(Cyber)security

Organisaties worden steeds vaker slachtoffer van cybercrime. Cybercrime komt voor in verschillende varianten, zoals virussen, malware, phishing of ransomware. Vaak ligt menselijk handelen ten grondslag aan succesvolle webcriminaliteit. Absolute veiligheid is er niet. Bewustwording bij bestuurders en medewerkers is dan ook het belangrijkste wapen in de strijd tegen cybercrime. Onze specialisten kunnen u adviseren over het verbeteren van de inrichting van uw informatiebeveiliging en zorgen voor het verhogen van de awareness in uw organisatie.

Portretfoto van Marc Santegoeds
Marc Santegoeds Manager Audit en Assurance

(Cyber)security

Cybercrime komt steeds vaker voor bij mkb-organisaties. Bedrijven hebben steeds meer moeite om zich daartegen te wapenen. Van het bedrijfsleven en (overheids)instanties wordt verwacht dat zij alles doen om op een veilige en respectvolle wijze om te gaan met data en persoonsgegevens. Volgens de Algemene Verordening Gegevensbescherming (AVG)  is een adequaat informatiebeveiligingsbeleid en security awareness een vereiste. Een(cyber)security beleid is een must. Dit beleid beschrijft welke maatregelen genomen zijn en/of moeten worden om computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens te beschermen tegen schadelijke aanvallen.

Vormen van cybercrime

Er zijn verschillende vormen van cybercrime. Hierbij kan onder andere gedacht worden aan:

  • Een virus: dit is een klein programma dat gegevens op een computer kan beschadigen of verwijderen. Veel virussen worden (via bijlagen) per mail verspreid.
  • Malware: dit betreft alle software met een opzettelijk kwaadaardige werking, ook wel malicious software genoemd.
  • Phishing: dit is het per mail (of telefoon) onderscheppen van informatie om hiermee inloggevens, creditcardgegevens, pincodes of andere persoonlijke informatie te ontfutselen.
  • Ransomware: dit is een computervirus dat een computer kaapt door documenten te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus laat geld betalen om van de blokkade af te komen. Betalen geeft echter geen garantie op een werkende oplossing en criminelen worden beloond voor hun acties.
  • Cryptojacking: dit is het besmetten van netwerken met malware om cryptogeld in handen te krijgen.
  • DDoS-aanvallen: dit zijn aanvallen om een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. DDoS staat voor Distributed Denial of Service.
  • Botnet: dit zijn netwerken van computers die besmet zijn met een virus en worden gebruikt voor het versturen van spam en uitvoeren van cyberaanvallen.
  • Identiteitsfraude: in dit geval maakt iemand misbruik van persoonlijke gegevens van iemand anders, waardoor nietsvermoedend betalingen worden gedaan, uitkeringen worden ontvangen of producten worden besteld.

Risico’s missen (cyber)security beleid

Risico’s liggen op de loer. Veelal zijn risico’s te herleiden tot het ontbreken van awareness of verkeerd menselijk handelen. Ten aanzien van het inschatten van (cyber)security risico’s kunnen zich de volgende situaties binnen een organisatie voordoen:

  • De relevante dreigingen worden niet onderkend. Daardoor is het onduidelijk aan welke risico’s de organisatie wordt blootgesteld en welke maatregelen moeten worden genomen.
  • Een aanvaller heeft toegang gekregen tot de organisatie, bijvoorbeeld doordat medewerkers op phishing mails hebben geklikt. Indien endpoint protection niet goed is ingeregeld en het netwerk niet goed is gesegmenteerd, bestaat het risico dat malware het systeem infecteert en verspreid wordt naar andere werkstations en servers.
  • Incidenten worden niet tijdig opgemerkt. Hierdoor kan niet adequaat worden opgetreden en blijven incidenten bestaan. De (cumulatieve) impact kan steeds groter worden.
  • Er wordt verkeerd gereageerd. Inadequate reactie leidt ertoe dat de impact van cyber incidenten groter is dan noodzakelijk.
  • Herstel vindt verkeerd plaats. Inadequaat herstel leidt er eveneens toe dat de impact van cyber incidenten groter is dan noodzakelijk.

Onze werkwijze

Wij maken gebruik van een Cyber Security Healthcheck, die u helpt om uw (cyber)security risico’s in beeld te brengen en te mitigeren. ABAB heeft gekwalificeerde accountants en IT auditors die u kunnen adviseren over het verbeteren van de inrichting van uw informatiebeveiliging en kunnen zorgen voor het verhogen van de awareness in uw organisatie. Aan de hand van een nulmeting van uw omgeving kunnen wij snel tot een kwalitatief en passend voorstel komen voor verbetering. Daarnaast kunnen wij bestuurders en medewerkers van uw organisatie meenemen in de wereld van (cyber)security aan de hand van op maat gemaakte trainingen en bewustwording sessies. Dit doen wij met behulp van ons (cyber)security trainingsprogramma.

Wij kunnen gebruikmaken van de Cyber Security Healthcheck die helpt om de digitale weerbaarheid, het vermogen om te kunnen incasseren en snel te kunnen reageren, te verhogen. Wij gaan graag het gesprek met u aan over onderwerpen als identificatie, bescherming, detectie, reactie en herstel.

Meer informatie over (cyber) security?

Voor meer informatie over kunt u contact opnemen met Marc Santegoeds, via telefoonnummer 06-42339195 of stuur Marc een mail.

Wilt u meer weten over dit onderwerp? Onze specialist helpt u graag verder!

E-mail Marc
Portretfoto van Marc Santegoeds
Manager Audit en Assurance
Bel
06-42339195
Aanmelden e-mailnieuwsbrief

Aanmelden nieuwsbrief

Blijf op de hoogte van het laatste nieuws en ontwikkelingen via onze maandelijkse e-mailnieuwsbrief
Meld u direct aan