Blog Beveiliging als uitgangspunt

By  Insight Editor / 21 Aug 2019  / Topics: Backup & recovery Featured Cybersecurity

Man werkt op een beveiligde tablet

We leven in een ‘connected’ en ‘mobile’ -wereld. Het internet is alom vertegenwoordigd. Apps, Internet of Things-oplossingen, kunstmatige intelligentie, allemaal zijn zij op internetconnectiviteit gebaseerd. Maar ook uw moderne digitale werkplek, smartphone en zelfs uw gebouwbeveiliging of wasmachine. Hoe houdt u dat allemaal veilig?

Data

Dreiging van cybercriminelen kennen we allemaal. Helaas hebben velen van ons het ook al eens ervaren, met kleine of grote gevolgen van dien. Een van de belangrijkste mikpunten voor cybercriminelen is data; oftewel uw bedrijfsinformatie. Zeker nu organisaties veel data bezitten en die data voor hen veel waarde heeft, betekent verlies, verminking of diefstal van diezelfde data vaak een financiële strop, veel reputatieschade en helaas te vaak een faillissement. U hoeft geen digitale inbraak te ervaren om data – uw intellectueel eigendom – kwijt te raken. Via publieke wifi-netwerken en onvoorzichtige mails lekken vaker bedrijfsgegevens dan wij allen vermoeden.

Mens

Daarmee komen we direct bij de menselijke factor. Wij mensen zijn, in verreweg de meeste gevallen, de zwakste schakel bij digitale veiligheid. Toch is de mens niet het probleem maar de oplossing. Een USB-stick met klantgegevens in de trein verliezen (denk aan de Algemene Verordening Gegevensbescherming), toch even snel via publieke wifi op het vliegveld een belangrijke offerte bijwerken of het klikken op links in dubieuze e-mails. Hoeveel technologie we allemaal ook inzetten, het omgaan met die technologie en het bewust zijn van eigen acties is de echte oplossing om digitale dreiging tegen te gaan. U en uw collega’s zijn de oplossing.

Technologie

De tijd dat een ‘anti-viruspakketje’ voldoende was om uw computer veilig te houden ligt ver achter ons. Met de opkomst van cloud computing is helaas meer beveiliging nodig. Veel fabrikanten zijn daar gretig op ingesprongen en bieden talloze beveiligingsoplossingen aan. Van het beveiligen van de identiteit van medewerkers en uitgebreide e-mailbeveiliging tot aan meervoudige authenticatie en ‘geavanceerde dreigingsbescherming’ (Advanced Threat Protection) aan toe. Het maken van keuzes is niet altijd eenvoudig.

DNA

Het kan niet anders dan dat beveiliging een plaats vindt in het DNA van uw organisatie. Zonder dat bent u niet voorbereid op de toekomst. Maar hoe zorgt u daarvoor? Dit zijn enkele belangrijke stappen:

  • Beleid is het uitgangspunt, bedenk dus hoe u wilt dat uw organisatie omgaat met data, applicaties en de toegang daartoe;
  • Maak een risicoanalyse en classificeer de dreigingen, gebruik daarvoor bij voorkeur de 20 CIS controls;
  • Bepaal hoe u de dreiging tegen kunt gaan – dit kan techniek zijn, maar ook aanpassen van een proces of beperken van toegang;
  • Maak duidelijke richtlijnen en (technische) policies die beveiliging afdwingen;
  • Maak ook een actieplan voor als het misgaat zodat de juiste maatregelen genomen worden en medewerkers niet ter plekke, op eigen initiatief, oplossingen moeten bedenken;
  • Zorg voor bewustwording bij medewerkers via intranet, training, e-mailnieuwsbrief, posters, functioneringsgesprekken, et cetera;
  • Laat met regelmaat een pen-test (penetratietest) uitvoeren;
  • Zorg dat beveiligingssystemen up-to-date blijven;
  • Zet de intelligentie van de cloud in, (u kunt niet elke fout zelf maken / MS Intelligent Security Graph) ;
  • Gebruik alleen software die ondersteund wordt door de fabrikant.1

Starten of meer leren?

De vraag is niet óf u slachtoffer wordt van cybercriminaliteit, maar wanneer. Daarom is het slim om te zorgen voor een zo laag mogelijk risico door een zo hoog mogelijke, integrale, beveiliging. Echter, een artikel als dit kan nooit compleet zijn. U heeft vragen? Neem dan contact op met onze specialisten.

1 De uitgebreide ondersteuning voor Microsoft SQL Server 2008 en 2008R2 is inmiddels verlopen en voor Windows 7, Windows Server 2008 en 2008R2 en Office 2010 verloopt de verlengde ondersteuning begin 2020. Dit wil zeggen dat u ook geen security updates meer ontvangt en dus erg kwetsbaar bent; Neem tijdig maatregelen.