Blogs

3 quick wins voor een verbeterde digitale veiligheid in de bouwsector

Veel bouw- en projectgeoriënteerde bedrijven denken dat cybercriminaliteit vooral grote, internationale bedrijven treft. Maar de realiteit is dat cybercriminelen hun pijlen vooral richten op middelgrote bedrijven; daar staat online security vaak minder hoog op de agenda. Grote bedrijven zoals KBC, NMBS en Proximus hebben cybersecurity-experts in huis, maar dat in de bouw eerder uitzonderlijk.

Toch is het belangrijk om voldoende aandacht te besteden aan digitale veiligheid in de bouwsector. Zeker nu de branche steeds meer investeert in digitalisering en automatisering. Wij zetten in deze blog drie quick wins op een rij die de digitale veiligheid in jouw bouw- of projectgeoriënteerd bedrijf vergroten.

  1. 4PS België
  2. Actueel
  3. 3 quick wins digitale veiligheid

1. Verbeter de digitale veiligheid in de bouw met multifactor authenticatie

In veel systemen waar we belangrijke data bewaren, loggen we in met een gebruikersnaam en een wachtwoord. Dat is niet heel veilig, zeker als je weet dat collega’s vaak hetzelfde (makkelijk te kraken) wachtwoord gebruiken voor allerlei systemen. Een extra beveiligingslaag via multifactor authenticatie (MFA) verbetert de digitale veiligheid in de bouw, GWW en installatie. Bij MFA laat je collega’s een extra verificatie doorlopen voor ze toegang krijgen tot het systeem.

  • Stap één is het controleren van de combinatie gebruikersnaam en wachtwoord.
  • Stap twee is een extra verificatie gebaseerd op iets wat je hebt (bijvoorbeeld een code in de Microsoft Authenticator App), iets wat je weet (een pincode of beveiligingsvraag) of iets wat je bent (vingerafdruk, oogiris). Zo’n extra check maakt het cybercriminelen heel wat lastiger om toegang te krijgen tot jouw systemen, zelfs als ze al de combinatie gebruikersnaam en wachtwoord weten.

TIP: Wie werkt met een IT-landschap op basis van Microsoft-technologie, combineert extra beveiliging én gebruikersgemak met multifactor authenticatie en Single Sign-On (SSO). Medewerkers doorlopen aan het begin van hun werkdag de uitgebreidere MFA-inlogprocedure maar hebben daarna via SSO direct toegang tot bijvoorbeeld een ERP-oplossing op basis van Microsoft Dynamics 365 Business Central, en de bekende Microsoft 365-toepassingen.

2. Daag je collega’s uit en werk aan bewustwording

Het is verleidelijk om te denken ‘dat overkomt mij niet’, maar de cijfers vertellen een ander verhaal. Volgens het cijfers van FOD Economie komen er elke dag meer dan 100 meldingen van cybercrime binnen. In 2021 kwam dat neer op een totaal van 37.982 meldingen; een groot deel van deze meldingen zijn afkomstig van bedrijven.

Belgische bedrijven zijn een populair doelwit. De medewerkers van deze bedrijven zijn zich vaak niet bewust van de gevaren van cybercriminaliteit en er is minder geïnvesteerd in training en bewustwording. Daarom is het verstandig om af en toe te checken hoe goed collega’s verdachte situaties herkennen. Een goede manier om dat te testen is een phishing-aanval simuleren. Met Microsoft 365 Defender kan je collega’s diverse verdachte mails sturen: van mails met verdachte bijlagen tot mails die collega’s verleiden om online persoonlijke gegevens in te vullen om een cadeaubon te winnen.

Afhankelijk van het resultaat en hoe collega’s scoren, kan je ze bepaalde trainingen laten doorlopen om hen beter bewust te maken van de gevaren.

3. Houd systemen up-to-date

De toegangspoort tot het magazijn, het hekwerk om een werf of het alarm van het kantoor: ze beschermen ons materieel tegen ongewenste gasten. We controleren regelmatig of alle sloten nog goed zijn en zorgen dat het alarmsysteem altijd werkt. Kijken we naar de toegang tot onze IT-systemen, dan zien we dat bedrijven vaak werken met verouderde systemen die niet opgewassen zijn tegen moderne dreigingen. Sommige software is al jaren niet meer bijgewerkt, en dat is een behoorlijk risico want deze zwakke plekken buiten cybercriminelen wat graag uit.

Voorkom problemen en zorg ervoor dat jouw software altijd up-to-date is. Nog beter: kies voor software als 4PS Construct in de cloud, ofwel Software-as-a-Service (SaaS). Dat zijn IT-oplossingen die je als dienst uit de cloud afneemt. Deze software is altijd up-to-date en actueel; je hoeft zelf geen updates meer te installeren of servers te upgraden. Omdat cloudleveranciers als Microsoft jaarlijks miljoenen investeren in het aanpassen van hun software aan nieuwe online dreigingen, het monitoren van het securitylandschap en het up-to-date houden van hun servers werk je bovendien altijd met de meest veilige software van het moment.

Meer weten?

Wil je meer weten over de online dreigingen waarmee bedrijven in de bouwsector rekening moeten houden? Benieuwd hoe je jouw bedrijf daartegen beschermd? Lees dan ook onze whitepaper ‘Veilig online werken in de bouwsector‘ en beperk de online risico’s.

  • Deel deze blog

Over de auteur

Mathieu De Glas | Mathieu, Managing Director voor 4PS Belgium, heeft al meer dan 12 jaar ervaring bij het begeleiden van honderden eigenaars en bedrijfsleiders in het digitaliseren van hun onderneming. ICT is al lang geen kost meer, maar een opportuniteit om te differentiëren en betere services te verlenen naar je klanten én medewerkers. Wil je meer weten over vision building, application architecture, long term IT-governance framework of een whiteboard session over de optimalisatie van jouw bedrijfsprocessen? Mathieu helpt graag!

Neem contact op