De maand oktober staat wereldwijd in het teken van cybersecurity. Nu staat dit onderwerp uiteraard het hele jaar door hoog op onze agenda, maar bewustwording rondom dit thema blijft hard nodig. In onze vorige blog schreven we al over het belang van een goede cybersecuritystrategie. Dit keer gaan we dieper in op maatregelen die je kunt treffen en geven we je 7 tips om je online werkomgeving op het gebied van veiligheid naar een hoger niveau te tillen.
Bescherm iedere laag van jouw digitale werkplek
Veel organisaties treffen al een aantal beveiligingsmaatregelen, wat heel goed is! Helaas zijn de maatregelen die ze treffen niet altijd voldoende. Dat komt omdat je digitale werkplek bestaat uit meerdere lagen. Om volledig beschermd te zijn heeft iedere laag een vorm van bescherming nodig. Weet jij of je op iedere laag maatregelen hebt getroffen om hackers buiten de deur te houden?
Laten we de lagen even doorlopen.
Identity
We werken steeds meer thuis en dat kent veel voordelen. Toch kleven hier ook security risico’s aan en dat is cybercriminelen niet onopgemerkt gebleven. Het stelen van wachtwoorden en daarmee identiteiten is de grootste oorzaak van datalekken.
TIP #1: Stel MFA in
Multi-Factor Authentication (MFA) beschermt jouw account en daarmee jouw identity. MFA voegt een beveiligingslaag toe aan je aanmeldproces. Bijvoorbeeld via een vingerafdruk, gezichtsherkenning of een code die je ontvangt op je telefoon. MFA is niet alleen veilig, het werkt ook heel gebruiksvriendelijk. Een onmisbare beveiligingsmaatregel voor iedere organisatie die informatiebeveiliging serieus neemt. Lees ook deze blog over veilige wachtwoorden.
Device
Je herkent het misschien wel? Je hebt een laptop van de zaak, een tablet en een smartphone waar zowel zakelijke als persoonlijke apps en mailboxen op staan. Hybride werken is het nieuwe normaal, waardoor zakelijk en privé steeds meer door elkaar gaan lopen. Hoe zorg je er dan voor dat al deze devices beveiligd zijn tegen virussen die vaak via phishing mails binnenkomen?
TIP #2: Gebruik EDR antivirus
Nu denk je misschien ‘ik heb antivirus software’, maar virussen worden steeds slimmer. Daarom is het beter om gebruik te maken van EDR. EDR staat voor Endpoint Detection & Response. Naast dat EDR beter is in het herkennen van virussen, gaat EDR ook verder dan standaard antivirus software. EDR spoort continu bedreigingen op, het reageert meteen wanneer een virus is gesignaleerd én EDR voert direct acties uit om de bedreiging te stoppen.
TIP #3: Houd je devices up to date
Software op je devices veroudert als je geen updates doet. Hackers weten dit ook en maken handig gebruik van kwetsbaarheden in verouderde software. Installeer dus altijd direct de meest recente updates zodat je zo goed als mogelijk beveiligd bent.
Connectivity
Altijd en overal kunnen werken betekent dat je gebruik maakt van verschillende internetverbindingen. Op kantoor, thuis en onderweg. Hoe weet je of de verbindingen buiten kantoor veilig zijn? En kun je van gebruikers verwachten dat zij weten welke verbinding veilig is en welke niet?
TIP #4 Beveilig je verbinding met VPN
Als je met een gerust hart online wilt werken, raden wij een VPN aan. VPN staat voor Virtual Private Network en zorgt voor een beveiligde verbinding waar een hacker niet tussen kan komen. Een VPN is een beveiligde virtuele tunnel waarbinnen je internetverkeer wordt versleuteld. Mocht je per ongeluk op een wifi verbinding van een hacker zitten, dan kan hij geen gegevens inzien of veranderen.
Productivity
Misschien heb je weleens van Shadow IT gehoord? Een nachtmerrie voor IT beheerders. Shadow IT ontstaat wanneer gebruikers op eigen initiatief applicaties en software aanschaffen omdat zij daar fijn mee werken. Dropbox is een vaak genoemd voorbeeld. Maar men weet vaak niet dat Shadow IT zorgt voor een gebrek aan overzicht. Erger nog, er is geen controle over de beveiliging.
TIP #5 Blijf in control met RMM
RMM staat voor Remote Monitoring en Management en houdt jouw IT-infrastructuur 24/7 in de gaten. Niet alleen detecteert het shadow IT, het monitort ook de performance van servers, werkplekken en devices.
Data
We verzamelen met elkaar een héleboel data. Omdat we met deze data van alles kunnen, wordt data ook wel het nieuwe goud genoemd. En goud moet je goed beschermen: in een kluis met bij voorkeur een bewaker voor de deur.
TIP #6 Versleutel je bestanden met encryptie
Met encryptie kun je je bestanden versleutelen waardoor de bestanden onleesbaar worden voor buitenstaanders die de juiste sleutel niet hebben. Op het moment dat je data dan toch in verkeerde handen valt, kan de ontvanger het bestand niet openen en dus niet lezen of bewerken.
TIP #7 Back-up
Back-ups zijn essentieel voor iedere organisatie. Wie weleens te maken heeft gehad met dataverlies kan dat bevestigen. Maar denk ook zeker na over een disaster recovery plan om jouw bedrijfscontinuïteit te waarborgen. Lees hier meer over back-up & uitwijk.
Het uitgangspunt van een veilige IT-omgeving is dat je goed voorbereid bent. Wij delen graag onze kennis met je. Wil je meer weten? Neem dan vooral contact met ons op.
