De 3 B’s van Cyber Security Solutions

Er is veel advies en onderzoeksmogelijkheden beschikbaar. Het is daarom moeilijk te zeggen wat in uw persoonlijke situatie het beste is.

Ik onderzoek hoe een bedrijf cyberrisico’s effectief kan beperken en daarvoor hou ik de 3-B’s aan.

 

Dit is gebaseerd op bewustwording, georganiseerd zijn en een proactieve houding.

Een aanval door hackers haalt de krant wanneer een bedrijf maatschappelijk chaos veroorzaakt, laatste bekende aanval was bij de universiteit van Maastricht. Er zijn helaas geen cyber-cijfers bekend wanneer het gaat om kleine of middelgrote organisaties. Zij zijn erg kwetsbaar en vaak één frauduleuze bankafschrijving verwijderd van een faillissement.


Beleid
Het opzetten en handhaven van een privacy- en ICT gebruikersbeleid.

Ik kan u helpen uw ICT-beleid op het gebeid van computer security up to date te houden En een bestaand of een nieuw beleid te implementeren in uw bedrijf

 

Beveiliging
Technische maatregelen om inbraak door cybercriminelen te voorkomen.

Vooruit plannen is van vitaal belang, in plaats van alleen maar reactief te zijn. We richten ons op vijf hoofdfuncties van cybersecurity:

-         identificeerbare kwetsbaarheden,

-         beschermen tegen aanvallen,

-         detecteer iedereen die erdoor komt,

-         reageer snel op de aanval,

-         herstel nadat de aanval is gestopt.

 

Bewustwording

Bijna elk bedrijf kan kwetsbaar zijn voor een reeks van cyberaanvallen. Een bedrijfsmanager of netwerkbeveiligingsprofessional moet op de hoogte zijn van de verschillende soorten digitale bedreigingen en hoe kwetsbaarheden kan worden beperkt.

 

De meest voorkomende aanvallen maken gebruik van een methode die "phishing" wordt genoemd, of een variant die specifiek gericht is op één potentieel slachtoffer, "spearphishing". Deze hebben meestal de vorm van een e-mailbericht die lijkt te zijn verzonden door collega's of supervisors die om gevoelige informatie vragen. Deze berichten kunnen instructies bevatten die een slachtoffer zou kunnen volgen, omdat ze geloven dat ze legitiem zijn, zoals klikken op een link die malware installeert of inloggegevens vastlegt, of zelfs een overboeking uitvoert naar het account van een ander bedrijf.

 

Gebruik van usb-sticks. Dit wordt afgeraden, omdat men heel gemakkelijk een usb stick kan gebruiken die heel veel schade kan veroorzaken en uw computer of server volledig over kan nemen. Zogenaamd Rough usb sticks.

 

De beste verdediging tegen dit soort aanvallen omvat scepsis en waakzaamheid. Aanvallers kunnen heel slim en volhardend zijn: als slechts één persoon een zwak moment heeft en op één kwaadaardige link klikt, kan een heel netwerk in gevaar worden gebracht.

 

Tijdens ons onderzoek kan ik de kennis van cyberrisico’s toetsen aan het personeel en tegelijkertijd men bewust maken van deze risico’s. Een optie is om een lezing te houden over bewustwording van cyber security.

 

ICT Noord-Nederland