Stel je voor: met meer dan 20 vestigingen zijn er op een normale doordeweekse dag zo’n 500 voertuigen onderweg in binnen- en buitenland. Elk van deze voertuigen heeft te maken met een strak schema van laden en lossen. Gaat er ergens onderweg iets niet als gepland, dan zorgt dat voor een kettingreactie in de rest van de logistieke keten. Een vertraging in de aflevering, boetes en een boze eindklant. Deze eindklanten worden steeds mondiger en schuwen het gebruik van social media niet om hun ongenoegen te uiten. Het eindresultaat: reputatieschade.
Een klein incident met een groot gevolg
In bovenstaand voorbeeld gaat het om één incident, met één voertuig. Nou stel je eens voor dat dit ene incident niet plaatsvindt bij een voertuig, maar bij een medewerker van een rederij, een warehouse of een overslagterminal.
Denk aan een incident waarbij een medewerker op een phishing-link klikt of een bijlage opent die malafide software bevat. In dat geval kan één incident ervoor zorgen dat een heel bedrijf minstens een aantal uur niet operationeel is. Een op het oog klein incident kan voor een regelrechte ramp zorgen.
Ter illustratie: het boekingsplatform van rederij MSC lag een paar maanden geleden een aantal dagen stil als gevolg van een cyberaanval. In 2017 werd APM Terminals, onderdeel van Maersk op de Maasvlakte getroffen door een aanval met NotPetya. De totale schade liep in de miljarden, het omzetverlies werd geschat in de ordergrootte van grofweg 200 a 300 miljoen dollar.
Minimaliseer de kans op een cyberincident
Hoe zorg je er dan voor dat je wel de voordelen plukt van het digitaliseren van documenten en automatiseren van processen, terwijl je tegelijkertijd de kans op een cyberincident minimaliseert?
Tesorion helpt organisaties het hoofd te bieden aan de meest uiteenlopende vormen van cybercriminaliteit.
Het bedrijf deelt hier een aantal tips & tricks op basis van hun ervaring:
- Wees alert op phishing-berichten. Deze manier wordt nog steeds verreweg het meest gebruikt. Tijdens de Coronacrisis is overigens ook Whatsapp-fraude sterk in opmars. Zorg ervoor dat je medewerkers weten hoe ze dit soort berichten kunnen herkennen. Twijfel je of iedereen binnen het bedrijf in staat is om phishing-berichten te herkennen? We hebben een gratis poster om je te helpen.
- Naast het herkennen van phishing-berichten is een ander belangrijk punt het zorgen dat mensen bewust zijn van het feit dat cybercriminelen een arsenaal aan middelen hebben om zich toegang te verschaffen tot het bedrijfsnetwerk. Die toegang kan worden misbruikt voor bijvoorbeeld het ontvreemden van data (die vervolgens kunnen worden doorverkocht), maar ook om systemen te gijzelen en vervolgens losgeld te vragen.
- Het segmenteren van je netwerk zorgt ervoor dat cybercriminelen en malware zich niet ongehinderd over het hele netwerk kunnen begeven. Qua beheer kan dit echter een flinke klus zijn, want apparaten in een netwerk komen en gaan, of veranderen van locatie. Omdat je alleen de kwaadwillenden in hun bewegingsvrijheid wilt belemmeren en niet je medewerkers, kan je een oplossing als Tesorion Immunity gebruiken. Een soort poortwachter die helpt om grip te krijgen op alle apparaten die er op elk willekeurig moment toegang tot je netwerk hebben. Daarbij maakt het niet uit of het de printer, een laptop op de administratie, de smartphone van een leverancier of een handscanner in het warehouse is.
- Maak back-ups en test deze. Het kan niet vaak genoeg gezegd worden, zorg dat je back-ups maakt en sla deze ook offline op! Wat in dit proces echter nog wel eens vergeten wordt, is om te controleren of de data ook te restoren is. Test dus ook regelmatig de restore-functie!
- Wees kritisch op je toeleveranciers en je IT-partner. We merken regelmatig dat organisaties een deel of hun gehele IT uitbesteden zonder daarbij goede afspraken te maken over de taken en verantwoordelijkheden op cybersecurity-vlak. Laat bijvoorbeeld een penetratietest uitvoeren op een (in-house) ontwikkelde applicatie, of vraag een testrapport op indien deze door derden is ontwikkeld. Controleer of laat door een deskundige bevestigen dat alle updates en patches zijn uitgevoerd en er geen fouten in de netwerkconfiguratie zitten.
Bovenstaande punten zijn relatief eenvoudige maatregelen die veel ellende kunnen voorkomen. Download de branchepaper transport & logistiek voor meer informatie of volg een webinar.
Dit artikel is gesponsord door Tesorion.