Cybersecurity, samen staan we sterk! Interne informatievergadering xx/xx/2018
Cyberaanvallen komen steeds vaker voor Uitdaging voor onze onderneming! Risico van aanzienlijke verstoringen Aantasting van onze informaticatools Vernietiging en/of diefstal van onze informatie en gegevens Onbeschikbaarheid van onze website Sancties ingeval van lekken van persoonlijke gegevens Imagoschade bij partners, klanten, enzovoort Financiële impact > Risico voor de continuïteit van onze activiteiten! 60% mikt op kmo’s
De veiligheid van het bedrijf en zijn gegevens belangt iedereen aan!
De acties ondernomen door het management Identificatie van onze risico’s en onze prioriteiten voor een betere cybersecurity Aanduiding van een verantwoordelijke voor de beveiliging van onze informatie: (XXX) Procedures bij aankomst en vertrek van de gebruikers (personeel, stagiaires,…) Sensibilisering/opleiding inzake cybersecurity Invoering van een antivirus, firewall en detectie- en preventiesysteem tegen intrusie Regelmatige veiligheidscontroles
Gedragscode Voor ieders gebruik Welke informatie moet worden beschermd en hoe? Openbare informatie, informatie voor beperkt gebruik of vertrouwelijke informatie Wie heeft toegang tot de informaticamiddelen en hoe? Intern Op afstand Welke ongewenste gebruiken? Voor ieders gebruik
Back-ups en updates Efficiënte back-ups van gegevens Regelmatig getest Onze informatie snel en op een betrouwbare manier recupereren bij een cyberaanval Regelmatige updates Van de besturingssystemen en software Van de antimalware programma’s, internetfiltertools en preventiesystemen / intrusiedetectie
Beveiliging van de toegang tot het netwerk en de toestellen Wachtwoorden Automatische versleuteling Wifi bescherming Toegang op afstand enkel via VPN
Uw wachtwoord is als uw tandenborstel… … het is enkel van u en wordt niet uitgeleend! 8 tekens minstens Met minstens een hoofdletter, kleine letters, cijfers en een speciaal teken (zoals ! of %) Geen ‘azertyuiop’, ‘12345678’, ‘password’, enzovoort, Nog beter: gebruik een wachtzin in plaats van een enkel woord Een zin die u gemakkelijk kunt onthouden maar die voor anderen niets betekent.
Uw wachtwoord is uniek en vertrouwelijk Gebruik uw wachtwoord van het werk niet voor persoonlijke toepassingen als Facebook of uw eigen berichtendienst,… Laat uw wachtwoord nooit aan iemand zien: Geen post-it op uw scherm Geen notities in uw agenda of notitieboekje, noch in een e-mail! Niet in de browser Verander uw wachtwoord om de 3 maanden
Bij incidenten Ik verwittig Volg de procedure voor het beheer van incidenten (zie gedragscode) Verwittig onmiddellijk (xxx) Tel.: … E-mail: … Ik verwittig
3 opleidingsthema’s Phishing Social engineering GDPR
Phishing, wat is dat? 91% via phishing! 91% van de cyberaanvallen tegenover bedrijven gebeurt via phishing! Lokaas e-mail Doelstelling = u iets ‘ontfutselen’ Persoonlijke gegevens Gevoelige bedrijfsgegevens Geld Formaat Besmet attachment Link naar een schadelijke site Vals betalingssysteem 91% via phishing!
Social engineering, wat is dat? Een oplichter die contact met u opneemt per e-mail of per telefoon “Vleierij” met misbruik van identiteit Doelstelling = u iets ‘ontfutselen’ Persoonlijke gegevens Gevoelige bedrijfsgegevens Geld Formaat Informatievergaring Met een geloofwaardig en goed geolied scenario
Social engineering, hoe werkt dat Social engineering, hoe werkt dat? ‘Dave de ziener’ campagne van Febelfin
GDPR, wat is dat? GDPR = Algemene verordening Gegevensbescherming In de context van de digitalisering van bedrijven en personen = De eengemaakte regels betreffende het inzamelen, opslaan, overdragen en beveiligd verwerken van persoonlijke gegevens
Opleidingskalender XXX
60% van de cyberaanvallen is gericht tegen kmo’s U kunt ons helpen de strijd aan te binden met cyberaanvallen! We rekenen op u! 60% van de cyberaanvallen is gericht tegen kmo’s
Voor meer info surft u naar www.cybersecurityscan.be