Zoeken

Cyberveiligheid binnen de financiële sector

Finance en data gaan steeds meer hand in hand. Zo moet de finance afdeling steeds vaker risico's analyseren en deze in kaart brengen. Het groeiend gebruik van data binnen in verschillende afdeling van organisaties zorgt ook voor een groei van cyberaanvallen. De Europese Unie verplicht daarom binnenkort om een aantal sectoren hun IT-systemen te beveiligen.

In de afgelopen drie jaar is het aantal gevallen van ransomware explosief toegenomen. Vooral de aanvallen op het MKB zijn flink gestegen. Het MKB is interessant geworden voor hackers omdat grotere bedrijven zich al veel langer wapenen tegen cybercrime. Het aantal sectoren die verplicht zijn hun netwerk en informatiesystemen te beveiligen om ernstige cyberincidenten zoals datadiefstal te voorkomen, zal in de komende tijd flink stijgen.


Hoe gaan deze hackers te werk?

De hackers kunnen tegenwoordig via het darkweb voor een paar duizend euro software kopen die bedrijven infecteert. Vaak gebruiken zij "crawlers" die opzoek gaan naar bedrijven met kwetsbaarheden. Daarna kom je als organisatie eigenlijk in een soort sleepnet terecht met anderen bedrijven. Het moment dat zo een hacker bijvoorbeeld je IT-omgeving versleuteld kun je simpel weg niks meer. Het doel van deze hackers is vaak het eisen van losgeld in ruil voor de gevoelige data van de organisatie. Zelfs als je hier akkoord mee zou gaan, krijg je in veel gevallen maar de helft van je data terug.

Hoe kun je zoiets voorkomen?

Voorkomen is beter dan genezen. Zo zijn er bijvoorbeeld cyber verzekeringen die je kunt afsluiten. Deze zorgen er echter niet voor dat je je data terugkrijgt. Daarom is het in dit geval beter om te voorkomen dan genezen. Hoe voorkom je dan zo een aanval? Als organisatie zou je je moeten afvragen of iedereen op de hoogte is van cybercriminaliteit en de nodige maatregelen genomen heeft om dit te voorkomen. Denk bijvoorbeeld aan het belang van een privacy beleid wat streng wordt nageleefd. 70 procent van de gevallen van een cyberaanvallen begint namelijk bij een medewerker. Jij als bestuurder moet dus goed op de hoogte zijn van potentiële gevaren en dit ook doorspelen naar medewerkers. Zo kun je medewerkers informeren over de Multifactor Authenticatie mogelijkheid. Zo moet de online gebruiker twee stappen succesvol doorlopen om ergens toegang tot te krijgen. De kans van het worden van een cyberslachtoffer neemt dan al af met maar liefst 95%!


Een andere manier om het te voorkomen is om ervoor te zorgen dat medewerkers hun bestanden op een veilige manier delen met externen. Wanneer je samenwerkt aan een project met mensen buiten je organisatie is het natuurlijk wel zo fijn om te weten waar ze precies toegang tot hebben en deze bestanden veilig in een versleutelde omgeving met elkaar te kunnen delen. Een oplossing hier zou zijn om bijvoorbeeld in jouw project binnen SharePoint deze te delen met de externe partij.

Ook wordt het aangeraden om periodieke controles uit te voeren op je cyberveiligheidsplan. Door dit periodiek te doen ben je er als organisatie zeker van dat je data beschermd is tegen eventuele zwakkere schakels. Ook is het hier belangrijk om automatische updates binnen in je software te hebben, zo hoef jij je geen zorgen te maken of jouw software voorzien is van de laatste veiligheidsupdates.


Heb je vragen of wil je meer weten? Neem dan contact met ons op óf plan direct een demo in voor een kijkje achter de schermen!

7 weergaven0 opmerkingen

Recente blogposts

Alles weergeven