Steeds meer wordt er vanuit huis gewerkt. In 2020 zijn veel organisaties gedwongen overgestapt op het thuiswerken. Na verloop van tijd kwamen steeds meer organisaties erachter dat dit eigenlijk wel kansen biedt. Efficienter werken, meer tevreden werknemers, maar de ICT-security, is dat wel in orde?
Digitale gevaren
Met al dat thuiswerken is ook het aantal digitale aanvallen toegenomen. Niet gek, thuiswerkers zijn meer kwetsbare prooien dan kantoorwerkers. Waarom? Er is geen beveiligd bedrijfsnetwerk en ook verdachte mailtjes worden minder snel opgemerkt. Hackers sloegen steeds vaker toe en nog altijd horen we berichten over datalekken en alle schade van dien.
Digitale beveiliging
“Hoe wapen ik me tegen deze digitale gevaren”, is een vraag die we geregeld horen. De digitale beveiliging bestaat volgens onze visie uit 4 delen:
- Preventief beveiligen.
- Awareness.
- Extra digitaal slot.
- Monitoring.
Samen vormen inrichting van deze 4 delen de bescherming van uw organisatie tegen cybercrime.
Preventief beveiligen
Veruit de meeste vorm van cybercriminaliteit is phishing. Maar wat als deze mails niet eens de mailboxen van uw mailbox bereiken? Dat doen we door moderne mailfilters in te stellen. Veruit het grootste gedeelte van de phishing, malware en spam bereikt de mailbox hierdoor niet eens.
Awareness
Bereikt er dan toch een mailtje de mailbox? Dan dient de gebruiker deze te herkennen als ‘gevaarlijk’. Dat doen we door trainingen en mailingen omtrent security awareness te verzorgen. Medewerkers leren hierdoor gevaren te herkennen en zullen veel minder snel zomaar ergens op klikken.
Basisbeveiliging is goed in te richten. Het grootste gevaar zit altijd bij de gebruiker! Daarom hechten we enorm veel waarde aan dit punt.
Extra digitaal slot – multi-factor authenticatie
Bereikt er dan toch een phishing mailtje de mailbox? En klikt de medewerker toch op een verkeerde link? Grote kans dat dan de inloggegevens gestolen worden. Problemen? Of toch niet? Met multi-factor authenticatie voegen we een extra verificatiestap toe aan de inlog, bijvoorbeeld een pushmelding via mobiel. Dit betekent dat inloggegevens alleen niet voldoende zijn, en dus de hacker nog geen toegang heeft tot gehackte accounts.
Monitoring
Weet er toch iemand zich binnen te dringen in uw omgeving? Dan is het zaak om dit te constateren. Om die reden monitoren we niet alleen binnenkomend verkeer, maar ook juist uitgaand. Gaat er opeens veel verkeer naar een ‘verdacht land’? Is er opeens een enorme piek in dataverkeer? Dit zijn signalen die we (automatisch) opvangen met deze monitoring. En hier kunnen we gericht actie op ondernemen.
ICT-security voor uw organisatie?
Vaak beginnen organisaties met het beveiligen van hun omgeving nadat het kwaad al geschied is. Reactief dus. Ons advies is proactief te beveiligen. Zorg voor een gedegen beveiliging om de steeds creatiever wordende hackers buiten de deur te houden.