Cybersecurity-specialist KU Leuven geeft beveiligingstips in deze podcast

Tips
door
VLAIO

Wat doe je als je onderneming aangevallen wordt? Welke wachtwoorden zijn veilig? Hoe voorkom je dat medewerkers valse facturen betalen? Een podcast met Lieven Desmet, researcher Software Security bij KU Leuven.

In de VLAIO-podcast Tips & Tricks: Cybersecurity interviewt Jo Bultreys, programma-adviseur CS en AI bij VLAIO, Lieven Desmet, researcher Software Security bij KU Leuven.
Ze bespreken het brandend actuele topic Cybersecurity en welke maatregelen je als kmo kan nemen.

In dit artikel lees je een fragment:

Hoe weet een bedrijf dat het aangevallen werd? 

Lieven Desmet: "Dat is al een moeilijke vraag, omdat de meeste bedrijven de aanval niet merken. Kon je in verleden heel gemakkelijk zien dat je geïnfecteerd was omdat virussen op je laptop letterlijk zeiden: 'ik ben het virus', dan is dat vandaag niet zo eenvoudig. Vandaag kunnen machines heel lang geïnfecteerd zijn en kan data verloren gaan zonder dat een bedrijf het ooit te weten komt.

In de recente golf van ransomware is het wel veel duidelijker. Al moet je weten dat het probleem al 1 tot 2 jaar aanwezig kan zijn voordat het aan het licht komt."

Dat klinkt redelijk verontrustend. Hoe gaan bedrijven hier best mee om?

Lieven: "Het is verontrustend. Zeker. Al moet je er bij cybersecurity altijd van uitgaan dat je geïnfecteerd bent of dat je binnenkort geïnfecteerd wordt."

Portret Lieven Desmet, CS-programmadirecteur
Je moet er bij cybersecurity altijd van uitgaan dat je geïnfecteerd bent of dat je binnenkort geïnfecteerd wordt.
Lieven Desmet, researcher Software Security bij KU Leuven

“Er bestaat niet zoiets als een oplossing die volledig waterdicht is. Je kunt alleen proberen je zo goed mogelijk te beveiligen. Beveilig je bijvoorbeeld beter dan je buren.”

Waar begin je met beveiligen?

Lieven: “We raden aan om te starten bij de eindpunten. Dat zijn de laptops, pc's, tablets, smartphones en alle smart devices. We zien vaak dat deze machines van gebruikers niet up-to-date zijn. Zo zijn bijvoorbeeld niet alle beveiligingspatches geïnstalleerd.

Hier kijk ik niet alleen naar het besturingssysteem, maar evengoed naar de applicaties die erop draaien. Probeer die zoveel mogelijk up-to-date te houden. Daarnaast kan je die machines natuurlijk voorzien van antivirus en firewall, wat de noodzakelijke basishygiëne van cyberbeveiliging is.” 

Beluister de volledige podcast