Jack Krul, CISO bij Exact, over het belang van databeveiliging en praktische tips & tricks

Hoeveel mensen weten waar je woont? Vrienden, familie, collega's ... Ook officiële instanties, zoals de gemeente en verzekeringsmaatschappijen kennen vast jouw adres. Maar heb je ook gedacht aan social media platforms, hotels die je online hebt geboekt voor een welverdiende vakantie, sportclubs en webshops? Hoe meer we vertrouwen op de digitale wereld, hoe meer we onze gegevens met anderen delen. En daar schuilt een mogelijk risico op misbruik van onze persoonsgegevens.

De bovenstaande voorbeelden gaan over personen, maar ook bedrijven lopen online risico. Jack Krul, Corporate Information Security Officer bij Exact: "Organisaties worden kwetsbaarder voor cyberdreigingen door de toenemende afhankelijkheid van computers, netwerken, internationale programma's en wereldwijde data. De impact van cyberaanvallen is vaak enorm, omdat bedrijven met veel data werken. Natuurlijk geloof je in de goedheid van de mens, maar besef je ook dat er heel wat mensen met slechte bedoelingen zijn. Je hebt natuurlijk de professionele cybercriminelen of hacktivisten. Maar vaak komt het grootste gevaar bij interne stakeholders vandaan, daar moeten bedrijven scherp op zijn. Hun motief is meestal wraak of hebzucht. Andere veelvoorkomende bedreigingen komen van cybervandalen en scriptkiddies, die erop uit zijn om kwetsbaarheden in de beveiliging door te prikken en beveiligingsproblemen bloot te leggen."

Ook Exact werkt dagelijks met veel data. Jack Krul vervolgt: "Wist je dat meer dan 675.000 administraties en ruim 2.000 collega's hun gegevens aan ons toevertrouwen? Vertrouwen is het meest waardevolle bezit van een bedrijf en voor ons de sleutel tot succes. Data- en cybersecurity spelen dan ook een cruciale rol in ons bestaan en we werken constant aan de verbetering van de cybersecurityprocessen binnen onze organisatie. Om de veiligheid te waarborgen, ontwikkelen we onze softwareoplossingen bovendien volgens het privacy-by-design principe en we verwachten van onze partners dat zij hetzelfde doen. Ook vergroten we het bewustzijn over data- en cybersecurity bij onze klanten en partners door kennis te delen. Want samen kunnen we nog meer impact maken."

Oktober is internationale Cyber Security Awareness Month. Heb jij er al eens bij stilgestaan hoe veilig jouw bedrijfsgegevens zijn? Jack Krul: "Je denkt misschien dat anderen niet geïnteresseerd zijn in de gegevens van jouw organsatie. Geloof me, doorgewinterde hackers kunnen ook jouw bedrijf proberen binnen te dringen. Daarom is het belangrijk dat je alle risico's in kaart brengt. Zo kan je de nodige maatregelen nemen om je gegevens optimaal te beveiligen."

Begin met de volgende praktische tips van Jack Krul:

• Schakel multifactorauthenticatie in:
  Maak gebruik van multifactorauthenticatie. Dat houdt in dat er tijdens het inloggen naast een wachtwoord nog een stap wordt toegevoegd om de identiteit van een gebruiker te verifiëren, bijvoorbeeld het invoeren van een code die je per sms ontvangt.
• Gebruik sterke wachtwoorden:
  Wachtwoorden zijn vaak eenvoudig te kraken. Gebruik wachtwoorden die lang, uniek en willekeurig samengesteld zijn. Wachtwoordmanagers zijn handige tools om verschillende, complexe wachtwoorden voor elk van je accounts aan te maken en te onthouden. Een wachtwoordmanager versleutelt wachtwoorden om ze te beveiligen.
• Herken en meld phishing:
  Als een link een beetje afwijkt, denk dan goed na voordat je erop klikt. Het kan een poging zijn om gevoelige informatie te verkrijgen of malware te installeren.Vertrouw je het niet? Meld een dergelijke link altijd bij de IT-afdeling.
• Update je software:
  Als je een melding van een software-update ziet, moet je onmiddellijk handelen. Nog beter: schakel automatische updates in.Zo voorkom je dat programma’s verouderen en zorg je dat de beveiliging ervan up-to-date blijft.