‘Bekende culturele instelling getroffen door cyberaanval met ransomware’ kopten de kranten in 2022. Hackers legden destijds de ICT-systemen plat en vroegen een miljoen euro losgeld. Door adequaat optreden kon de aanval uiteindelijk worden afgewend. En dankzij veilige back-ups en extra maatregelen werd de bedrijfsvoering weer snel opgestart. Gelukkig is dit incident met een sisser afgelopen.
Maar ook via subtieler trucs zoals phishing e-mails en appjes kan flinke schade worden aangericht. Want in een wereld waar onze werkomgeving en dienstverlening steeds verder worden gedigitaliseerd, wordt het risico op cybercrime steeds groter. Hoe is jouw cybersecurity ingericht? Benieuwd welke maatregelen niet mogen ontbreken? Bekijk onze cybersecurity checklist!
Welke securitymaatregelen zijn cruciaal voor culturele instellingen?
Het belang van ICT wordt steeds groter. Of het nu gaat om financiële of culturele instellingen, ICT behoort steeds vaker tot de kern van de bedrijfsvoering. En dan hebben we het niet alleen over leden- en donateursadminstratie en (online) kaartverkoop, maar ook over het toegang verschaffen aan bezoekers en het presenteren van digitale rondleidingen.
Om jouw bedrijfscontinuïteit continu te kunnen waarborgen is het noodzakelijk om je cybersecurity netjes op orde te hebben en te houden. Aan welke securitymaatregelen moet je als culturele instelling zoals denken? Wij zetten de belangrijkste op een rijtje in een security checklist:
- Gebruikmaken van een beveiligde werkomgeving is de eerste stap. Door medewerkers te laten inloggen via Multi Factor Authentication (MFA), zijn (persoons)gegevens minder makkelijk beschikbaar voor ongeautoriseerde personen.
- Daarnaast moet er worden bepaald welke medewerkers welke rechten toegekend krijgen. Oftewel, enkel medewerkers met specifieke rechten hebben toegang tot specifieke folders en/of documenten. Voor anderen blijven deze ‘op slot’.
- Correct handelen volgens de richtlijnen van de Algemene verordening gegevensbescherming (AVG) is volgens Europese wetgeving verplicht. Omdat de meeste culturele instellingen persoonsgegevens verwerken, worden er (veiligheids)eisen gesteld aan de manier waarop dit gebeurt, de manier waarop persoonsgegevens worden opgeslagen en hoe lang deze gegevens mogen worden bewaard.
- Maakt jouw organisatie regelmatig back-ups? Om deze vervolgens veilig op te slaan?
- En worden er regelmatig software updates uitgevoerd op uw systemen? Gebeurt dit automatisch of volgens een bepaald protocol?
- Ook gebruikmaken van antivirussoftware is aan te raden om het risico op een cyberaanval te verkleinen.
- Daarnaast is het in kaart brengen van jouw IT-landschap van belang. Oftewel, hoeveel laptops, network switches en wireless access points (WAP) zijn er in gebruik binnen jouw organisatie? Maar ook welke applicaties? En draaien deze op een interne server of zijn het (externe) SaaS-apps?
- En in het verlengde daarvan; is de security van zogenaamde end points – zoals de laptops en smartphones van alle medewerkers – netjes op orde? En hoe wordt dit bijgehouden?
- Maakt jouw organisatie gebruik van Microsoft 365? En hoe is jouw Secure Score in de tenant? Een tenant is een Microsoft omgeving waarin al jouw settings zijn geregistreerd. Zoals toegang tot een bepaald Teams-kanaal of toegang tot bepaalde software. Ook de security settings van jouw organisatie zijn hier te vinden. Om te zien hoe je scoort per setting, kan je een Secure Score laten genereren. Door deze te analyseren, wordt duidelijk welke settings jouw organisatie verder kan verbeteren.
- En tenslotte is het trainen van medewerkers om hun security awareness te vergroten misschien wel de belangrijke maatregel die je kan nemen. Menselijk handelen is over het algemeen de zwakste schakel in cybersecurity. Om incidenten te voorkomen is ons advies om niet alleen medewerkers te trainen die contact hebben met externen, maar om dit organisatiebreed op te pakken.
VBVB ICT geeft niet alleen advies over cybersecurity maar biedt ook praktische oplossingen, zoals security awareness trainingen voor medewerkers. Benieuwd naar de mogelijkheden voor jouw organisatie? Check de website van VBVB ICT voor meer informatie of neem contact met ons op via verkoop@vbvb.nl of telefonisch op 020 42 33 288 (optie 2).