In de rubriek “ICT-tip van de Maand” informeren wij u over belangrijke aandachtspunten op het gebied van ICT en Telecom en daaraan gerelateerde onderwerpen voor de zorgsector. Deze keer staat het thema cybercrime centraal.

Onlangs was ik op een cybercrime congres waar Peter R. de Vries avondvoorzitter was.  Opnieuw werd mij duidelijk dat veel bedrijven en organisaties nog steeds het belang van een goede beveiliging sterk onderschatten. In deze bijdrage wil ik enkele belangrijke punten benoemen en wat tips geven hoe u uw organisatie zo veilig mogelijk kunt houden.
Wat wordt er precies bedoeld met Cybercrime? Cybercrime is criminaliteit op internet door bijvoorbeeld digitale fraude, hacken, illegaal downloaden, haat zaaien, het verspreiden van kinderporno en alle overige criminele activiteiten waarbij gebruik gemaakt wordt van internet”.

Ik noem een paar feiten die deze avond werden genoemd:

• Werkgevers van bedrijven en organisaties hebben de deur wijd open staan voor cybercriminelen.
• Het geld wat door cybercrime per jaar wordt verdiend in Nederland is even veel als de begroting van het ministerie van defensie (ca. € 10 miljard).
• We onderschatten de risico’s van het gegijzeld worden door ransomware.
• Het is niet zo moeilijk om met behulp van phishing mail een organisatie grote geldbedragen afhandig te maken.

Dit is best schokkend. Het positieve nieuws is dat u zich prima kunt wapenen tegen deze bedreigingen. Sommige maatregelen kosten weinig geld, anderen meer. Maar het belangrijkste is dat u niet de enorme schade zult ervaren, hetzij het verlies van gegevens, het verlies van veel geld, of het aantasten van uw imago als organisatie.

97% van de hacks ontstaan ten gevolge van drie oorzaken:

1. Wachtwoorden ontbreken, zijn gestolen, of zijn te zwak.
2. De laatste updates van software zijn niet geïnstalleerd.
3. Systemen zijn niet optimaal ingericht (denk aan beveiligingsbeleid e.d.).

Ik geef u enkele tips hoe u binnen uw organisatie het risico van cybercrime (en datalekken) tot een minimum kunt beperken:

1. Zorg voor een goed wachtwoordbeleid. Gebruik geen korte en ingewikkelde wachtwoorden, maar maak gebruik van wachtwoordzinnen. Bijvoorbeeld: “Ik ga elke woensdag naar de sportschool”. Dit is voor elke medewerker eenvoudig te onthouden en niet te kraken.
2. Zorg dat het aantal inlogpogingen beperkt wordt binnen uw systeem.
3. Kies voor een veilige e-mail oplossing om persoonsgegevens te versturen.
4. Maak uw medewerkers bewust van de gevaren die er zijn.
5. Zorg dat niet iedereen bij alle gegevens kan, maar segmenteer binnen uw organisatie de data structuur.
6. Zorg voor goede back-ups en laat deze regelmatig controleren.
7. Zorg voor een calamiteitenplan als het toch mis gaat.
8. Kies voor MFA of 2FA (Multi Factor Authenticatie of Twee Factor Authenticatie).

De kennis van deze materie is lang niet altijd binnen uw organisatie beschikbaar. Een ICT security scan door een deskundig bedrijf kan relatief snel en eenvoudig de belangrijkste knelpunten aan het licht brengen en aangeven welke maatregelen er nodig zijn om deze gebreken te herstellen.