Hoe maak je jouw IT-omgeving cybersecurity proef voor 2022

woensdag 8 december 2021

In de laatste weken van het jaar is het een gewoonte om de voorraad te tellen. Misschien is het wijsheid om dit ook voor je Cybersecurity te doen? Wat hebben we staan, wat zijn oudere devices en lopen ze achter in updates? Zullen we dat Windows XP systeem in het magazijn eens verfrissen met een nieuw Windows 11 systeem. Of die printer die al 16 jaar trouwe dienst heeft gedraaid, misschien toch eens wijsheid om deze te vervangen met één die up-to-date is.

Inzicht krijgen in de servers en/of de apparatuur in jouw organisatie is een absolute must: je kunt de duurste cybersecuritysoftware aanschaffen, maar als jouw servers en/of apparatuur achterlopen op updates komt een bewuste indringer alsnog gemakkelijk jouw bedrijfsnetwerk binnen.

“Maar als de duurste cybersecuritysoftware geen garantie biedt op onze veiligheid tegen verouderde apparaten en/of servers, waar moet mijn organisatie dan beginnen met beveiligen?” Dat is een vraag die aan onze Cloud Security Engineer, Dolf Winterink regelmatig gesteld wordt.

Startpunt

Begin met het opstellen van een overzicht van de verschillende informatiebronnen binnen jouw bedrijf: welke devices staan er überhaupt in het netwerk en heb ik hier ‘Grip’ op?  Het is slim om dit samen met jouw technische IT-medewerkers op een rijtje te zetten.

“Je kan pas iets beveiligen als je er zicht op hebt”

Denk bij het opstellen van dit overzicht aan alle devices die je in je bedrijf hebt: laptops, desktops, printers, tv’s, Sonos muziekinstallaties, VoIP bedrijfstelefoons, camera’s, alarmsystemen etc. Loop jouw organisatie fysiek eens grondig door en noteer alle devices die je in de ruimtes tegen komt.

#Tip, laat door je huidige IT partij of systeembeheerder een netwerkscan uitvoeren. Hieruit komen vaak systemen boven water die niet gelijk in het zicht staan, zoals systemen die weggewerkt zijn boven systeemplafonds of in een kast.

Heb je er ‘Grip’ op?

Al deze apparaten zijn aangesloten op jouw bedrijfsnetwerk. Daarom is het belangrijk dat jouw organisatie hier ‘Grip’ op heeft. Worden alle updates op tijd uitgevoerd en beschikken alle devices over een eigen beveiliging?

Met VTM Grip verplaats je het onderhoud en beheer naar VTM. Deze werkzaamheden zijn voor ons ‘Core Business’. Met VTM Grip worden jouw servers, werkplekken en devices 24 uur per dag, 7 dagen per week bewaakt. Alle werkplekken en servers worden daarnaast automatisch voorzien van updates en patches.

Bewustwording onder medewerkers

Naast verouderde systemen kunnen hackers ook jouw bedrijf binnendringen via de medewerkers. Het is belangrijk dat jouw medewerkers zich bewust zijn van de gevaren en niet een geprepareerde USB stick (die soms zo maar ‘toevallig’ op de parkeerplaats lag), in hun laptop steken. Geen malafide software downloaden, je geeft de indringer dan toegang tot jouw PC door het uitvoeren van de gedownloade software. Of door phishing, je zag een goede deal en liet jouw gegevens achter. Middels deze gegevens zijn de indringers verder gaan kijken binnen jouw online omgeving.

In fysieke Cybersecurity sessies worden jouw medewerkers meegenomen in de wereld en gevaren van Cybersecurity en worden ze ook zelf aan het werk gezet. Een andere methode is de online training DIEV™ (Data Informatie Eindgebruikers Veiligheidstraining), hiermee creëer je een extra beveiligingslaag. Wij noemen dat de ‘HUMAN FIREWALL’. In de online DIEV™ training leren medewerkers de acties van cybercriminelen te herkennen, zoals phishing, hacking en ransomeware e-mails om zo awareness te vergroten en de kans op datalekken te verkleinen.