De European Cyber Security Month is een jaarlijks initiatief dat collectief wordt georganiseerd door de overheid en het bedrijfsleven. De volledige maand oktober wordt in heel Europa aandacht gegeven aan cybersecurity. Met deze grensoverschrijdende awareness campagne, die wordt ondersteund door de Europese Commissie en landelijke EU-leden, worden zowel organisaties als consumenten bewust gemaakt van de actuele cybergevaren waarmee we dagelijks te maken krijgen.
De rol van ACA IT-Solutions tijdens de European Cyber Security Month
Ook ACA IT-Solutions levert hier een bijdrage aan, omdat wij als ICT-partner nauw betrokken zijn bij de advisering en implementatie van IT-security planvorming, oplossingen en trainingen. Wij helpen bedrijven en instanties jaarrond om op een proactieve wijze de cyberbeveiliging te optimaliseren. Dit doen wij met een drieledig programma:
Beleid: cyberveiligheid is in beginsel een beleidsmatig vraagstuk. Hiermee wordt een stabiele basis voor de lange termijn gelegd die als leidraad dient voor de organisatie.
Techniek: vanzelfsprekend speelt de techniek een onmisbare rol bij het realiseren van een veilige omgeving met daarin zowel proactieve als reactieve elementen. Denk hierbij naast cybersecurity ook aan back-up/replicatie/recovery, device management, patches/updates en monitoring.
Mens: cybercriminelen zoeken altijd naar de zwakste schakel. Steeds meer cybercriminelen kiezen daarom voor de mens. Dit kunnen medewerkers zijn van jouw organisatie, maar bijvoorbeeld van toeleveranciers.
Tips voor een veilige werkomgeving
Volg ACA IT-Solutions op LinkedIn (en/of Twitter). Hierop delen wij, jaarrond en zeker ook tijdens de European Cyber Security Month, veelvuldig tips en advies om je te helpen om jouw organisatie te beschermen. De tips die eerder zijn verschenen, worden hieronder getoond:
- Cybercrime in feiten & cijfers: Er gaat meer geld om in cybercrime dan in drugshandel – 50% van de Nederlandse bedrijven krijgt te maken met cybercriminaliteit – Slechts 27% van de bedrijven is bezorgd om de cyberveiligheid – Ruim 70% van de cyberincidenten ontstaan door onjuist handelen eigen medewerkers – Iedereen kan hacker worden (toolkit: $250)
- Stap 1: ICT Beleid
Zonder gedegen ICT Beleid is de uitvoering gedoemd te mislukken. De koers moet gedragen worden door directie/management, inspelen op toekomstige ontwikkelingen en praktisch uitvoerbaar zijn. - Stap 2: Netwerkbeveiliging
Cybercriminelen stellen jouw netwerk dagelijks op de proef, met generieke aanvallen en ook steeds vaker met doelgerichte acties. Adequate beveiliging van jouw netwerk is een minimale vereiste voor elke organisatie. Het verdient continue aandacht om jouw netwerk, applicaties en data te beschermen. - Stap 3: Toegang & Rechten
Weet je wie zich op jouw bedrijfsnetwerk bevinden, met welke devices, vanaf welke werklocatie en met toegang tot welke applicaties/mappen? Alleen gebruikersnaam en wachtwoord zijn niet meer voldoende. Het management van toegang en rechten verhoogt de veiligheid aanzienlijk. - Stap 4: Mobile Device Management
Welke mobiele devices mogen toegang krijgen tot jouw bedrijfsomgeving en aan welke voorwaarden dienen deze apparaten te voldoen op het gebied van beveiliging, maar bijvoorbeeld ook update? In de huidige tijd is een goede balans tussen gebruiksvriendelijkheid en veiligheid vereist. - Stap 5: Malware voorkomen
Malware kan op tal van manieren de organisatie binnen komen. Een goede policy en anti-malware protectie is essentieel. Hierin ligt ook een belangrijke rol voor de medewerkers. - Stap 6: Patches & Updates
Het kan niet vaak genoeg herhaald worden: patchen en updaten. IT-fabrikanten brengen regelmatig updates en patches uit om zo de kwaliteit en veiligheid te borgen. Veel cyberincidenten zijn het gevolg van ‘achterstallig onderhoud’. - Stap 7: Incident Management
Voorkomen is vele malen beter dan genezen. Gaat het onverhoopt toch mis? Heb je dan een plan klaar liggen om de schade te minimaliseren? Test dit ook regelmatig. Bovendien zijn back-up en disaster recovery essentieel. - Stap 8: Security Awareness
Ruim 70% van de cyberincidenten ontstaan door onjuist handelen van eigen medewerkers. Ongetrainde medewerkers vormen een groot risico voor jouw organisatie! Train medewerkers, zodat ze de do’s en don’ts kennen en hiernaar kunnen handelen. Meer info - Stap 9: Meten & Monitoren
Door de ICT-omgeving continu te meten, analyseren en monitoren kunnen afwijkingen snel worden ontdekt. Hiermee wordt bovendien waardevolle informatie vergaard over het gebruik, prestaties en de kwaliteit van het netwerk. - Stap 10: Business Continuity
Hoe kun je planmatig en preventief de continuïteit van jouw organisatie waarborgen? Stem beleid, techniek en de werkwijze van medewerkers op elkaar af. Lees meer in ons whitepaper ‘Business Continuity’.
Wil je weten wat jouw organisatie kan doen om de cyberveiligheid te optimaliseren? Wij gaan graag vrijblijvend het gesprek aan om te bespreken waar verbeteringen mogelijk zijn. Neem contact met ons op voor een afspraak met één van onze specialisten.