Nederlandse bedrijven zijn de laatste jaren flink meer gaan doen om zich te wapenen tegen digitale dreigingen. Helaas schieten de maatregelen vaak te kort, zo blijkt uit het Cybersecuritybeeld Nederland 2017. Niet het aard van de dreiging of het middel is een probleem, maar vooral het gedrag van mensen blijft een issue, zo schrijven de onderzoekers. Veilig of niet – gebruiksgemak blijft voorop staan in hoe de professional wil werken.
Helaas is het zo dat het gevaar van steeds meer kanten komt. Niet alleen hackers, maar ook overheden en ex-medewerkers kunnen behoorlijk wat schade veroorzaken. Het is tijd om actie te ondernemen. Dit zijn 8 tips om uw informatie en systemen zo goed mogelijk te beveiligen tegen alle groepen kwaadwillende personen, plus uw eigen (onvoorzichtige) professionals.
Creëer bewustzijn
Voor ICT’ers is het vaak vanzelfsprekend om veilig en verantwoord om te gaan met gegevens. Maar anderen binnen uw organisatie hebben voor digitale dreigingen meestal geen zesde zintuig ontwikkeld. Wijs uw medewerkers daarom met regelmaat op de gevaren van bijvoorbeeld phising, malware en onveilig documentbeheer.
Maak omgang met wachtwoorden eenvoudig en veilig
Hopelijk weten medewerkers onderhand dat gebruik van wachtwoorden als ‘Welkom01’ of ‘P4ssw0rd’ onverantwoord is. Zulke simpele wachtwoorden kunnen met vele hackertools snel en volledig geautomatiseerd worden geraden. Verplicht daarom lange wachtwoorden (10+ karakters) met daarin minstens één cijfer en een leesteken en gebruik wachtwoordmanagers in plaats van een spreadsheet. Ook raden wij het gebruik van een single sign-on tool als Sigmax ONE Identity aan om snel en veilig in te loggen met één wachtwoord voor meerdere diensten en applicaties.
Kies voor multifactor authenticatie (MFA)
Met multifactor authenticatie bij gebruik van ONE Identity wordt single sign-on gecombineerd met controle via een beloproep, een SMS of een andere manier waarmee de identiteit en authenticiteit van de medewerker wordt geverifieerd. Op die manier creëert u een aanvullende laag beveiliging; mocht een hacker in bezit komen van een wachtwoord of een ex-medewerker in bezit van zo’n password zijn, dan is dit niet voldoende om bij uw data te kunnen.
Pas updates en patches toe
Cyberaanvallen als WannaCry en Petya toonden in eerste helft van dit jaar aan dat menig bedrijf niet de laatste updates en patches voor besturingssystemen en applicaties draait. Maar niet alleen de systemen van de werkgever horen up-to-date te zijn. Medewerkers met bijvoorbeeld een verouderde Android-telefoon vormen tevens een groot risico voor uw bedrijfsdata.
Werk met betrouwbare oplossingen
In 2014 baarde het PRISM-schandaal opzien omdat werd prijsgegeven dat sommige leveranciers van hard- en software zogenaamde backdoors inbouwden. Via zo’n achterdeur kunnen hackers of overheidsspionnen relatief eenvoudig en ongemerkt met u meekijken. Ga daarom niet in zee met ICT-oplossingen van bedrijven die u niet kent. Betrouwbare leveranciers zijn transparant over de precieze werking en veiligheid van geboden producten en diensten. Met Sigmax ONE Secure leveren wij een oplossing waarbij u werkt met een vertrouwde mix van beveiligingsoplossingen die wij voor u beheren.
Aan de slag met Device Management
Device Management is uw extra slot op de deur om ervoor te zorgen dat de apparaten en pc’s binnen uw organisatie veilig geconfigureerd zijn en up-to-date wat betreft patches. Bovendien kunt u met een goed Device Management mobiele apparaten op afstand wissen; handig voor als onverhoopt een laptop of smartphone gestolen of ergens vergeten wordt.
Waar mogelijk gebruik van encryptie
Het versleutelen van gegevens maakt dat uw data, mocht deze ongeoorloofd in handen van een derde komen, niet zomaar uit te lezen zijn. Encryptie kan worden toegepast op bijvoorbeeld databases, wachtwoorden, netwerkverkeer, e-mail, USB-sticks en clouddiensten. Laat u goed informeren over waar u welk niveau van encryptie nodig heeft en sla de sleutels veilig op.
Laat u hacken
Het klinkt vreemd: waarom zou u in vredesnaam uw eigen bedrijf laten hacken? U wilt toch immers bescherming!? Maar zo gek is het niet: alleen een expert (‘ethisch hacker’) kan vaststellen of u security waterdicht is. Doordat hij of zij door de bril van een kwaadwillende hacker naar uw informatiebeveiliging kijkt, kan hij of zij u wijzen op risico’s die ook na opvolging van genoemde tips blijven bestaan.
Maak vrijblijvend een afspraak voor een Security Scan bij uw bedrijf om vast te stellen welke risico’s u loopt. Onze ICT Specialisten helpen u graag veiliger te worden, vanzelfsprekend met behoud van productiviteit.
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
