Inhoudsopgave
Of je nou een grote of kleine organisatie bent, een freelancer of gewoon thuis achter je computer zit, de kans is groot dat op een van deze vragen het antwoord ja is. Als je daarnaast ook nog de IT-taken voor je rekening neemt, houd je eigenlijk geen tijd over. We helpen je daarom graag met de volgende vijf beveiligingstips om je bedrijf online beter te beveiligen.
1. Eén firewall is niet genoeg
Firewalls zijn er niet meer om simpelweg je netwerk tegen ‘het internet’ te beschermen. Waarom zou je je kassasysteem op hetzelfde netwerk plaatsen als dat van je web developer? Waarom zou je je accountant op hetzelfde netwerk laten werken als dat waar je je social media bijhoudt? En ga zo maar door.
Wanneer een hacker op het netwerk terechtkomt waar je web developer zijn werk doet, is hij in staat je intellectuele eigendommen te stelen. Waarom zou je het de hacker makkelijk maken en hem vanuit het netwerk van je web developer toegang geven tot de bestanden van je accountant, waar hij waardevolle informatie kan stelen en echt schade kan aanrichten?
Zet moderne firewalls op, dat wil zeggen meerdere ook binnen je netwerk. Zo maak je het hackers een stuk lastiger aan je gegevens te komen.
2. Patch vroeg, patch vaak
Gloednieuwe kwetsbaarheden, exploits en hacks zijn steeds vaker in het nieuws. Omdat je nog niet van tevoren kunt patchen, staan dit soort kwetsbaarheden ook wel bekend als ‘zero-days’. Maak jij je zorgen over gloednieuwe aanvallen van slimme cybercriminelen? Terecht, maar let ook op geautomatiseerde aanvallen die zich richten op oudere gaten die al langer bekend zijn en makkelijk te misbruiken.
Een groot probleem bij oude exploits is het feit dat cybercriminelen de tijd hebben gehad hun aanvalscode te optimaliseren. Dat zorgt ervoor dat ze bijna altijd succesvol zijn als je nog geen patch hebt uitgevoerd. Kort gezegd, een nieuwe zero-day-aanval heeft 1 procent kans van slagen op niet-gepatchte computers. Maar een oude en beproefde exploit heeft al gauw 100 procent kans van slagen op dezelfde niet-gepachte computer. En dat maakt je voor cybercriminelen een makkelijk slachtoffer.
Velen stellen het installeren van patches uit vanwege tijdgebrek of uit angst om op de computer iets in het ongerede te brengen. Let op, want de cybercrimineel krijgt zo de kans om toe te slaan.
3. Verbeter je loginprocedure en overweeg tweestaps-authenticatie
Stel een checklist op voor iemand die je van op afstand toegang tot het netwerk wilt geven. Denk erom dat het niet volstaat een persoon te vertrouwen; je moet ook zijn computer vertrouwen. Toegang geven aan een pc met malware erop is hetzelfde als de deur wagenwijd open zetten voor cybercriminelen.
Overweeg ook tweestaps-authenticatie te gebruiken voor iedereen die van op afstand toegang tot je netwerk krijgt. Het kost iets meer en vraagt iets meer tijd bij het inloggen, maar het helpt wel aanvallen te voorkomen. En het biedt ook nog een extra slot op de deur voor het geval een hacker het wachtwoord van een van je medewerkers buitmaakt.
4. Een gewaarschuwd mens telt voor twee
Maak slim gebruik van de logs die je verzamelt. Gebruik ze niet alleen maar om terug te kijken op een datalek. Maak er proactief gebruik van om te leren van het gedrag van gebruikers.
Als de logs bijvoorbeeld aantonen dat sales-mensen in Duitsland de laatste drie Microsoft Word-updates hebben gemist, doe daar dan wat aan. Anders maak je het wel erg makkelijk voor cybercriminelen.
Gratis whitepaper: Belastingdienst Controle, wat nu?!
Hoe vaak gebeurt het, hoe voorkom je het en stappenplan als het tóch gebeurt.
5. Gebruik altijd encryptie, niet alleen wanneer de wet het voorschrijft
Regelgevers worden almaar strikter als het gaat om het beveiligen van gevoelige data. Kijk naar de naderende EU GDPR en de Nederlandse meldplicht datalekken. Toch zien organisaties encryptie nog vaak als verplichte kost die bovendien veel te complex is.
Daarnaast vermijden thuisgebruikers encryptie omdat ze hebben gehoord dat die je systeem belast of compatibiliteitsproblemen veroorzaakt. Ze vergeten dat bij slim gebruik encryptie een waardevolle beschermingslaag is tegen hackers, afluisteraars, dieven en allerlei andere cybercriminelen.
Waar het op neerkomt
Ongeacht locatie, grootte of branche geen enkele organisatie is immuun voor diefstal van data. Maak gebruik van bovenstaande tips om je beveiliging snel en eenvoudig op orde te brengen. Als je de cybercrimineel dwingt meerdere valkuilen te omzeilen voor ze in de buurt van je netwerk komen, is de kans groter dat ze niet slagen.
