Om iedereen bewust te maken van de gevaren, is wereldwijd oktober omgedoopt tot Cybersecurity maand. Deze maand staat in het teken van bewustwording rondom online veiligheid. En om jou in staat te stellen je persoonlijke gegevens, en die van je klant te beschermen tegen cyber crime, geven LupaSafe en Sdu deze maand tips om veiliger te werken.
Informatiebeveiliging is een uitdaging voor grote én kleine organisaties. Door verschuivingen van persoonlijke naar online naar hybride werkplekken worden accountantskantoren gedwongen om hun cyberbeveiligingspraktijken en -protocollen opnieuw te onderzoeken of te veranderen. In dit artikel vier tips voor een veilig kantoor.
Waar moet je als accountant straks aan voldoen?
Volg het gratis webinar over cybersecurity van LupaSafe en Sdu en leer hoe het zit.
Volgens CyberEdge’s Cyberthreat Defense Report had 85% van de organisaties in 2021 te maken met een succesvolle cyberaanval. Organisaties die te maken hebben gehad met cyberaanvallen en organisaties die het geluk hebben gehad om niet het slachtoffer te worden van inbreuken en hacks, kijken naar manieren om hun verdediging te versterken en hun gegevens te beschermen. Maar in welke plannen, praktijken en diensten moeten deze organisaties investeren?
Hieronder staan vier stappen die organisaties van alle soorten en maten kunnen nemen om zichzelf beter te beschermen tegen cyberaanvallen:
Identificeer ‘de kroonjuwelen’ van je organisatie
Inzicht in welke informatie cybercriminelen het meest zoeken, is essentieel voor het bestrijden van cyberaanvallen. Daarom is het maken van een inventarislijst van de waardevolle gegevens en bedrijfsmiddelen binnen je organisatie, inclusief informatie over fabrikant, model, hardware en software, van het grootste belang. Houd daarnaast rekening met wie toegang heeft tot belangrijke gegevens en informatie en houd ook rekening met alle opslaglocaties. Deze praktijk zorgt ervoor dat bedrijfsleiders een staat van dienst hebben op het gebied van toegankelijkheid, zodat ze weten waar ze moeten zoeken in geval van een kwetsbaarheid of inbreuk.
Bescherm door te updaten en te authenticeren
Uiteindelijk is het beschermen van je gegevens en apparaten tegen kwaadwillende actoren waar het bij cyberbeveiliging om draait. Om dit te bereiken, moet je ervoor zorgen dat je beveiligingssoftware up-to-date is. Investeren in de meest up-to-date software, webbrowsers en besturingssystemen is een van de beste verdedigingen tegen een groot aantal virussen, malware en andere online bedreigingen. Zorg er bovendien voor dat op deze apparaten automatische updates zijn ingeschakeld, zodat werknemers niet worden belast met het handmatig bijwerken van apparaten. Zorg er bovendien voor dat van alle gegevens een back-up wordt gemaakt in de cloud of via een aparte opslag op de harde schijf.
Een andere belangrijke manier om je activa veilig te houden, is door ervoor te zorgen dat het personeel sterke authenticatie gebruikt om de toegang tot accounts te beschermen en ervoor te zorgen dat alleen degenen met toestemming er toegang toe hebben. Dit omvat sterke, veilige en gedifferentieerde wachtwoorden. Volgens een studie van PC Mag uit 2021 geeft 70% van de mensen toe hetzelfde wachtwoord voor meer dan één account te gebruiken. Het gebruik van zwakke en vergelijkbare wachtwoorden maakt het leven van een hacker een stuk gemakkelijker en kan hen toegang geven tot meer materiaal dan ze hadden kunnen dromen. Zorg er ten slotte voor dat medewerkers multi-factor authenticatie gebruiken. MFA is essentieel voor het beveiligen van gegevens en kan het het verschil zijn tussen een succesvolle en niet-succesvolle inbreuk.
Met de NIS 2 zijn accountants verantwoordelijk over cyber security te auditen
Uit onderzoek van LupaSafe is gebleken dat maar weinig accountants op de hoogte zijn van de NIS2. Alle bedrijven, ook kleine mkb-bedrijven, die ‘essentiële diensten’ leveren moeten in 2023 voldoen aan de nieuwe ‘cyber security’-richtlijnen. Om Europa beter te beschermen tegen cyberaanvallen komt er een nieuwe Europese cybersecuritywet: de NIS 2.
Bewaak en detecteer verdachte activiteiten
Bedrijven moeten altijd uitkijken naar mogelijke inbreuken, kwetsbaarheden en aanvallen, vooral in een wereld waar velen vaak onopgemerkt blijven. Dit kan door te investeren in cyberbeveiligingsproducten of -diensten die helpen bij het bewaken van je netwerken, zoals antivirus- en antimalwaresoftware. Zorg er bovendien voor dat je medewerkers en personeel alle vastgestelde cyberbeveiligingsprotocollen volgen voor, tijdens en na een inbreuk. Personen die belangrijke cyberbeveiligingspraktijken negeren of negeren, kunnen niet alleen zichzelf, maar de hele organisatie in gevaar brengen. Het is de taak van bedrijfsleiders om goed op te letten of je bedrijf al je cyberbeveiligingsprocedures en -technologie volledig omarmt.
Zorg dat je een reactieplan klaar hebt
Hoeveel beveiligingen je ook hebt, de ongelukkige realiteit is dat er nog steeds cyberincidenten plaatsvinden. Als je echter op een alomvattende manier reageert, worden de risico’s voor je organisatie kleiner en wordt een positief signaal afgegeven aan je klanten en medewerkers. Daarom moeten bedrijven voorafgaand aan een inbreuk een reactieplan voor cyberincidenten gereed hebben. Daarin moeten bedrijven slimme praktijken omarmen. Denk aan het loskoppelen van alle getroffen computers van het netwerk, het op de hoogte stellen van je IT-personeel of de juiste externe leveranciers en het gebruik van reserve- en back-upapparaten terwijl je doorgaat met het vastleggen van operationele gegevens.
Test je cyber kennis met de LupaSafe Quiz en win drie maanden gratis toegang tot het LupaSafe platform!
Hoe denk je dat jij scoort op vragen over het bewaren van wachtwoorden en het omgaan met phishing? Test het uit en maak kans op het LupaSafe platform voor jouw kantoor!
Update: Het is niet meer mogelijk om de quiz te doen.
Geef een reactie