Als onderdeel van de wereldwijde cybersecurity awareness month organiseert de Australische Cyber Security Center (ACSC) heeft een bank met tips, advies en hulpmiddelen gecreëerd waarmee individuen en organisaties hun informatie- en privacybeveiligingspraktijken kunnen verbeteren.
De ACSC is het nationale cyberveiligheidsagentschap van Australië en biedt strategisch leiderschap voor het ontwikkelen en implementeren van de Australische cyberveiligheidsstrategie.
Waarom zouden organisaties zich zorgen moeten maken over cyberbeveiliging?
Hoofd van de ACSC, Abigail Bradshaw, heeft hun focus uiteengezet op het vergroten van de capaciteit voor cyberbeveiligingspraktijken binnen organisaties om het doel te verwezenlijken om van “Australië een van de veiligste plekken om zaken te doen” te maken.
Dit, samen met de toenemende regelgevings-, financiële en reputatierisico's voor organisaties als ze het slachtoffer worden van een cyberinbreuk of -incident, betekent dat het implementeren van goede cyberbeveiligingspraktijken op alle niveaus van een bedrijf een topprioriteit moet zijn.
Goede cyberbeveiligingspraktijken beginnen bij uw mensen
Het personeel van een organisatie vormt de eerste verdedigingslinie voor veel van de routes die cybercriminelen proberen toegang te krijgen tot bedrijfssystemen, gegevens en informatie. Daarom kan het een van de meest effectieve manieren zijn waarop een organisatie haar risico’s kan beheersen door ervoor te zorgen dat uw personeel is uitgerust met de nodige training en hulpmiddelen om deze benaderingen te herkennen.
Om enkele van de gemeenschappelijke thema's aan te pakken waarmee organisaties worden geconfronteerd, heeft de ACSC hun eigen thema gecreëerd 'Ben je gehackt?' tool, die ze lanceerden als onderdeel van de cybersecurity awareness month.
De tool is bedoeld om gebruikers te helpen beoordelen of ze zijn gehackt door hen door verschillende scenario's te leiden die adviseren hoe ze het beste op de situatie kunnen reageren.
Scenario's zijn onder meer:
- Ransomware valt aan
- malware-bedreigingen
- E-mailcompromis en identificeer diefstal
- Phishing
- Valse websitezwendel
De tool bevat typische waarschuwingssignalen, scenario-uitleg en eenvoudig te volgen stappen om de situatie te verhelpen.
Hoe u effectieve cyberbeveiligingsprocessen kunt implementeren
De ACSC richt zich ook op een ander waardevol instrument voor elke organisatie die een robuuste veiligheidscultuur wil garanderen: een informatiebeveiligingsbeleid.
Het creëren van een krachtig informatiebeveiligingsbeleid zet niet alleen de toon voor uw organisatie door de cultuur, waarden en processen te definiëren, maar is ook essentieel voor het bereiken van voortdurende naleving van de brancheregelgeving.
Om effectief te zijn en gebruikers aan te moedigen binnen de door u gewenste processen te werken, moet elk beleid:
- Wees duidelijk, beknopt en geschreven in niet-technische taal, met het eindgebruikerspubliek in gedachten
- Voer regelmatig beoordelingen uit en blijf op de hoogte als regelgeving, nalevingsvereisten en bedreigingen veranderen
- Wees goed bereikbaar en er wordt regelmatig naar verwezen binnen de organisatie
Er bestaan veel raamwerken om organisaties te helpen effectieve processen voor cyberbeveiliging op de werkplek te creëren Australië's essentiële 8, ISO/IEC 27001-normen voor informatiebeveiligingsbeheersystemen, die in veel staten en de VS steeds vaker verplicht worden gesteld Handleiding informatiesysteem (ISM).
De rol van technologie bij effectieve cyberbeveiliging
Het creëren van bewustzijn rond goed cyberbeveiligingsgedrag en ervoor zorgen dat u transparante processen en beleid hanteert, is een deel van de puzzel voor organisaties. De andere is het beschikken over de juiste technologie.
De juiste systemen en technologie helpen bij het creëren van de solide basis die elke organisatie nodig heeft om ervoor te zorgen dat cyberbeveiliging de kern vormt van alles wat ze voortdurend doen. De ACSC schetst enkele hiervan in hun toolkit, zoals:
- Multi-factor authenticatie
- Wachtwoordmanagers
- Systeemback-ups
Een robuust managementsysteem voor informatiebeveiliging kan hier ook van onschatbare waarde zijn, waardoor u uw cyber-, informatie- en privacybeveiligingspraktijken op één plek kunt uitvoeren, onderhouden en verbeteren en voortdurende compliance, transparantie en effectiviteit kunt garanderen.
Waar kunt u meer informatie vinden?
De ACSC-toolkit en verdere informatie over specifieke raamwerken, beleid en technologie zijn in dit artikel gelinkt en kunnen ook worden gevonden via hun website: www.cyber.gov.au
Wilt u meer weten over ISMS.online of ISO 27001; Er zijn voldoende hulpmiddelen beschikbaar op onze website: www.isms.online
