1. Wees goed geïnformeerd, informeer jezelf en je medewerkers (zowel intern als extern). Laat je informeren wat er allemaal kan fout gaan. Zorg dat alle medewerkers bewust zijn van de cyber-bedreiging en geef hen opleiding.2. Wees alert:

Wees gezond kritisch op Internet en op onverwachte mails die je binnen krijgt, zelfs als het gekende contactpersonen zijn. Dat geldt ook voor SMS- en WhatsApp-berichten.

Klik niet zomaar op een link die er vreemd uitziet of van een onbekende afzender komt.

Maak geen (of zo weinig als mogelijk) gebruik van openbare Internet-verbindingen. Indien dit niet kan vermeden worden is het aan te raden om een VPN-verbinding te gebruiken.

Gebruik voor buitenlandse missies zo weinig mogelijk eigen apparatuur. Huur een toestel of koop een goedkoop toestel dat je na de missie kan (laten) wissen.

Indien deze niet gebruikt worden, is het aan te raden de Bluetooth en Wi-Fi connectie van je telefoon uit te zetten.

3. Contactlijst voor cyber-incidenten. Weet wie je moet bellen als het fout loopt, zodat je geen tijd verliest:

a. CERT.be

b. Leveranciers

c. Partners

d. (Cyber)security-experts

e. …

4. Operating system: Zorg ervoor dat al je systemen, computers, tablets, telefoons, … een recente versie van systeem gebruiken.

5. Security updates: Zorg ervoor dat alle updates daarvan bijgewerkt zijn tot de meest recente versie van zodra die gepubliceerd wordt.

6. Anti-virus & anti-malware: Zorg voor een anti-virus en anti-malware software op ALLE systemen, die actief is, die dagelijks wordt bijgewerkt.

7. Maak een inventaris van alle IT- en netwerksystemen en gebruikte toestellen, zodat je weet wat je moet beschermen. Hou die inventaris up-to-date.

8. Implementeer de cyber-hygiëne in alle lagen van je bedrijf. (Eén beveiliging is niet voldoende. Alle lagen moeten samenwerken, zodat ze mekaar kunnen afdekken als eentje fout loopt).

9. Her-evalueer op regelmatige basis. Pas de beveiliging aan naar de meest recente cyber-bedreigingen die op je afkomen.

10. Pas dezelfde beveiliging ook thuis toe. Cybersecurity stopt niet bij je bedrijf, ook in je persoonlijke leven zijn dezelfde principes van toepassing. Dit is een essentieel onderdeel van goede cyber-hygiëne.

Ook het nemen van een cyber-verzekeringen kan een deel van de oplossing vormen. Het nemen van een verzekering betekent natuurlijk wel niet dat je geen preventieve en beschermende maatregelen meer moet nemen. UNIZO raadt je aan om enkele verzekeringen te vergelijken. De verzekeringsmakelaars kunnen je daarin bijstaan.

Je kan nog een stap verder gaan: voorzie in een business continuity- en incident handling-plan

Ben je ooit al slachtoffer geweest van een veiligheidsincident? Zo ja, dan begrijp je het belang van een continuïteitsplan. Schiet op tijd in actie! Liefst voordat je met een incident geconfronteerd wordt.

1. Zorg dat alle werknemers het intern contactpunt kennen waar ze een incident moeten melden. Verspreid daarom de volledige en geactualiseerde lijst van de medewerkers die bij een ernstig incident ingeschakeld moeten worden binnen de hele organisatie. Zorg voor één duidelijke contactpersoon voor alle medewerkers.
   
2. Voorzie in een wel verspreide gedragscode voor ICT-gebruik: De gedragscode is het basisinstrument van een informatieveiligheidsbeleid gericht op de vertrouwelijkheid, de integriteit en beschikbaarheid van informatie binnen uw organisatie.
   
3. Leg procedures vast: Het is belangrijk om procedures te creëren en deze ook toe te passen bij de aankomst en het vertrek van gebruikers zoals personeelsleden en stagiairs.
   
4. Plan veiligheids-audits en voer ze uit: Een audit is een stand van zaken die de veiligheidstoestand op een gegeven ogenblik vergelijkt met de oorspronkelijke ambities.
   
5. Rapporteer alle ernstige cyber-incidenten aan CERT.BE: zij kunnen met deze informatie andere organisaties waarschuwen en helpen. Het delen van informatie is uitermate belangrijk om een veilige en betrouwe digitale omgeving te bouwen.
   
6. Stel een plan op dat het mogelijk maakt om sneller en serener naar een (bijna) normale werktoestand terug te keren, zonder tijdsverlies omdat werknemers zich moeten afvragen wie wat doet op welk moment.