4 minute read
Cybersecurity
CYBER SECURITY
Oktober: Europese maand van de cyberbeveiliging
In oktober wordt voor de achtste keer de Europese maand van de cyberbeveiliging georganiseerd. Deze jaarlijkse voorlichtingscampagne wordt gezamenlijk gecoördineerd door het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) en de Europese Commissie.
Diverse EU-lidstaten en honderden externe partners (regeringen, universiteiten en hogescholen, denktanken, ngo’s, beroepsfederaties en privébedrijven uit verschillende sectoren) zetten mee hun schouders onder deze sensibiliseringscampagne. Het doel? Europese burgers bewuster maken van cyberbeveiliging en hen informeren over digitale beveiligingstools, aan de hand van conferenties, workshops, opleidingssessies, algemene presentaties, webinars en onlinecampagnes.
Van ransomware tot DDoSaanvallen: samen werken aan digitale veiligheid In de campagnemaand van dit jaar staan twee thema’s centraal:
▸ ‘First aid’, ofwel eerste hulp bij cyberaanvallen: wat moet je doen als je het slachtoffer wordt van een ongewenste digitale bezoeker? ▸ ‘Be cyber-secure at home’: de definitieve doorbraak van telewerk en virtueel vergaderen maakt onze computers en netwerken extra kwetsbaar voor hackers en virussen. Hoe zorg je ervoor dat je eventuele problemen voorkomt? Hoe maak je jouw digitale communicatiemiddelen zo veilig mogelijk?
www.digitaletoekomst.be is de website van de Vlaamse overheid waarop je ontdekt hoe je als ondernemer een financiële steunmaatregel kunt genieten via de cybersecurity-projecten. Het Agentschap Innoveren & Ondernemen (VLAIO) ondersteunt jouw bedrijf bij een dergelijk traject.
Tips voor een veilige digitale werkomgeving Een performant bedrijfsbeleid in cyberveiligheid zet in op de volgende bouwstenen: ▸ De basis: een degelijk ICT-beleid dat inspeelt op toekomstige ontwikkelingen en praktisch uitvoerbaar is ▸ Een adequate beveiliging van het (bedrijfs)netwerk ▸ Een grondige screening van toegang en rechten tot het netwerk: wie kan welke applicaties en mappen openen? ▸ Een waterdicht mobile device management: welke mobiele apparaten mogen toegang krijgen tot de bedrijfsomgeving? ▸ Het voorkomen van malware ▸ Het continu patchen en updaten van software ▸ Back-up en disaster recovery: maak werk van een noodplan wanneer het kwaad geschied is ▸ Training van medewerkers ▸ Een permanente monitoring van de ICT-omgeving, om op die manier snel te schakelen bij mogelijke afwijkingen.
Nadine Krauwels, manager dagelijks bestuur bij Kebro
Een IT-infrastructuur van beton
Vandaag liggen hackers en virussen overal op de loer. Een degelijk ICTbeleid en bijhorende beveiligingsacties kunnen jou als ondernemer veel leed en onnodige kosten besparen. Samen met haar collega’s gaat Nadine Krauwels, manager dagelijks bestuur bij Kebro, voor een kordate bedrijfsaanpak tegen cyberaanvallen.
Website Europese Maand van de Cyberbeveiliging
(Engelstalig): https://cybersecuritymonth.eu/ In de branche van betonnen vloeren en verhardingen voor de industrie is Kebro uitgegroeid tot een toonaangevende marktspeler. Al dertig jaar biedt de onderneming uit Oudsbergen vernieuwende vloerconcepten en -technieken aan op maat van bedrijven. Met een klein en wendbaar team van acht medewerkers is het dagelijks alle hens aan dek om het goedgevulde orderboekje af te werken.
Ondanks de drukke bezigheden focust het management ook op een veilige IT-infrastructuur. Zowel de klanten, leveranciers als eigen medewerkers verdienen immers steeds een veilige digitale werkomgeving. Nadine legt uit hoe dit concreet gerealiseerd wordt.
In zee met een kleine, flexibele IT-adviseur
“Tot voor kort rekenden we op een groot advieskantoor om onze IT-infrastructuur te screenen en te beveiligen. We waren echter niet tevreden over deze samenwerking. Niet alleen waren we gebonden aan een duur onderhoudsjaarcontract, maar bovendien bleven de service en nazorg ondermaats. Daarom switchten we recent naar een kleiner kantoor. Die overstap hebben we ons nog geen moment beklaagd.”
Transparantie en hands-on mentaliteit
Nadine is zeer tevreden over de samenwerking met de nieuwe partner. Ze licht toe: “We appreciëren de open communicatie enorm. Onze adviseur zorgde voor een zeer grondige audit van onze servers en toestellen. Na deze screening gaven ze eerlijk aan wat dringend bijgestuurd moest worden en welke aanpassingen minder prioriteit hadden. Bovendien werken we nu via een contract waarbij we per interventie betalen. De firma zorgt voor een uitstekende monitoring en contacteert ons als hun specialisten vanop afstand een probleem detecteren (of als we hen iets vragen, zoals bijvoorbeeld een nieuwe account toevoegen). En vooral: via het ‘no cure, no pay’-systeem betalen we geen onnodige kosten als er geen acute IT-problemen opduiken.”
Leerrijke audit van IT-infrastructuur
Een grondige audit leerde Nadine en haar collega’s alvast dat het bedrijfsnetwerk heel kwetsbaar was. Ze pikt er enkele actiepunten uit: “Onze adviseur bracht aan het licht dat het RAM-geheugen in ons bedrijf onevenwichtig verdeeld was, waardoor ons netwerk soms erg traag was. Dit werd meteen verholpen, waarna alle collega’s opnieuw full force konden werken. Ook werd een complete inventaris gemaakt van onze toestellen, servers en licenties. Het schrappen van ongebruikte licenties leverde ons een mooie financiële besparing op.”
“We beslisten ook om virtuele niet-gebruikte servers uit te schakelen. En last but not least stelden we vast dat we bij een eventuele stroomonderbreking geconfronteerd hadden kunnen worden met een uitval van servers en toestellen, met alle gevolgen van dien. Ook dat euvel hebben we snel aangepakt.”
Alerte medewerkers als extra beveiliging
Het spreekt voor zich dat niet enkel op bedrijfsniveau de nodige actie vereist is tegen ongewenste digitale bezoekers. Nadine: “We rekenen op het hele team om verdachte berichten of acties voortdurend te screenen en te rapporteren. Het gebruik van sterke paswoorden – inclusief dubbele authenticatie – mag hierbij uiteraard niet ontbreken. Digitale gevaren kunnen immers overal en altijd opduiken, en we rollen liever niet de rode loper uit voor hackers.” ◀
