Wat weet jij al over cyber security en de toepassing daarvan? Op welke manier zet jouw organisatie momenteel in op het voorkomen van een cyberaanval? Uit recent onderzoek van de AIVD, MIVD en NCTV blijkt dat Nederlandse organisaties relatief kwetsbaar zijn voor dreiging vanuit landen als China en Rusland. Deze landen nemen Nederland als doelwit door het hoge kennisniveau en de goed georganiseerde IT-infrastructuur hier. Voor organisaties is het zaak om dergelijke aanvallen in de kiem te smoren, door hun cyber security op de juiste wijze in te richten. Cyber security is meer dan het monitoren van IT-systemen, onderscheid wordt gemaakt tussen technologie, mensen en processen. In dit artikel lees je er meer over.
Verschillende lagen in de beveiliging van een organisatie
Vaak blijkt dat mensen de zwakste schakel vormen, wanneer het aankomt op cyber security. Denk aan een medewerker die per ongeluk op de link in een ongewenste e-mail klikt, wat leidt tot de installatie van schadelijke software. In het ergste geval wordt de organisatie hiermee slachtoffer van ransomware, als gevolg waarvan het niet langer mogelijk is om documenten te openen of programma’s te starten. Het voorkomen van een dergelijke situatie begint bij awareness; mensen moeten zich bewust zijn van de risico’s die de organisatie loopt en de verantwoordelijkheid die zij hierin hebben. Een volgende stap is het op correcte wijze inrichten van processen, denk aan een doordachte rechtenstructuur. Wie kan welke IT-toepassingen uitvoeren binnen de organisatie?
Tools voor het beveiligen van systemen
De derde laag in cyber security wordt gevormd door de technologie. Haal de benodigde software in huis om data en informatiesystemen te kunnen beveiligen tegen aanvallen van buitenaf. Er zijn verschillende organisaties die hulp kunnen bieden bij het inrichten van de technologie voor een correcte toepassing van cyber security binnen jouw organisatie.
Gevolgen van een cyberaanval kunnen groot zijn
Eerder werd het voorbeeld van de medewerker genoemd, welke per ongeluk op een verkeerde link klikt. Als gevolg hiervan gaan de systemen binnen de organisatie op slot; ze zijn pas weer te bereiken op het moment dat er een geldbedrag wordt overgemaakt naar de criminele organisatie achter de cyberaanval. Het is slechts een voorbeeld van de mogelijke gevolgen van zo’n aanval. Denk ook aan de imagoschade die je organisatie potentieel op kan lopen, als gevolg van de data die na een cyberaanval op straat komt te liggen. Niet alleen schadelijk voor het imago van je bedrijf; het kan ook een hoge boete van de AP opleveren.