Cybercrime op de zaak: hoe bereid je je voor op een cyberaanval?

De wereld vindt steeds meer ‘online’ plaats. Dit zorgt ervoor dat jouw medewerkers overal kunnen werken, maar ook dat er nieuwe risico’s ontstaan. Vandaar dat T-Mobile Ondernemen het topic cybercrime op de zaak uitlicht. Lodi Hensen en Bram Ketting, twee specialisten op het gebied van cybersecurity, nemen ons in het nieuwe e-book Cybercrime op de zaak, mee in de wereld van cybercriminaliteit en delen hun kennis. Hierin wordt het landschap van cybercriminaliteit in kaart gebracht, zodat jouw organisatie voorbereid is op alle vormen van cybercrime en cybersecurity zodat je dit op de juiste manier kunt inzetten.

Criminelen maar dan anders

Wie zitten erachter cyberaanvallen? Dat noemen we zogenoemde Threat Actors. Dit zijn kwaadwillende partijen of dreigingsactoren. Lodi Hensen benoemt in het Cybercrime op de zaak 6 groepen: Statelijke actoren, criminelen, activisten, script kiddies, terroristen en de employees. Deze zijn onder te verdelen in subgroepen. Om je te wapenen tegen deze partijen wil je ze goed in kaart hebben voor jouw organisatie. Kies ervoor om je te weren tegen één groep. En wees je er bewust van dat er een kans bestaat dat op de een of andere manier deze groepen ooit virtueel bij je inbreken, als dat de intentie is.

Third-party risk management

Bram Ketting vertelt je in Cybercrime op de zaak hoe je grip krijgt op risico’s die buiten je organisatie liggen. Hij is gespecialiseerd in Third-party risk management. Dit is het proces waarbij derde (externe) partijen onder de loep worden genomen om te zien welke risico’s er in het ecosysteem van de organisatie spelen. Een derde partij is elke entiteit waar een bedrijf mee samenwerkt. Denk aan leveranciers, distributeurs of fabrikanten. Het zijn partijen die bijvoorbeeld payrolldiensten verzorgen of de catering in je kantine. Als bedrijf is het lastig om bepaalde kennis en recources uit de markte te krijgen, omdat deze simpelweg te schaars of te duur zijn. Dan is het handiger en goedkoper om dit in te huren.

De veiligheidsrisico’s inschatten

Hoe kun je dan een goede inschatting maken van de veiligheidsrisico’s bij een leverancier, vraag je je misschien af? Kijk goed welke type business je met de derde partijen draait. Wat zijn de core-processen die jullie hebben uitbesteed? Kijk dan welke type data zij precies verwerken. Hebben ze toegang tot alle gegevens? Gaat het om gevoelige persoonsgegevens of innovatietrajecten? En hoe kritisch zijn ze? Je moet er altijd vanuit gaan. En beoordeel de situatie op basis van het scenario: wat als het misgaat? Wat zijn de kosten en hoe afhankelijk ben je van deze partij? Bekijk dit dan vanuit data en continuïteit.

Hoe hoog leg jij de lat?

Je bedrijf beschermen tegen cybercriminaliteit kun je zien als een kogelvrijvest. Het doel is kogels tegenhouden. Maar naarmate je meer bescherming in dat vest stopt, wordt het vest zwaarder en dus ook moeilijker om ermee rond te lopen. Hoe ver wil je gaan? Je wilt je personeel niet eindeloos belasten met het continue moeten veranderen van wachtwoorden en het switchen van systemen. Kies een manier die werkbaar blijft. Je kunt je beschermen, maar niet tegen elk kaliber.

Download ‘Cybercrime op de zaak’ nu

Cybercriminaliteit is dichterbij dan je denkt. Zorg dus dat je het nieuwe e-book Cybercrime op de zaak leest. Want weet jij wat je moet doen als je bedrijf wordt aangevallen? En hoe je een aanval kunt voorkomen? Zo niet, download dan ons gratis e-book en kom erachter.