5 quick wins voor het optimaliseren van cyber security in de bouw en GWW
Het algemene beeld van cybercriminelen is dat ze zich vooral focussen op grote en internationale bedrijven. Echter is niets minder waar. Cybercriminaliteit treft voornamelijk de middelgrote Nederlandse bedrijven. Juist daarom is het extra belangrijk om aandacht te besteden aan online security voor bouw- en infrabedrijven. Zeker nu digitalisering en automatisering een steeds grotere rol spelen. We nemen in deze blog vijf quick wins met je door om de cyber security bij jouw organisatie goed in te richten.
1. Software up-to-date
Het inrichten van cyber security begint met het op orde brengen van de online systemen. Het is belangrijk dat alle software, waaronder besturingssystemen en applicaties, regelmatig worden bijgewerkt met de nieuwste beveiligingspatches. Cyberaanvallen maken veel gebruik van bekende kwetsbaarheden die kunnen worden verholpen met software-updates. Een goed patch-beheerbeleid minimaliseert de kans op inbreuken door deze kwetsbaarheden te verminderen.
2. Medewerkers bewust maken van veiligheidsrisico's
Naast dat de systemen goed ingeregeld moeten zijn is het net zo belangrijk dat de medewerkers bewust zijn van de juiste handelingen op het gebied van cyber security. Het is dan ook verstandig om regelmatig trainingen en bewustmakingsprogramma's te organiseren voor medewerkers in de bouw, GWW en installatiesector. Leer hen bijvoorbeeld hoe ze phishingaanvallen kunnen herkennen, sterke wachtwoorden inzetten en veilig met bedrijfsinformatie kunnen omgaan. Bewustwording is een essentieel aspect van digitale veiligheid en kan het risico op menselijke fouten verminderen.
3. Het inzetten van Multi-Factor Authenticatie
Je kan een extra beveiligingslaag creëren door gebruikers te verplichten naast hun wachtwoord ook een tweede vorm van authenticatie te gebruiken. Dit kan bestaan uit een sms-code, een authenticator app of biometrische gegevens. Het toevoegen van Multi-Factor Authenticatie vermindert het risico op ongeautoriseerde toegang, zelfs als wachtwoorden worden gecompromitteerd.
4. Maak gebruik van Virtuele Particuliere Netwerken (VPN)
Moedig het gebruik van VPN's aan bij het werken op afstand of bij het toegang krijgen tot bedrijfsnetwerken vanaf externe locaties. Een VPN versleutelt de communicatie tussen het apparaat van de gebruiker en het bedrijfsnetwerk, waardoor het moeilijker wordt voor kwaadwillenden om gevoelige informatie te onderscheppen. Dit is met name belangrijk bij het gebruik van openbare wifi-netwerken op bouwplaatsen of andere locaties.
5. Zorg voor een herstelplan
Ondanks alle maatregelen kan het toch een keer mis gaan. Zorg daarom voor regelmatige back-ups van cruciale bedrijfsgegevens. Daarnaast raden we aan om een duidelijk herstelplan te ontwikkelen voor het geval van gegevensverlies door bijvoorbeeld ransomware aanvallen of hardware storingen. Door regelmatig back-ups te maken en te testen minimaliseer je de impact van dataverlies en is snel herstel mogelijk in geval van een incident.
De digitale veiligheid versterken
Het is belangrijk om een alomvattende benadering van cybersecurity te hebben en continue te blijven evalueren zodat je aanpassingen kan doen wanneer nieuwe ontwikkelingen ontstaan. Door bovenstaande quick wins toe te passen kun je de algehele digitale veiligheid versterken en de veerkracht van jouw organisatie in de bouw, GWW of installatie tegen verschillende bedreigingen vergroten.
