Veel KMO’s besteden te weinig aandacht aan de IT-beveiliging van hun bedrijf. Dat blijkt in elk geval uit de meeste Europese onderzoeken. Toch zijn veiligheidsinbreuken onvermijdelijk. Een systeem dat bij het opstarten degelijk beveiligd is, is dat zes maanden later misschien niet meer. Nu we met z’n allen massaal telewerken, kunnen bedrijven weinig anders dan hun oude gewoontes in vraag stellen en kiezen voor ‘zero trust’. Met andere woorden, verleen als bedrijfsleider alleen toegang tot bedrijfsinformatie aan gebruikers die u op voorhand zorgvuldig hebt geselecteerd. Kortom, aan medewerkers die u volledig vertrouwt. Een vertrouwen dat echter “telkens opnieuw moet worden bevestigd bij elke poging tot connectie - het moet onmogelijk zijn om toegang te krijgen zonder jezelf te identificeren en te specificeren wat je daar doet", bevestigt expert cybersecurity Rudolf de Schipper van Unisys.
Een dergelijke aanbeveling is geen overbodige luxe. Covid-19 verplicht veel werknemers om thuis te werken op persoonlijke computerapparatuur (pc, smartphone, tablets, ...). Maar die is dikwijls minder goed beveiligd dan de apparatuur in het bedrijf zelf. Zoals Michel Van Den Bergh, CEO van Orange Cyberdefense, opmerkt: "De IT-beveiliging is thuis gewoon zwakker. Het is alsof je uit een optimaal verdedigd fort bent gezet en buiten veilige muren in een tent moet werken". Laten we niet vergeten dat het merendeel van de virussen en andere data-inbreuken door maar één persoon wordt veroorzaakt. Een enkele inkomende e-mail is voldoende om het hele systeem te besmetten. Nu de meerderheid van de werknemers telewerken, wordt de bescherming van infrastructuur en gegevens dus cruciaal. Hoe langer de lockdown duurt, hoe groter de verleiding voor hackers om bedrijfsgegevens te gaan infiltreren en bedrijven al dan niet financieel te gaan chanteren. En dan houdt het ‘zero trust’-principe in dat het management goed moet nadenken over wie het toegang kan verlenen tot essentiële gegevens.
Daarnaast raadt Michel Van Den Berghe ook aan om te kiezen voor een aantal extra defensieve maatregelen om uw bedrijf te beschermen tegen een onaangename cyberaanval. Hier zijn ze:
- Wees uiterst waakzaam bij binnenkomende berichten om zo een eventuele poging tot phishing te verijdelen. Wanneer er om persoonlijke of zelfs vertrouwelijke informatie wordt gevraagd, moet er een alarmbelletje beginnen rinkelen. Ook e-mails met een bijlage moeten voorzichtig worden behandeld. Download geen software buiten officiële webstores zoals Apple Store en Google Play Store, anders loopt u het risico dat malware het computersysteem infecteert.
- Wie een persoonlijke pc gebruikt, moet eerst controleren of de antivirussoftware up-to-date is en ook de firewall die het wifi-netwerk beveiligt. Vergeet niet altijd alle updates consequent uit te voeren.
- Gebruik vooral geen gratis tools voor datatransferts bij het delen van bestanden met gevoelige gegevens met collega’s. Want dan is de vertrouwelijkheid niet langer gegarandeerd.
- Laat medewerkers ook niet individueel software downloaden die gratis wordt aangeboden tijdens de lockdown, want dat kan een impact hebben op uw computersysteem. Onbekende en onbeveiligde software delen kan altijd schade veroorzaken, ongewenst misschien, maar sowieso schade.
- En tot slot: zit u met twijfels, laat dat dan zo snel mogelijk weten aan uw IT-mensen. Bijvoorbeeld bij een vreemde storing, als u een link waarop u hebt geklikt uiteindelijk toch niet vertrouwt of twijfelt aan een gedownload document. Computervirussen reageren zoals menselijke virussen: hoe eerder je ertegen in actie komt, hoe beter.