Cyberrisico’s minimaliseren
Het verhogen van uw cybersecurity heeft uw aandacht. Dit zijn de drie belangrijkste stappen om cyberrisico’s te minimaliseren.
Stap 1: bewustwording van uw medewerkers
Weten uw medewerkers verraderlijke phishingberichten er tussenuit te vissen? En kennen zij de risico’s van het feit dat zij toegang hebben tot cruciale systemen en gegevens? Medewerkers van een financiele instelling kunnen immers net zo goed slachtoffer worden van een phishing-campagne als uw klanten. Door uw mensen doorlopend te trainen met de juiste en relevante (online) trainingen, vergroot u de alertheid en het veiligheidsbewustzijn binnen uw organisatie. Uiteraard kunnen we het bewustzijn en de alertheid ook samen testen onder de medewerkers.
Stap 2: Procesinrichting
Zorg dat uw medewerkers alleen toegang hebben tot de systemen die zij voor hun functie daadwerkelijk nodig hebben. Hanteer een autorisatiematrix en controleer deze matrix regelmatig. Krijgen medewerkers een andere functie binnen uw organisatie? Pas dan ook hun rechten op hun devices aan. Daarnaast verandert wet- en regelgeving snel en stellen instanties als de Europese Centrale Bank, de Autoriteit Financiële Markten (AFM) en de Nederlandsche Bank (DNB) steeds strengere eisen aan het naleven daarvan. Het is zaak om uw processen hier adequaat en tijdig op in te richten.
Stap 3: Techniek
Voorkomen is beter dan genezen, en dan drukken we het nog zacht uit. Dat betekent dat u al in een heel vroeg stadium mogelijk verdachte activiteiten inzichtelijk wilt maken. Een security operations center (SOC) kan continu meekijken wat er gebeurt. U kunt zo’n SOC zelf inrichten of dit uitbesteden aan een gespecialiseerde partij.