Print this chapterPrint this chapter

Theorie: Cyber Security & Cyber Resilience

5. Goede cyberpraktijken voor mkb-toeristen

Een cruciaal onderdeel van cyberbeveiliging en cyberweerbaarheid is het bieden van opleiding aan het personeel en het trainen van digitale vaardigheden. Werknemers die goed zijn opgeleid om te voorkomen dat ze het slachtoffer worden van cyberaanvallen en weten wat ze moeten melden,kunnen de beveiligingssystemen van een toeristische mkb verbeteren en het risico op cyberdreigingen verminderen, zoals ongeoorloofde toegang tot de cybersystemen van het bedrijf.


https://www.digitalsocialcare.co.uk/digital-skills-and-training/

De WTTC identificeert 7 good practices die genomen kunnen worden om de cyberweerbaarheid verder te vergroten:

1. Integreer cyberrisicobeheer in organisatorisch risicobeheer

Cyberrisico's moeten worden geprioriteerd en samen met andere zakelijke en operationele risico's worden beheerd. Bedrijven moeten hun risicobeheerprocessen regelmatig herzien en bijwerken en een budget toewijzen op basis van het risiconiveau en de vereiste risicobeperkende maatregelen. Bekwame medewerkers zijn nodig om cyberrisicobeleid te creëren en te informeren, best practices te implementeren en risico's proactief en continu te beheren.



2. Alle medewerkers opleiden en trainen

Training is cruciaal voor de introductie van nieuw personeel en voor het opleiden van huidig personeel om een effectief gebruik van digitale systemen en processen en veiligheid te waarborgen. Hoewel niet alle werknemers hetzelfde opleidingsniveau nodig hebben, is het belangrijk dat het personeel een fundamenteel begrip heeft van cyberbeveiligingsprincipes. Dit verkleint de kans op cyberaanvallen door insiders.

https://www.freepik.com/premium-vector/training-icon-vector-training-education-icon-blackboard _

3. Breid risicobescherming uit tot buiten de fysieke werkplek

Met de overgang naar werken op afstand en hybride werken, moeten cybercontroles breder worden toegepast. Het is van cruciaal belang om na te gaan hoe hybride werkmodellen de beveiliging kunnen beïnvloeden en kwetsbaarheden kunnen vergroten, waaronder wifi-beveiliging thuis, cyberhygiëne van werknemers op hun eigen apparaten, enz.

4. Gebruik een zero-trustbenadering voor cyberbeveiliging

De zero-trust-benadering wijkt af van eerdere methoden die vertrouwden op een hoger niveau van vertrouwen binnen de organisatie. Het is gebaseerd op expliciete verificatie van toegangsverzoeken, toegang met minimale bevoegdheden en gaat uit van een inbreuk of compromis. Dit maakt meer flexibiliteit in toegang mogelijk terwijl de blootstelling aan kernsystemen wordt beperkt.

5. Maak gebruik van doorlopende dreigingsevaluaties

Dit omvat het versterken van de weerbaarheid tegen cyberdreigingen door relaties op te bouwen met experts in het veld, analyses te gebruiken om beschermingsmaatregelen te verfijnen, penetratietesten uit te voeren om kwetsbaarheden te identificeren, systemen te segmenteren om de impact van inbreuken te beperken en prioriteit te geven aan de bescherming van systemen.

https://www.clipartmax.com/middle/m2H7i8G6K9m2A0Z5_a-checklist-with-a-warning-sign-to-depict-risk-identification-risk-assessment/

6. Wees transparant

Het is essentieel om geïmplementeerde beveiligingsmaatregelen en de redenen voor gegevensverzameling, gegevensgebruik en gegevensopslagperioden te communiceren. Mkb-bedrijven in de toeristische sector mogen alleen de minste hoeveelheid persoonsgegevens en betalingsinformatie verzamelen die nodig is en de hoogste niveaus van bescherming bieden om het vertrouwen te bevorderen. Naleving van wetgeving en normen (bijv. GDPR) moet worden benadrukt. Als er zich een inbreuk voordoet, moeten de betrokken partijen en regelgevende instanties onmiddellijk op de hoogte worden gebracht en moeten er maatregelen worden genomen om de gevolgen van de inbreuk te beperken.

7. Implementeer een organisatiestandaard

Zakelijke leiders moeten voldoen aan de wetgeving in de regio's waar hun organisatie actief is. De missie van de EU om een gestandaardiseerde benadering van cyberbeveiliging en -weerbaarheid en gegevensbescherming te bevorderen, heeft geleid tot de ontwikkeling van:

  • De EU-wet over cyberweerbaarheid heeft tot doel gemeenschappelijke cyberbeveiligingsregels vast te stellen voor digitale producten en bijbehorende diensten die op de EU-markt worden gebracht.

  • De EU-cyberbeveiligingswet versterkt de ENISA en stelt een cyberbeveiligingscertificeringskader voor producten en diensten vast.

  • Het evoluerende cyberlandschap vereist specifieke cyberwetten om de civiele bescherming te verbeteren; hier komt de Algemene Verordening Gegevensbescherming (AVG) van de EU om de hoek kijken. De huidige prioriteit van ENISA is het aanmoedigen van gegevensbeschermingsmaatregelen om te laten zien hoe cyberbeveiligingstechnologieën de naleving van de gegevensbeschermingsbeginselen van de AVG kunnen ondersteunen (zie de stappen met betrekking tot de reactie op datalekken in Sectie 10.3).

  • Op 18 april 2023 een mededeling over een academie voor cyberbeveiligingsvaardigheden aangenomen.

Dergelijke regelgeving en beleidsinitiatieven moeten door mkb-toeristen in overweging worden genomen bij het ontwikkelen en implementeren van een organisatiestandaard, die ook moet worden geïnformeerd door deskundigen op het gebied van cyberbeveiliging, privacy en juridische zaken.

De ENISA heeft een cyberbeveiligingsgids voor het mkb ontwikkeld waarin 12 stappen worden belicht waarmee het mkb zijn bedrijf kan beveiligen.

De stappen zijn:

  1. Ontwikkel een goede cyberveiligheidscultuur;

  2. Zorg voor een passende opleiding;

  3. Zorgen voor effectief beheer door derden;

  4. Ontwikkel een incidentresponsplan;

  5. Beveiligde toegang tot systemen;

  6. Beveiligde apparaten;

  7. Beveilig het netwerk;

  8. Verbeter de fysieke beveiliging;

  9. Veilige back-ups;

  10. Ga aan de slag met de cloud;

  11. Beveiligde onlinesites;

  12. Zoek en deel informatie;

       https://ecs-org.eu/enisa-introduces-the-european-cybersecurity-skills-framework/