Cybersecurity softwarePremium

10 tips om een cyberaanval te voorkomen

Hoe kun je je beveiliging naar een hoger niveau tillen?

Enkele cijfers: - 58% van de Belgische maakbedrijven ervaarde in het afgelopen jaar een veiligheidsinbreuk op hun OT. - 77% test hun OT-beveiliging nooit. - 35% werkt met PLC’s van 10 jaar of ouder. - 48% voert nooit updates uit.
Enkele cijfers: 58% van de Belgische maakbedrijven ervoer in het afgelopen jaar een veiligheidsinbreuk op hun OT. 77% test hun OT-beveiliging nooit. 35% werkt met PLC’s van 10 jaar of ouder en 48% voert nooit updates uit

Heb jij een IT- en OT-beleid? Proficiat! Dan behoor je bij de lucky few: slechts 34% van de Belgische industriële maakbedrijven zet hierop in. Zonde, want veel bedrijven zijn slecht beveiligd en lopen zo het risico slachtoffer te worden van een cyberaanval. Ook voedingsbedrijven kunnen hier helaas over meespreken. Ontdek hoe een OT-beleid jouw bedrijf kan beschermen tegen ongewilde digitale manipulatie.

Wat is het verschil tussen IT en OT?
IT staat voor 'Information Technology'. Deze gebruiken we in kantooromgevingen. OT staat voor 'Operational Technology'. Deze technologie doet de machines in jouw productie werken. Vroeger waren jouw machines niet verbonden met het internet. Tegenwoordig zijn de machines en robots geconnecteerd met het bedrijfsnetwerk en komen IT en OT vaker samen.

MANIPULATIE vanop afstand

In het voorjaar van 2021 werd het besturingssysteem van een waterzuiveringsinstallatie in Florida (USA) gehackt. De hackers slaagden erin het water chemisch te manipuleren, door het gehalte van natriumhydroxide in het water honderdmaal te verhogen. De hacker vergiftigde zo de watervoorraad van de volledige stad. Gelukkig kon het waterzuiveringsbedrijf de manipulatie meteen opsporen en ongedaan maken.

'Food defense' en voedselveiligheid zijn niet langer een kwestie van fysieke beveiligingsmaatregelen. Op afstand kan een cybercrimineel toegang krijgen tot jullie productiemachines en recepturen manipuleren. Jouw productie is een doelwit voor criminelen enerzijds, doordat jouw machines mogelijks verouderd zijn en geconnecteerd zijn met het internet, en anderzijds omdat een OT-beleid zelden aanwezig is in een voedingsbedrijf. Slechts in 34% van de voedingsbedrijven is een OT-beleid aanwezig, terwijl een IT-beleid in de meeste bedrijven wel aanwezig is (incident response plan en business continuity plan).

Hoog tijd dus om van een OT-beleid een prioriteit te maken!

Verdedigingsstrategie met twee linies

Gelukkig hoef je het warm water niet opnieuw uit te vinden. We merken dat zeer veel principes uit crisismanagement een eerste oplossing kunnen bieden.

Om je beter te beschermen als bedrijf, moet je je eerst bewust zijn van de potentiële risico’s. Identificeer dus alle kwetsbaarheden en breng de mogelijke bedreigingen in kaart. Vervolgens kan je een verdediging opbouwen.

"In de eerste linie staan de technische middelen; jouw medewerkers staan in de tweede linie"

In de eerste linie staan de technische middelen zoals netwerksegmentatie, antivirus, een back-up van alle informatie, een update van alle programma’s, identiteit- en toegangsbeheer ...

Jouw medewerkers staan in de tweede linie. Zorg ervoor dat ze verdachte e-mails kunnen herkennen en weten hoe hiermee om te gaan. Zo creëer je een menselijke firewall.

tips om cybersecurity ‘top of mind’ te maken

Hoe begin je hieraan? Er bestaan heel veel gratis tools die jouw bedrijf naar een hoger cyberveiligheidsniveau kunnen tillen. Zorg ervoor dat cybersecurity leeft in jouw bedrijf en bij jouw medewerkers.

  1. Neem deel aan nationale initiatieven om de cyber security awareness te vergroten in België. Hang bijvoorbeeld posters op van de nationale campagne van het Center for Cybersecurity Belgium, of stuur een awarenessfilmpje door.
  2. Creëer een rubriek met cyber news. Stuur actuele voorbeelden door en geef enkele lessons learned mee.
  3. Geef een cyberopleiding en laat de medewerkers actief participeren. Laat ze bijvoorbeeld valse e-mails ontmaskeren, laat ze de zwaktes van het bedrijf benoemen enz.
  4. Organiseer een cyber challenge; hoe zou jij jouw collega’s laten klikken? Schrijf een phishing e-mail; de beste e-mail krijgt een prijs. Enerzijds leven de medewerkers zich zo in in het brein van een cybercrimineel en worden ze zich bewust van hun eigen klikgedrag, anderzijds krijg je mooie voorbeelden aangeleverd om een phishing test te organiseren.
  5. Laat een cyber escaperoom komen in jouw bedrijf. Op een interactieve manier dompel je de medewerkers onder in de wereld van hackers. Zij moeten ervoor zorgen dat jouw bedrijf niet gehackt wordt. Het is een eyeopener voor velen en ze zullen hier nog lang over napraten.

Het werk zit er helaas nog niet op. Hoe weet je nu of je beschermd bent? Werken jouw back-ups wel? Hebben jouw medewerkers het begrepen? Investeer in 'Incident Response Management'.

  1. Test regelmatig jouw back-up en herstelstrategie.
  2. Plan jaarlijks een veiligheidsaudit. Een externe partner of ethische hacker kan hierbij helpen.
  3. Organiseer jaarlijks een simulatie-oefening. Dit kan bijvoorbeeld volgend scenario zijn: een hr-medewerker heeft een besmette USB-stick in zijn pc gestoken. Hierdoor zijn alle documenten geëncrypteerd op de server en werken de machines niet meer. Laat het crisisteam acties bepalen, bekijken welke partner hierbij betrokken kan worden, hoe ze kunnen communiceren met verschillende stakeholders en het businesscontinuïteitsplan bekijken.
  4. Hou jouw medewerkers scherp door af en toe een valse phishing e-mail te sturen. Als een medewerker toch op de mail klikt, kan deze op een e-learning terechtkomen of een bijkomend mailtje ontvangen met extra uitleg over het herkennen van een valse mail.
  5. Laat bedrijfsvreemde USB-sticks rondslingeren (op de parking, aan het onthaal, in een vergaderzaal, in de gang) en traceer wat ermee gebeurt. Steken jouw medewerkers deze in hun pc of komen ze de USB-stick afgeven bij IT?

Nu je weet wat er kan misgaan zonder een OT-beleid, is het tijd om de eerste stappen te zetten naar een cyberbewust bedrijf. Voer een risicoanalyse uit, implementeer beveiligingsmaatregelen, creëer awareness en test of jouw veiligheidsplan werkt. Aan de slag!

meer weten?

Agoria en HoWest publiceerden onlangs een whitepaper over cybersecurity in de maakindustrie. Daarin bespreken ze de resultaten van een enquête en geven ze aanbevelingen voor de industrie. Je kan deze whitepaper downloaden op de website van Agoria.

Wil je meer weten over crisismanagement in de voedingsindustrie? Schrijf je via www.foodsecurity.com in op onze nieuwsbrief en ontvang maandelijks een case study in jouw inbox.

Advies rond crisismanagement
Barbara BonteFood Security helpt Belgische bedrijven in de voedingsindustrie met crisismanagement; met ondersteuning voor, tijdens en na crisissituaties, opleidingen en testen op maat en 24/7-ondersteuning bij een crisis. Meer weten? Lid worden? Ga zeker naar de website www.foodsecurity.com.

Proef ons gratis!Word één maand gratis premium partner en ontdek alle unieke voordelen die wij u te bieden hebben.
  • checkwekelijkse newsletter met nieuws uit uw vakbranche
  • checkdigitale toegang tot 35 vakbladen en financiële sectoroverzichten
  • checkuw bedrijfsnieuws op een selectie van vakwebsites
  • checkmaximale zichtbaarheid voor uw bedrijf
Heeft u al een abonnement? Klik hier om aan te melden
Registreer je gratis

Al geregistreerd of abonnee?Klik hier om aan te melden

Registreer voor onze nieuwsbrief en behoud de mogelijkheid om op elk moment af te melden. Wij garanderen privacy en gebruiken uw gegevens uitsluitend voor nieuwsbriefdoeleinden.
Geschreven door Barbara Bonte, Food Security vzw

Meer weten over

cybersecurity software
It all starts at KThe World's No. 1 Trade Fair for Plastics and RubberMeer infochevron_right

Gerelateerde artikels

Hoe precies meten: tools en tips

Als je klust, is het belangrijk dat je heel nauwkeurig meet. maar wat heb je nu allemaal nodig van basismeetinstrumenten bij het klussen? en hoe gebruik je die? hier vind je een overzicht van de meest courante tools die er voorhanden zijn. verder gev

Hoe nauwkeurig aftekenen: tools en tips

Bij al dat meten heb je natuurlijk ook aftekenmateriaal nodig. wij overlopen hier welk teken- en markeermateriaal je zeker niet mag missen, en enkele tips die nauwkeurig en efficiënt aftekenen gemakkelijker maken.

Crisiscommunicatie: is zwijgen een optie?

Met de juiste communicatie kan je een oplaaiende crisis in de kiem smoren, maar sla je de bal mis, riskeer je de crisis net verder aan te wakkeren. is het soms beter om helemaal niet te communiceren?

Bescherm uw bedrijf tegen cyberaanvallen en doe het nu!

In een eerdere editie van ons magazine wezen we in deze rubriek al op de dringende nood aan meer bewustwording en -making rond cybercrime. enkele recente voorvallen bewijzen dat het geen holle woorden waren. miljoenenverliezen dreigen voor degenen die zich laten vangen!

Print Magazine

Recente Editie

Nu lezen

Ontdek de nieuwste editie van ons magazine, boordevol inspirerende artikelen, diepgaande inzichten en prachtige visuals. Laat je meenemen op een reis door de meest actuele onderwerpen en verhalen die je niet wilt missen.

In dit magazine