Essentiële maatregelen voor een solide digitale beveiliging

In aanloop naar en tijdens ons event Digitale Veiligheid 3.0 zijn wij ingegaan op de gevaren van cybercriminaliteit voor uw organisatie. Er zijn diverse bedreigingen, die vaak onopgemerkt blijven, tot een organisatie er daadwerkelijk mee te maken krijgt. Dan is het vaak al te laat en zijn de financiële gevolgen of reputatieschade soms niet te overzien. Voorkomen is daarom altijd beter dan genezen. Welke maatregelen dragen bij aan een solide cybersecurity?

Bewustwording onder medewerkers

Cybersecurity is zo effectief als de zwakste schakel. Je kunt alle deuren op slot doen, maar als iemand de sleutel meeneemt en deze verliest ben je nog nergens. Medewerkers staan hier vaak niet bij stil. Wanneer medewerkers denken dat de devices waarmee zij werken goed beveiligd zijn, zullen zij minder alert zijn op mogelijke risico’s.

Hoe medewerkers de ICT van de organisatie gebruiken is van grote invloed op de cybersecurity van de organisatie. Medewerkers die zich niet bewust zijn van de risico’s kunnen de organisatie ongewild kwetsbaar maken. Bijvoorbeeld door applicaties te gebruiken die niet door de IT-afdeling beschikbaar zijn gesteld, waardoor de IT-afdeling geen grip heeft op de beveiliging van deze applicaties. Of gebruik maken van slecht beveiligde verbindingen (bijvoorbeeld openbare WiFi), welke een ingang vormen tot bedrijfsnetwerken.

Hardleers

Het digitale gevaar is allesbehalve nieuw. Dagelijks worden we gewaarschuwd voor de gevaren van cyberdreigingen. Hoe kan het dan gebeuren dat we nog steeds dagelijks geconfronteerd worden met de gevolgen van nalatigheid en onwetendheid? De mens is hardleers;

      • Te makkelijke wachtwoorden
        We blijven massaal vasthouden aan slechte gewoonten. Verreweg de meeste accounts wereldwijd zijn ‘beveiligd’ met wachtwoorden als ‘admin’ of ‘123456’. Van 10 miljoen onderzochte wachtwoorden bleek 50% voor te komen in de top 25.
        • Eenduidige wachtwoorden
          Ook blijven wachtwoorden massaal ongewijzigd voor verschillende accounts. Eenmaal een gehackt wachtwoord kan vervolgens op vele accounts geprobeerd en misbruikt worden.
          • Phishing en ransomware
            Ondanks alle waarschuwingen blijkt phishing nog altijd een effectief inbraakgereedschap. Phisingmails worden steeds professioneler, maar ook onvoorzichtigheid is een belangrijke oorzaak voor de opkomst van ransomware.
          • Gebrek aan authenticatie
            Two factor authentication is nog lang geen wereldwijde standaard voor accountbeveiliging. Dagelijks verleiden hackers mensen tot het geven van gevoelige informatie, waardoor digitale identiteiten onvoldoende zijn beschermd.

Het is raadzaam om medewerkers bewust te maken van de gevaren en risico’s. Wanneer zij zich bewust zijn van de tactieken van cybercriminelen zullen zij alerter zijn in bepaalde situaties. En zorg er voor dat alleen door de organisatie verstrekte devices en applicaties gebruikt worden, uiteraard voorzien van goede security tooling.

Best Practices

Eén van de stappen naar optimale cybersecurity is het implementeren van best practices. Denk aan het maken van dagelijkse back-ups, het consequent en tijdig updaten van de software, two factor authentication en encryptie of protection voor e-mailverkeer of het uitwisselen van data.

Werk samen

Onveilig gedrag komt lang niet altijd voort uit onwetendheid of onkunde. Gemakzucht en kostenoverwegingen winnen het helaas te vaak van securitybewustzijn. Die balans moet veranderen. De risico’s ervan zijn simpelweg te groot geworden. Uw ICT is de levensader van uw organisatie. Tegelijk is ICT waarschijnlijk niet uw core business. Zorgen over uw ICT-omgeving kunnen soms leiden tot een behoorlijke extra inspanning. Samenwerken met een ervaren en betrouwbare partner op dit vlak neemt u veel tijd en zorgen uit handen. Voor hen is goede en veilige ICT namelijk wel core business.

De juiste partner kan u helpen uw ICT-omgeving in te richten waardoor u als organisatie klaar bent voor de toekomst en uw medewerkers optimaal kunnen werken. Een ICT-partner die security serieus neemt is goed op de hoogte van de laatste ontwikkelingen en beschikt over een team dat organisaties met raad en daad bijstaat.

Goede online beveiliging kan een hele opgave lijken. Door uw medewerkers bewust te maken en door het binnenhalen van de juiste technische kennis kan iedere organisatie cybercriminelen de baas zijn.

Zie ook:
Checklist Digitale Veiligheid 3.0

Checklist Digitale Veiligheid

 

Deel deze pagina op:


© copyright 1988-2017 VTM Groep | Algemene voorwaarden | Disclaimer | Sitemap
Deze website maakt gebruik van cookies. Meer informatie?

Onderdeel van svg