Retailers moeten zich wapenen tegen cyberaanvallen. Dat is de boodschap van cybercrimespecialist Gina Doekhie op het RetailTrends-event What’s Next in Retail Tech. Het is volgens haar niet de vraag of, maar wanneer je als organisatie wordt getroffen door een cyberaanval. Hoe minimaliseer je dan de schade? Doekhie geeft 5 tips.
1. Monitoring & detectie
“Als je een hack wilt voorkomen moet je eerst zien dat je wordt aangevallen. Het is belangrijk dat professionals het netwerk 24/7 in de gaten houden. Ze moeten dan natuurlijk ook weten hoe ze op een mogelijke aanval moeten reageren. Hoe eerder je een aanval ziet gebeuren, hoe sneller je kunt reageren. In de regel heb je dan ook minder schade.”
2. Back-upstrategie
“Zorg dat je alle bestanden veilig hebt opgeslagen. Als je wordt aangevallen door ransomware maar nog toegang hebt tot je gegevens, dan hoef je ook niet te betalen. Probeer je bestanden ergens offline op te slaan waar criminelen niet bij kunnen komen. Zorg ook dat je alles getest hebt. Het zou stom zijn als het systeem niet blijkt...
Retailers moeten zich wapenen tegen cyberaanvallen. Dat is de boodschap van cybercrimespecialist Gina Doekhie op het RetailTrends-event What’s Next in Retail Tech. Het is volgens haar niet de vraag of, maar wanneer je als organisatie wordt getroffen door een cyberaanval. Hoe minimaliseer je dan de schade? Doekhie geeft 5 tips.
1. Monitoring & detectie
“Als je een hack wilt voorkomen moet je eerst zien dat je wordt aangevallen. Het is belangrijk dat professionals het netwerk 24/7 in de gaten houden. Ze moeten dan natuurlijk ook weten hoe ze op een mogelijke aanval moeten reageren. Hoe eerder je een aanval ziet gebeuren, hoe sneller je kunt reageren. In de regel heb je dan ook minder schade.”
2. Back-upstrategie
“Zorg dat je alle bestanden veilig hebt opgeslagen. Als je wordt aangevallen door ransomware maar nog toegang hebt tot je gegevens, dan hoef je ook niet te betalen. Probeer je bestanden ergens offline op te slaan waar criminelen niet bij kunnen komen. Zorg ook dat je alles getest hebt. Het zou stom zijn als het systeem niet blijkt te werken. Dan moet je namelijk alsnog betalen om het terug te krijgen.”
3. Voer updates uit
“De meeste aanvallen vinden plaats op systemen die op oude software draaien. Daarvan is namelijk al bekend wat de zwaktes zijn. Bij een update van een beveiligingssysteem wordt altijd gemeld wat er verholpen is. Dat weten cybercriminelen ook. Met die informatie kunnen ze een oud systeem aanvallen. Altijd updaten dus!”
4. Kies voor netwerksegmentatie
“Deze klinkt heel makkelijk, maar in de praktijk gebeurt het nog heel vaak dat de hacker overal bij kan komen als hij eenmaal in het systeem zit. Alles is aan elkaar gelinkt, veel te veel medewerkers hebben rechten voor dingen waar ze niks mee te maken hebben.
Mijn advies: geef iedereen alleen de rechten die ze nodig hebben in een systeem. En misschien moet je zelfs de beheerrechten wel scheiden. Zo wordt het voor een hacker moeilijker om overal bij te komen.”
5. Bereid een reactie voor
“Gehackt worden is geen uitzondering meer, het kan iedereen overkomen. Wees dus ook voorbereid. Wat is je respons-plan? Wie zitten er in het crisisteam? Wie moet je bellen? Wat ga je doen?
Zorg dat je de data kunt herstellen en dat je overal weer snel bij kunt. Zorg ook dat iedereen weet wat er van hem of haar verwacht wordt. En misschien wel het belangrijkste: oefen het. Het is net als een brandoefening, die heb je toch ook? Een hack kan veel schadelijker zijn. Dit kan de hele organisatie beschadigen. Waarom zou je niet zorgen dat je goed hebt nagedacht over de gevolgen?”
Benieuwd naar hoe hackers te werk gaan en wie het zijn? Lees hier een uitgebreid interview met Gina Doekhie.
