Cybersecurity awareness: voorkomen is beter dan genezen
In de media lees je de verhalen regelmatig: computergebruikers die via een nepmail van hun spaarcenten zijn beroofd. ‘Mij overkomt dat niet’, denk je dan. Maar wist je dat phishing ook de grootste bedreiging vormt voor de veiligheid van bedrijven? De menselijke factor blijkt dan vaak de zwakste schakel van cybersecurity.
Nu data-hengelaars en hackers steeds actiever worden, is het tijd om het veiligheidsbewustzijn van medewerkers te vergroten. Digitaal veilig werken dient een vitaal onderdeel van de bedrijfscultuur te zijn. Vandaar dat Brisk ICT nu speciale ESET Cybersecurity Awareness-trainingen aanbiedt, toegesneden op jouw organisatie.
Van awareness & training naar security
Digitaal veilig werken (ook vanuit huis) begint bij het opstellen van best practices. Die effectieve beveiligingsmaatregelen omvatten in ieder geval:
- creëren van veiligheidsbewustzijn bij medewerkers
- opstellen en regelmatig updaten van een risicoanalyse
- doorlichten van toegangsrechten en wachtwoorden
- ontwikkelen van een back-upstrategie
Brisk ICT biedt advies, ondersteuning en tools voor digitaal veilig werken
Je wilt informatiebewuste medewerkers en een digitaal veilige werkomgeving. Brisk ICT helpt je daarbij. Met de implementatie van een goed wachtwoordenbeleid en een cloud back-up. Verder adviseren we over beveiligingstools die voor jouw organisatie het verschil maken. Denk daarbij aan:
- Internetsecurity
‘Bescherm jouw bedrijf met een Next Generation Firewall’
Jouw organisatie of bedrijf is via een internetrouter verbonden aan het internet. De internetrouter kun je vergelijken met de voordeur van jouw bedrijf. Je bepaalt met de keuze van de internetrouter hoe goed de voordeur bestand is tegen inbraakpogingen en wie of wat je binnenlaat. Een internetrouter met een Next Generation Firewall biedt jouw organisatie bescherming tegen ongeoorloofde toegang en hackpogingen. De Next Generation Firewall inspecteert al het internetverkeer op malafide inhoud. Het blokkeert internetverkeer dat een bedreiging vormt voor jouw organisatie of is niet toegestaan binnen jouw organisatie.
- E-mail security
‘Scan e-mailberichten voordat ze bij de medewerkers aankomen’
E-mailsecurity is een onmisbaar onderdeel van cyberveiligheid. De afgelopen jaren is het aantal phishing-e-mailberichten fors gestegen. Deze e-mailberichten en de onderliggende nepsites zien er steeds vaker ‘levensecht’ uit. Het is dus van belang om de phishing-e-mailberichten te onderscheppen voordat ze bij jouw medewerker komen. Hiermee voorkom je dat de medewerker misleid wordt en mogelijk onbewust zijn of haar inloggegevens via een nepsite verstrekt aan cybercriminelen.
- Multi-Factor Authenticatie (MFA)
‘Stel Multi-Factor Authenticatie verplicht’
Vroeger werd het gezien als luxe feature, maar tegenwoordig is het een absolute must: Multi-Factor Authenticatie (MFA) ofwel 2FA. Met MFA bekrachtig je jouw inlogpoging op een server of dienst na het invoeren van je gebruikersnaam en wachtwoord extra met een tweede factor. Dit gebeurt tegenwoordig met behulp van een app op de mobiele telefoon of soms nog via een sms. Je account is hierdoor extra beveiligd. De cybercrimineel heeft immers niet genoeg aan jouw gebruikersnaam en wachtwoord, maar moet ook jouw mobiele telefoon in bezit hebben om succesvol jouw account te hacken. Veel aanbieders van diensten vinden deze vorm van beveiliging zó belangrijk, dat ze gratis of zelfs verplicht zijn. Voorbeelden hiervan zijn Microsoft 365, Exact Online, AFAS, Google en iCloud.
- Updatebeleid en patchmanagement
‘Houdt alle apps en apparaten up-to-date’
Windows-updates. Vaak worden ze geïnstalleerd op het moment dat je de laptop wilt afsluiten. Soms is dit vervelend, maar de updates zijn wel erg belangrijk. In updates worden beveiligingslekken in software of hardware opgelost, waarvan een cybercrimineel gebruik kan maken om toch binnen te dringen. Niet alleen Microsoft biedt deze updates voor zijn producten aan, maar bijvoorbeeld ook Apple en leveranciers van andere hardware. Het is dus ook belangrijk om andere apparaten dan Windows-apparaten in het netwerk up-to-date te houden. De overheid vindt dit ook heel belangrijk en heeft daarom wetgeving ingevoerd die leveranciers verplicht om digitale apparaten en diensten veilig te houden, bijvoorbeeld door updates aan te bieden.
- Endpointsecurity
‘Beveilig alle apparaten met anti-malwaresoftware en implementeer een it-nalevingsbeleid’
Met Endpointsecurity wordt het beveiligen van de it-apparaten van medewerkers bedoeld: pc, MacBook, iPad of smartphone. Endpointsecurity gaat tegenwoordig veel verder dan alleen een antivirusoplossing. Met behulp van een nalevingsbeleid kan bijvoorbeeld worden ingesteld dat een apparaat up-to-date dient te zijn voordat het toegang krijgt tot de gegevens van het bedrijf. Ook kan het gebruik van een usb-stick aan banden worden gelegd of encryptie van alle apparaten verplicht worden gesteld.
- Security Awereness
‘Geef medewerkers scholing in het herkennen van cyberbedreigingen’
Een gewaarschuwd mens telt voor twee. Dit geldt natuurlijk ook in de strijd tegen cybercriminaliteit. Biedt daarom educatie aan medewerkers, leer medewerkers om cyberbedreigingen te herkennen en daarmee om te gaan. Op de website van Brisk ICT is een gratis cybersecuritytraining te vinden, die iedereen kan volgen op het moment dat het hem of haar het beste past. Door Microsoft worden Attack Simulation Trainingen aangeboden. Tijdens deze simulaties worden er door Microsoft Phishing e-mails verstuurd naar de medewerkers om te zien hoe de ze hierop reageren om vervolgens de medewerkers, die het nodig hebben, beter te trainen.
- Back-Up
‘Zorg voor een back-up en test deze regelmatig’
Als het toch misgaat en er gaan gegevens verloren of het systeem wordt onbruikbaar, is het terugplaatsen van een back-up vaak een laatste redmiddel. Het advies is namelijk om cybercriminelen niet te belonen met losgeld voor hun ‘werk’. Zorg ervoor dat je een back-upsysteem gebruikt dat zo vaak mogelijk een back-up kan maken. Het liefst van het gehele systeem. Dit scheelt veel tijd bij het herstellen van het systeem en jouw bedrijf is snel weer up-and-running. Sla bovendien de back-up versleuteld op en bewaar altijd een back-up op een andere (online) locatie. Natuurlijk beveilig je de locatie van de back-up met andere inloggegevens dan het normale systeem. Verstandig is verder om de back-up regelmatig te testen door het terugplaatsen van bestanden of systemen.
Welke bewustwordingstraining en beveiligingsoplossingen zijn nodig voor jouw organisatie? Start hierover het gesprek met de adviseurs van Brisk ICT. Stuur ons even een berichtje