FERM cyberweerbaarheidsscans
News 27 juli 2022

8 tips om jouw bedrijf cyberweerbaarder te maken | lessen uit de FERM Cyberweerbaarheidsscan

FERM is in 2021 een samenwerking aangegaan met CGI Nederland voor de uitvoering van OT & IT cybersecurity weerbaarheidsscans en trainingen. De FERM Cyberweerbaarheidsscan werd daarmee een standaard onderdeel van ons dienstenpakket voor alle participanten in het Rotterdamse havengebied. Daarnaast bieden we momenteel dezelfde scan, met een waarde van 1.500 euro, via een interessante vouchercampagne voor mkb'ers aan voor slechts 250, waar je hier meer over leest.

De afgelopen maanden zijn er bij diverse participanten van FERM Cyberweerbaarheidsscans uitgevoerd. Uiteraard delen we geen specifieke bedrijfsgegevens of -resultaten, maar duiken we in een aantal voorlopige bevindingen, omgezet in 8 tips.

8 tips uit de FERM cyberweerbaarheidsscan

1. Stap naar je directie
Als het management zich bewust is van de gevaren en risico’s, en bereid is te investeren in cybermaatregelen, dan heeft dat een positief effect op de cybersecurity en -weerbaarheid van een organisatie. Informatiebeveiliging is meer dan alleen een technische ingreep. Juist de mens kan het verschil maken.

De directie is de start. Je moet zorgen dat het belang daar geland is, want zonder directie kom je nergens. Slimmer omgaan met wachtwoorden, beveiligde devices, phishing en software-updates geldt voor alle lagen van een organisatie.

2. Schakel een cybersecuritymedewerker in
Het IT management kan sparren met professionals die uitgebreide kennis hebben over cybersecurity.  Zo kunnen cybermaatregelen worden geïmplementeerd, opgevolgd en nagejaagd.

Afhankelijk van de organisatiegrootte kunnen deze cybersecuritymedewerkers gerust deeltijd en inhuur zijn. Zij kunnen op diverse vlakken ondersteunen en de huidige IT’ers, die al veel kennis hebben, leren denken als hackers en anticiperen op realistische risico’s. Een cybersecuritymedewerker kan zich volledig focussen op de veiligheid binnen de organisatie.

3. Laat je IT’er gewoon IT’er zijn
Daar tegenover staat dat als cybersecurity als ‘bijzaak’ wordt opgepakt door reguliere IT medewerkers, de overall score van de FERM cyberweerbaarheidsscan lager uitvalt. Omdat het realiseren van cyberweerbaarheid niet direct zichtbaar is, er niet genoeg kennis in huis is en er vaak acute zaken zijn die direct om aandacht vragen, komt cyberveiligheid lager op de prioriteitenlijst te staan.

4. Houd het lokale management in de gaten
Zodra de organisatie groter, complexer en vooral geografisch gespreid is, wordt het moeilijker om cybersecurity bij de verschillende vestigingen goed door te voeren en te volgen. Vaak hebben dat soort organisaties wel een CISO (Chief Information Security Officer) en Security Office, en daarmee hun cybersecurity policy en procedures op orde, maar zij hebben moeite om lokaal management te overtuigen en in de gaten te houden.

5. Pas op met verouderde systemen
Op technisch vlak scoren organisaties hoger als zij een nieuwe infrastructuur hebben, bijvoorbeeld outsourced of in de cloud. Zorg er dus voor dat je niet teveel legacy systemen hebben, die minder makkelijk te onderhouden zijn.

Daarbij is registratie van alle hardware en software in een asset register essentieel om overzicht te kunnen houden op cybersecurityrisico’s en kwetsbaarheden; je kunt immers niet beschermen waarvan je niet weet dat het er is.

6. Maak een crisismanagementplan
De cybersecuritybescherming (“Protect”) is over het algemeen goed ingericht, wat betekent dat nu geïnvesteerd moet worden in de monitoren van incidenten (“Detect”) en vooral in de weerbaarheid en veerkracht van de organisatie als het desondanks tot een incident komt (“Respond” en “Recover”). Hierbij kunnen bijvoorbeeld een crisismanagementplan en periodieke -oefeningen goed helpen om voorbereid te zijn.

FERM werkt aan een incident response plan voor bedrijven in de Rotterdamse haven. 

7. Maak je medewerkers bewust!
Security awareness is de mate waarin medewerkers risico’s herkennen en zich ervan bewust zijn dat deze de veiligheid van informatie in gevaar kunnen brengen. In de basis hebben we het dan over: welke gegevens verwerken we dagelijks, hoe kwetsbaar en waardevol is die informatie – en vooral, hoe kunnen we daar voorzichtiger mee omgaan? Weet je bijvoorbeeld wat er gebeurd als je je werktelefoon kwijt raakt?

Awareness is de basis voor informatieveiligheid, maar blijvende cultuurverandering is het doel. Dat vereist een investering in tijd, geld, kennis en een management dat het goede voorbeeld geeft.

De FERM Cybersecurity Awareness Trainingen kunnen hiervoor worden gevolgd, ook ter inspiratie van de interne trainingen en campagnes.

8. Geef je op voor de FERM Cyberweerbaarheidsscan
Wil jij ook een weerbaarheidsscan en ben je mkb’er? Dan ontvang je de scan ter waarde van 1.500 euro nu voor maar 250 euro!

We zijn op zoek naar mkb’ers in de maritieme sector (Haven Industrieel Complex). Bestaat jouw organisatie uit maximaal 50 medewerkers, ben je gevestigd in de provincie Zuid-Holland en heb je interesse in deze scan voor een praktisch inzicht in de cyberweerbaarheid van jouw organisatie?

Meld je dan aan via communicatie@ferm-rotterdam.nl!

Deelname is op basis van first come, first served.

 

Blijf alert

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals. Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.

En, voor MKB-ers (of grote bedrijven met kleinere partners in de keten): lees hier over onze actie rond de cyberscan van 1500 euro voor 250 met hulp van provincie Zuid-Holland!