberveiligheid zijn de eigen werknemers van een organisatie. Vergissingen, verkeerde beslissingen, nalatigheid en onwetendheid liggen hier vaak aan ten grondslag. Om meer bewustzijn te creëren over hoe medewerkers bijvoorbeeld om moeten gaan met (privacygevoelige) data, en kennis te vergoten over welke maatregelen werknemers zelf kunnen nemen om datalekken te voorkomen organiseren veel bedrijven tegenwoordig trainingen om haar personeel op te leiden. DotSafe kan deze trainingen voor jouw verzorgen en daarmee de cybersecurity binnen jouw organisatie verbeteren.
Eén van de belangrijkste dingen die jij kan doen om jouw beveiliging up-to-date te houden, is door jouw apparaten en software te voorzien van de meest recente softwareversies. Hieronder leggen we jou uit hoe je dat moet doen.
Dit kun je zien bij de updatemanager bij de instellingen van jouw computer. Laat jouw computer checken voor updates en kijk of er nieuwe updates zijn. Zijn er nieuwe updates beschikbaar? Download en installeer deze updates dan. Als je een lange tijd geen updates hebt uitgevoerd, is het goed om hierna nog een keer op updates te controleren, net zolang totdat er geen nieuwe updates zijn.
Nog makkelijker dan zelf steeds op updates controleren, is door automatische updates op je computer aan te zetten. Wanneer er nieuwe software is voor jouw apparaten, beveiliging en programma’s, dan wordt dit automatisch gedownload en geïnstalleerd.
Het kan bijvoorbeeld zo zijn dat de updates voor jouw printer of andere apparaten niet automatisch gaan. Schrijf je dan in waar dit mogelijk is om op de hoogte te blijven van nieuwe updates. Soms maakt een bedrijf bijvoorbeeld ook geen hele nieuwe update, maar een zogenaamd ‘patch’. Deze zijn ook belangrijk om te installeren.
Wanneer de updates niet automatisch zijn en jij je ook niet kan abonneren bij een leverancier, dan is het zaak om zelf te zoeken of er updates zijn. Zet maandelijks een controle in je agenda, waarbij je voor elk programma en elk apparaat nagaat of er nieuwe updates zijn en of updates voor deze versie nog worden ondersteunt. Wanneer er voor een bepaald apparaat of programmaversie geen ondersteuning meer is, overweeg dan om over te stappen op een nieuwe versie die wel wordt ondersteund.
Zoals we eerder in dit blog hebben benoemd is bewustzijn en kennis van je personeel belangrijk om de cybersecurity van jouw organisatie te verbeteren. Goede afspraken met je personeel over cybersecurity beklijven immers beter als medewerkers snappen waarom bepaalde werkafspraken worden gemaakt en waarom het zo belangrijk is deze goed na te leven. Dit geldt ook om van bovenstaande tips een succes te maken.
Afspraken en procedures rondom cyberveiligheid kunnen heel divers zijn; het kan hier bijvoorbeeld gaan over wachtwoordenbeleid, afspraken over het gebruik van email (emailadressen niet in CC zetten bijvoorbeeld) of het updaten van je software. Om ervoor te zorgen dat basiskennis over belangrijke beveiligingsonderwerpen bij jouw medewerkers op orde is kan DotSafe een training verzorgen die aansluit bij de onderwerpen die voor jouw organisatie van belang zijn. Zorg ervoor dat jouw mensen niet langer een zwakke schakel zijn in de cybersecurity maar de sterkste verdedigingslinie!
Neem dan nu contact op met één van onze cyber security experts
