En zo cybercriminelen te slim af zijn.
Het is de week van de Veiligheid. En dat betekent dat medewerker en ondernemer centraal staan. Met het oog op veilig ondernemen.
Deze week staat in het teken van de mogelijkheden voor ondernemers om (digitale) criminaliteit te voorkomen. Door het hele land organiseren verschillende organisaties activiteiten om iedereen meer alert en weerbaar te maken.
Om hier een steentje aan bij te dragen geven wij vijf tips om cybercriminaliteit te voorkomen.
Een eenvoudige maar belangrijke maatregel. Twee-factor-authenticatie zorgt ervoor dat je voor het inloggen altijd een wachtwoord (iets wat je weet) en een token (iets wat je hebt) nodig hebt om ergens in te loggen. Als je wachtwoord bekend is geworden, is er nog geen toegang. Omdat er nog een token (of code) moet worden ingevoerd. Bijkomend voordeel is dat je vaak een notificatie krijgt wanneer er wordt geprobeerd in te loggen. Als je dit niet zelf hebt gedaan, weet je direct dat er iets aan de hand is. Let wel op: als je het wachtwoord ook ergens anders hebt gebruikt, dan moet je dit overal aanpassen!
Naast twee-factor authenticatie is het belangrijk om de juiste beveiligingsinstellingen te hebben. Hierbij kan je denken aan standaard beveiligingsmogelijkheden binnen Microsoft 365. Ook het bedrijfsnetwerk en alle apparaten (zoals laptops en telefoons) moeten worden voorzien van de juiste beveiliging. Daarom raden we aan een stap verder te gaan dan wat eerder gebruikelijk was. Tegenwoordig is er slimme beveiliging die gedrag monitort, in plaats van alleen te kijken naar bekende bedreigingen. Zo worden juist de risico’s van actuele gevaren ontweken. Dit noemt men Advanced Threat Protection.
Techniek is belangrijk, maar de gebruikers zijn nog belangrijker. Zorg dat gebruikers alert zijn, dan voorkom je al heel veel. Vraag je altijd af: ‘verwacht ik deze mail’? En zo niet, controleer dan bij de verzender, liefst per telefoon. Controleer ook altijd linkjes voordat je klikt. Maar dat is makkelijker gezegd dan gedaan. Wist je dat er standaard awareness-sessies zijn? Nog beter is een hele campagne, daarbij kun je onder andere denken aan een phishing test. Dat zorgt echt voor bewustwording.
Zorg dat er binnen de organisatie afspraken gemaakt zijn. Bijvoorbeeld over hoe er onderling gecommuniceerd wordt. Maar ook over wat gebruikers mogen doen op beschikbaar gestelde én privé apparatuur. En zorg dat iedereen weet bij wie hij terecht kan als er vragen of problemen zijn. Ook het beheer van apparaten is belangrijk. Is geregeld wat een gebruiker zelf mag doen, en is het mogelijk om apparatuur op afstand te wissen? Mobile Device Management (MDM) zoals Intune van Microsoft zijn hier van toegevoegde waarde. En is encryptie geregeld? Bij een hack, verlies of diefstal ben je dit verplicht aan te kunnen tonen. Anders zal de Autoriteit Persoonsgegevens je dwingen al jouw relaties in te lichten over het voorval. En dat wil je niet.
Zorg dat je een wachtwoordmanager gebruikt. Dat zorgt ervoor dat je sterke wachtwoorden kunt gebruiken zonder dat je alles hoeft te onthouden. En nog belangrijker, overal een ander wachtwoord! Is dat niet het geval, dan kun je ook in je wachtwoordmanager controleren waar je dit wachtwoord nog meer in gebruik had. Bekende passwordmanagers zijn onder andere KeePass, LastPass, Keeper, Dashlane, 1Password en Roboform. Deze oplossingen richten zich op consumenten maar zijn ook zakelijk te gebruiken. Er zijn ook wachtwoordmanagers speciaal voor organisaties, zoals Secret Server. Ook Remote Desktop Manager, veelgebruikt door IT-afdelingen, is geschikt als passwordmanager voor zakelijk gebruik.
Door altijd alert te zijn en alert te blijven kan je cybercriminelen te slim afzijn. Dit is belangrijk, want je imago kan enorme schade oplopen als er een ongeval plaatsvindt.
Zorg er daarom voor dat je altijd bewust bent van de gevaren. En deel jouw ervaringen met anderen.
Filters
Blog
Case
Nieuws
Geïnteresseerd?
hello@infradax.com
+31 33 789 00 36
* Verplicht in te vullen
