Cybersecurity: investeer in een veilige werkomgeving
Lees waarom het steeds belangrijker wordt voorzichtig en oplettend te zijn in een continu wijzigend digitaal landschap.
Het komt helaas steeds vaker voor: de mail van uw leidinggevende waarin hij/zij u vraagt de link te openen om een document in te zien, blijkt niet afkomstig te zijn van uw leidinggevende. Het is dan al te laat: de organisatie is het slachtoffer geworden van een cyberattack.
Sla de nieuwsfeed van Google er maar eens op na: nog geen twee minuten zoeken en er zijn talloze berichten gevonden omtrent cybersecurity en -attacks. Dagelijks worden meerdere organisaties gedupeerd door cybercriminelen, maar hoe kan dat nu telkens gebeuren en waarom is het zo belangrijk te investeren in cybersecurity? Wij laten u zien hoe een ERP- en CRM-systeem samen de bouwsteen vormen van een veilige werkomgeving.
Inhoudsopgave
De opmars van cybercriminaliteit
Het aantal cyberattacks neemt dus alsmaar toe, organisaties kunnen zich niet meer veroorloven om niet te investeren in goede cybersecurity. De wereld is alsmaar aan het ontwikkelen en dit wordt ook van u en uw organisatie verwacht. Met regelmaat zou u zich bezig moeten houden met het verbeteren van uw cybersecurity. Voor uw eigen veiligheid, maar al helemaal voor dat van uw klanten. We moeten er toch niet aan denken dat de aan u toevertrouwde gegevens van uw klanten in verkeerde handen belanden? Aan het eind van deze blog willen wij dat u een beter beeld heeft van hetgeen dat u moet doen om de dreigingen van buitenaf te kunnen bestrijden. Om dit écht goed te kunnen begrijpen moeten we eerst wat meer van het onderwerp afweten.
Cyberattacks in cijfers
Eerder dit jaar liet cybersecurity bedrijf Proofpoint een enquête afnemen waaruit bleek dat maar liefst twee derde van de ondervraagde 1600 CISO’s (chief information security officers, ofwel hoofd informatiebeveiliging) vreest voor een cyberaanval in de komende twaalf maanden (John P. Mello Jr., technewsworld.com, 09.05.2023).
De achterliggende motieven kunnen uiteraard altijd verschillen, maar de meeste aanvallen worden ingezet om geld af te troggelen. Criminelen hacken een server of systeem en ‘geven’ het enkel terug nadat het slachtoffer aan hun geld eisen heeft voldaan. Techbedrijf Cisco claimt dat maar liefst 53% van de aanvallen meer dan $500.000 aan schade opleveren (Cisco, 2023).
Waar het misgaat
Het stereotype hacker zoals geschetst door films en series, waarin mensen allerlei ingewikkelde code in zitten te typen, gaat echt niet altijd op. Dergelijke complexe hacks zoals DDoS-aanvallen (hierbij valt men met meerdere computers een server aan waardoor het crasht) komen zeker voor, maar misschien nog wel meer voorkomend zijn onschuldig ogende aanvallen, bijvoorbeeld via phishingmails. Het kan dan zo simpel zijn als het openen van een link in een mail van iemand die zich voordoet als een betrouwbare afzender (Kurt Baker, CrowdStrike, 13.02.2023).
Aan u is het dus de taak om uw personeel te trainen in cybersecurity. Volgens Darren Guccione, CEO van Keeper Security, wordt er bij sommige bedrijven veel te weinig aandacht besteed aan een veilige werkomgeving. Zeker als uw personeel dagelijks te maken heeft met gevoelige informatie van uw klanten is het van enorm belang aandacht en tijd te besteden aan het veilig omgaan met deze gegevens (John P. Mello Jr., technewsworld.com, 09.05.2023).
Het gaat iedere dag mis
Wie ook maar een klein beetje de moeite neemt om iets over het onderwerp cybersecurity op te zoeken, belandt al snel in een zee van (recente) berichten over bedrijven die slachtoffer zijn geworden van een aanval. Zo moest het Belgische sociaal dienstencentrum ‘Social for Action’ op 22-08-2023 nog de deuren sluiten en alles offline halen nadat het was getroffen door een cyberaanval (Alexander Martin, The Record, 22.08.2023).
Het hoeft overigens niet altijd te liggen aan criminaliteit, zo bleek op 25-08-2023 bij bioscoopketen Vue, dat per ongeluk privé-gegevens van honderdduizenden bezoekers op straat liet belanden. Door een lek in de broncode van de website konden mensen in één keer toegang krijgen tot de bankrekeningnummers van talloze bezoekers. Dit voorval liet nog maar eens zien hoe belangrijk het is dat u, als dienstverlenend bedrijf, zorgvuldig omgaat met de gegevens van uw klanten (Daniël Verlaan, RTL Nieuws, 25-08-2023).
Veiligheid op één
Cybersecurity-specialisten zullen het waarschijnlijk allemaal met elkaar eens zijn: het verzamelen en beschermen van gevoelige data staat altijd op één. Niet alleen dat van uzelf, maar helemaal dat van uw klanten. Zij vertrouwen u hun gegevens en privé-informatie toe en hier dient u uiterst voorzichtig mee om te gaan. Het laatste dat u wilt is dat dit op straat belandt en de reputatie van uw bedrijf hierdoor geschaad wordt.
Investeer in training
Een goede samenwerking met het personeel is van levensbelang. Zij zijn degenen die iedere dag met deze gegevens omgaan en waarop de klant zal vertrouwen. Investeer in cybersecurity-training en neem ze mee in het gebruik van de systemen. Laat zien waar ze op moeten letten en wat ze vooral niet moeten doen. Geef ze het vertrouwen en de tools die ze nodig hebben om dit goed uit te kunnen voeren.
ERP/CRM: data achter slot en grendel
Geen systeem is volledig hackerproof, maar des te meer u bereid bent te investeren, des te groter de kans dat uw organisatie veilig kan werken. Een ERP-/CRM-systeem helpt u met het structureren en organiseren van alle processen binnen uw bedrijf. Belangrijke data wordt veilig opgeslagen in een centrale database waarvan u bepaalt wie daar wel of niet bij kan. Ter afsluiting willen wij u nog een aantal stappen meegeven die u (eventueel samen met uw leverancier) kan doorlopen om te werken aan een veilige werkomgeving die goed bestand is tegen dreigingen van buitenaf.
1. Identificeer de meest belangrijke data.
Waarmee valt of staat uw bedrijf? Is dat het centrale planningssysteem, de software van de klantenservice of de facturatie-afdeling? Breng in kaart welke aspecten het best beschermd moeten worden (Katya Defossez & Wolf Richter, McKinsey, 24.03.2022).
2. Breng de organisatie flow in kaart.
Welke systemen zijn met elkaar verbonden en welke niet? Stel afdeling A ligt onder vuur door een cyberattack, kan afdeling B dan verder?
3. Bekijk het vanuit het perspectief van een potentiële kwaaddoener.
Criminelen richten zich op zwakke punten in uw systeem zoals gebrekkige codering, zwakke wachtwoorden of gedateerde software. Niemand anders kent uw systeem zo goed als uzelf, dus wees eerlijk, waar bent u het meest kwetsbaar? Met dit inzicht weet u dan ook direct waar u in kan verbeteren (Chris Mousley, Linkedin Articles, 22.08.2023).
4. Bepaal wie bij uw gegevens kan.
Het systeem helpt u met het centraliseren en organiseren van data, maar het is aan u om te bepalen wie hier allemaal bij kan. Heeft de klantenservice echt toegang nodig tot het contract van een specifieke klant, samengesteld met de sales-afdeling? Houd alles waar mogelijk op één plek beschikbaar voor degenen die hiertoe toegang nodig hebben.
5. Het laatste en belangrijkste punt van allemaal: investeer tijd, geld en moeite in uw systemen.
Met duidelijke instructies, handleidingen en training met het systeem blijft uw omgeving beter beschermd tegen aanvallen van buitenaf. Neem de moeite om uw medewerkers op te leiden en investeer in de nieuwste systemen met de beste beveiligingssoftware. Neem daarnaast regelmatig contact op met uw leverancier om proactief uw omgeving te blijven beschermen.
Start uw CRM selectie
Ontdek welke CRM systemen het beste passen bij uw onderneming
5 punten die op geen enkele CRM-checklist mogen ontbreken
Met behulp van een CRM-checklist begint u goed voorbereid aan uw zoektocht naar het perfecte CRM-systeem.
Lees verderCRM-software voor de bouwsector
Projectmanagement, mobiele beschikbaarheid en planning-software: dit zijn de manieren waarop bouwbedrijven kunnen profiteren van CRM-software.
Lees verder