Hoe beschermt u uw bedrijfsgegevens tegen het toenemend aantal cyberattacks?

In een tijd waarin technologie ons alsmaar blijft verbazen en het leven zoveel makkelijker kan maken, is het belangrijker dan ooit om voorzichtig en oplettend te zijn.

We horen het helaas steeds vaker en misschien heeft u het zelf weleens meegemaakt. Een collega opent een link in een mail die afkomstig van zijn/haar leidinggevende lijkt te zijn, maar helaas, niets is minder waar. Op dat moment is het al te laat en is de organisatie het slachtoffer geworden van een cyberattack. 

Wie nog geen twee minuten de tijd neemt om op Google onder de zoekterm ‘cyberattack’ te zoeken, vindt direct een complete waslijst aan bedrijven die hier de afgelopen maanden de dupe van zijn geworden. Maar hoe kan dit nu telkens plaatsvinden? En hoe kan investeren in een goed ERP-systeem het risico hierop verminderen?

Inhoudsopgave

• Cybercriminaliteit in opkomst
  • De data
  • Waar gaat het mis?
  • Dagelijkse kost
• Bescherm data
  • Investeren in personeel
• ERP: het slot op de deur

Cybercriminaliteit in opkomst

Het is een verontrustende ontwikkeling dat cybercriminaliteit alsmaar toeneemt. De samenleving en het digitale landschap blijven zich continu ontwikkelen en zodoende wordt dat ook van u en uw organisatie verwacht. U zou regelmatig bezig moeten zijn met het ontwikkelen van uw digitale verdedigingstechnieken. Tegen het eind van deze blog willen wij u voorzien van zoveel mogelijk handvatten om te snappen hoe u deze dreiging tegen kunt gaan, maar om het écht goed te begrijpen moeten we eerst op het begrip ‘cyberattack’ in gaan. 

De data

Een enquête afgenomen door het cybersecurity bedrijf Proofpoint liet eerder dit jaar blijken dat maar liefst twee derde van de ondervraagde 1600 CISO’s (chief information security officers, ofwel hoofd informatiebeveiliging) vreest voor een cyberaanval op hun organisatie binnen de komende twaalf maanden (John P. Mello Jr., technewsworld.com, 09.05.2023). 

Hoewel motieven achter de aanvallen kunnen verschillen, zijn de meeste toch gebaseerd op het aftroggelen van geld. Criminelen hacken een server of systeem en eisen vervolgens geld om het ‘terug te geven’. Volgens Cisco resulteert 53% van de cyberaanvallen in meer dan $500.000 aan schade (Cisco, 2023).   

Waar gaat het mis?

Als u weleens naar een film of serie kijkt, weet u ongetwijfeld wat wij bedoelen met de manier waarop ze daar hackers portretteren. Een individu of groep mensen, opgesloten in een donkere ruimte, die super snel allerlei code intypen en ineens in het systeem van een ander zitten. Hoewel dit soort ingewikkelde methoden zeker worden ingezet (denk aan een DDoS-aanval, waarbij de servers worden aangevallen door een enorm aantal computers waardoor het crasht) is dit absoluut niet altijd de realiteit. Soms kan het zo simpel zijn als het openen van een link in een mail, waarin iemand zich voordoet als een betrouwbare afzender. Iets wat op het eerste gezicht zo onschuldig lijkt, kan catastrofale gevolgen hebben (Kurt Baker, CrowdStrike, 13.02.2023). 

Het is dan ook uw taak om uw personeel goed te trainen in cybersecurity. Denken ze eraan om een goed en sterk wachtwoord aan te maken, en weten ze dat de CEO ze nooit zomaar zal vragen om op een link te klikken om toegang te krijgen tot een rapport dat zich ook gewoon in de werkomgeving bevindt? Volgens de CEO van Keeper Security, Darren Guccione, wordt er bij sommige bedrijven veel te weinig aandacht besteed aan de online veiligheid (John P. Mello Jr., technewsworld.com, 09.05.2023).

Dagelijkse kost

Zoals eerder vermeld, kostte het nog geen twee minuten om allerlei nieuwsartikelen over cyberaanvallen op te sporen. Zo moest het Belgische sociaal dienstencentrum ‘Social for Action’ op 22-08-2023 tijdelijk de deuren sluiten en alles offline halen nadat het was getroffen door een cyberaanval (Alexander Martin, The Record, 22.08.2023). 

Diezelfde dag moest ook het Britse Swan Retail het ontgelden, het softwarebedrijf en meer dan 300 klanten die gebruikmaken van hun diensten waren machteloos nadat een cyberaanval de systemen liet crashen (Deeba Ahmed, Hackread, 22.08.2023). 

Bescherm data

De meeste cyberveiligheidspecialisten zullen het met elkaar eens zijn: het verzamelen en beschermen van je data staat met stip op nummer één. Voorbij zijn de tijden waarin we met vier verschillende systemen werken en alle info keer op keer per afdeling naar elkaar verstuurd moet worden. 

Investeren in personeel

Om je data zo goed mogelijk te kunnen bewaken, is een goede samenwerking met de rest van het personeel funest. Investeer in training en neem ze mee in het gebruik van uw systeem. Laat ze zien hoe het moet, maar ook hoe het niet moet. Vertrouw op uw personeel en geef ze de tools die ze nodig hebben zodat het niet mis kan gaan. 

ERP: het slot op de deur

Geen enkel systeem is hacker bestendig, maar des te meer tijd u bereid bent te besteden aan een veilige en gestructureerde werkomgeving, des te groter de kans dat u en uw organisatie veilig verder kunnen werken. Laat dat nu net de kracht van een ERP-systeem zijn. Een Enterprise Resource Planning-systeem verbindt alle bedrijfsprocessen binnen uw organisatie en zorgt ervoor dat al uw data veilig wordt opgeslagen in een centrale database. U bepaalt wie waar bij kan en wat er gebeurt met de data. Wij willen u nog een aantal stappen meegeven die u (eventueel samen met uw ERP-leverancier) kan doorlopen om te werken aan een veilige werkomgeving die zo goed mogelijk bestand is tegen dreigingen van buitenaf. 

1. Identificeer uw meest belangrijke informatie.

Waarmee valt en staat uw bedrijf? Zijn dat de klantorders, facturatie of het centrale planningssysteem? Stel prioriteiten en bepaal welke aspecten het best beschermd moeten worden (Katya Defossez & Wolf Richter, McKinsey, 24.03.2022).

2. Breng uw organisatie flow in kaart. 

Welke systemen zijn onafhankelijk en welke zijn verbonden met elkaar? Stel een cyberaanval richt zich op systeem A, blijft systeem B dan veilig of gaat deze dan mee ten onder?

3. Verplaats u in de schoenen van een potentiële kwaaddoener. 

Dit klinkt misschien gek, maar tegelijkertijd erg logisch. Cybercriminelen richten zich op zwakke punten in uw systeem zoals gedateerde software, zwakke wachtwoorden of onduidelijke/slechte codering. Als u kritisch naar uw eigen werkwijzen kan kijken, dan weet u als geen ander waar ze u op zouden kunnen pakken (Chris Mousley, Linkedin Articles, 22.08.2023).

4. Beheer de toegang tot uw gegevens.

Hoewel het ERP-systeem helpt met het centraliseren en organiseren van data, is het belangrijk dat u nadenkt wie hier allemaal bij kan. Is het echt nodig dat afdeling B de data van afdeling A ten alle tijden in kan zien, of kunnen ze hun werk ook doen zonder die info? Houd alles zoveel mogelijk op één plek en enkel beschikbaar voor degenen die dit écht nodig hebben. 

5. Het laatste en misschien wel belangrijkste punt van allemaal: investeer tijd, geld en moeite in uw ERP-systeem.

Met goede instructies, protocollen en verstand van het systeem blijft uw omgeving beter beschermd tegen aanvallen. Leid uw medewerkers op en investeer in de nieuwste systemen met de beste beveiligingssoftware. Neem regelmatig contact op met uw leverancier en blijf proactief uw omgeving beschermen. 

Als u op zoek bent naar een ERP-systeem of een vergelijkbare oplossing voor uw bedrijf, dan kunt u de vergelijkingstool gebruiken om beschikbare systemen te filteren op basis van uw vereisten, voorkeuren en criteria.