Zeven tips: zo bescherm je je maakbedrijf tegen cybercriminelen

Welke risico’s liggen op de loer voor jouw bedrijf en hoe voorkom je een aanval of inbraak? Liesbeth geeft een aantal concrete tips en raadt bedrijven aan de Cybersecurity Quick Scan uit te voeren.

“Je hoort er weinig ondernemers over, omdat ze het uit schaamte vaak niet vertellen. Toch zijn er ook in onze regio veel slachtoffers van cybercriminelen”, stelt Liesbeth. “Je hoeft ook geen hardcore hacker meer te zijn om te verdienen aan deze vorm van criminaliteit. Je kunt op het dark web – zeg maar de online marktplaats voor criminelen – lijsten met inloggegevens kopen en kant-en-klare programma’s voor phishing aanschaffen”, legt Liesbeth uit. “En vergis je niet, elk bedrijf is interessant voor deze criminelen, niet alleen de industriereuzen.”

1. HOE KWETSBAAR IS JOUW BEDRIJF?

“Cybercriminelen werken hetzelfde als inbrekers. Ze kiezen het liefst een bedrijf waar ze de deur niet hoeven forceren en snel weer weg zijn met de buit.” Met een aantal basale maatregelen voorkom je al 80% van die kwetsbaarheden.

2. BLIJF UP TO DATE

Een van de belangrijkste maatregelen: zorg dat je beveiligingsupdates van software direct uitvoert. “Cybercriminelen struinen het internet af op zoek naar bedrijven die niet de laatste updates hebben uitgevoerd.”

3. MAAK THUISWERKEN VEILIG

Nu we meer thuiswerken, en misschien een privélaptop voor werk gebruiken, ontstaat een extra risico. “Heeft die laptop de laatste antivirussoftware? En hoe veilig is het thuisnetwerk? Een crimineel kan inbreken en wacht vervolgens tot jij weer op het kantoornetwerk inlogt. Zo komt-ie binnen in het hart van jullie bedrijf.”

4. CREËER DEUREN TUSSEN DIGITALE AFDELINGEN

Voorkom dat een crimineel via bijvoorbeeld de salarisadministratie, je productieomgeving binnensluipt en je machines stilzet. “Je kan in je netwerk verschillende kamers bouwen met deuren erin, waardoor een cybercrimineel niet kan overspringen in een andere kamer. Dit noemen we netwerksegmentering. Die scheiding is heel belangrijk, omdat een cybercrimineel dan letterlijk voor een dichte deur komt te staan. En niet je hele netwerk kan platleggen, maar alleen schade kan aanrichten in die ene kamer.”

5. BEPERK AUTORISATIES

Heeft de inkoopmedewerker dezelfde digitale toegangsrechten als de IT-verantwoordelijke? “Wees selectief met het toewijzen van autorisaties. Bepaalde gebruikers, zoals zogenaamde administrators, hebben bijzondere en vaak uitgebreide toegangsrechten op systemen en applicaties. Een verhoogd risico ontstaat zodra cybercriminelen toegang verkrijgen via dit type gebruikers. Hoe meer mensen deze specifieke autorisaties hebben hoe groter het risico.”

6. VERDER DIGITALISEREN? BESCHERM JE NETWERK

Ga je robots inzetten in je productieomgeving? Of met machine learning veel data verzamelen? Zorg dat de aansturing goed is beveiligd. En bescherm je data, zodat deze door een hacker niet gemanipuleerd kan worden. Anders ontwikkel je straks producten met de verkeerde cijfers als basis.

7. MAAK AFSPRAKEN MET TOELEVERANCIERS

Welke afspraken heb je gemaakt met toeleveranciers over digitale veiligheid? “We merken door de coronacrisis het effect wanneer toeleveranciers plotseling niet kunnen leveren. Ditzelfde kan gebeuren door een digitale hack. Wat betekent het voor jou als een ketenpartner stilstaat? Hoe kwetsbaar ben jij dan? Heb je ooit aan je toeleveranciers gevraagd welke maatregelen zij nemen om te zorgen dat zij kunnen blijven leveren?”

CYBERSECURITY IS EEN BUSINESS VRAAGSTUK

“Tijdens de cybersecurity quick scan staan we stil bij al deze vraagstukken, want cybersecurity is ook gewoon een businessvraagstuk. Het gaat om het beschermen van je core business. Juist omdat we steeds meer digitaliseren, moeten we nadenken over de juiste bescherming.” Tijdens de Cybersecurity Quick Scan analyseren experts alle cybersecurity facetten waar je als ondernemer in de maakindustrie mee te maken krijgt. Na dit interview ontvang je een rapport van de analyse met concrete adviezen om je kwetsbaarheid te verminderen. “De kosten van de scan worden door de provincie Overijssel voor 75% gesubsidieerd. Hierdoor liggen de kosten de 250 en 500 euro, afhankelijk van de grootte van je bedrijf. Een koopje als je bedenkt wat een hack je kan kosten.”