Essentiële maatregelen voor een solide digitale beveiliging
Er zijn diverse online bedreigingen, die vaak onopgemerkt blijven. Tot dat een organisatie er daadwerkelijk mee te maken krijgt. Dan is het vaak al te laat en zijn de financiële gevolgen of reputatieschade soms niet te overzien. Voorkomen is daarom altijd beter dan genezen. Welke maatregelen dragen bij aan een solide cybersecurity?
Bewustwording onder medewerkers
Cybersecurity is zo effectief als de zwakste schakel. Je kunt alle deuren op slot doen, maar als iemand de sleutel meeneemt en deze verliest ben je nog nergens. Medewerkers staan hier vaak niet bij stil. Wanneer medewerkers denken dat de devices waarmee zij werken goed beveiligd zijn, zullen zij minder alert zijn op mogelijke risico’s.
Hoe medewerkers de ICT van de organisatie gebruiken is van grote invloed op de cybersecurity van de organisatie. Medewerkers die zich niet bewust zijn van de risico’s kunnen de organisatie ongewild kwetsbaar maken. Bijvoorbeeld door applicaties te gebruiken die niet door de IT-afdeling beschikbaar zijn gesteld, waardoor de IT-afdeling geen grip heeft op de beveiliging van deze applicaties. Of gebruik maken van slecht beveiligde verbindingen (bijvoorbeeld openbare WiFi), welke een ingang vormen tot bedrijfsnetwerken.
Hardleers
Het digitale gevaar is allesbehalve nieuw. Dagelijks worden we gewaarschuwd voor de gevaren van cyberdreigingen. Hoe kan het dan gebeuren dat we nog steeds dagelijks geconfronteerd worden met de gevolgen van nalatigheid en onwetendheid? De mens is hardleers;
-
Te makkelijke wachtwoorden
We blijven massaal vasthouden aan slechte gewoonten. Verreweg de meeste accounts wereldwijd zijn ‘beveiligd’ met wachtwoorden als ‘admin’ of ‘123456’. Van 10 miljoen onderzochte wachtwoorden bleek 50% voor te komen in de top 25. -
Eenduidige wachtwoorden
Ook blijven wachtwoorden massaal ongewijzigd voor verschillende accounts. Eenmaal een gehackt wachtwoord kan vervolgens op vele accounts geprobeerd en misbruikt worden. -
Phishing en malware
Ondanks alle waarschuwingen blijkt phishing nog altijd een effectief inbraakgereedschap. Phisingmails worden steeds professioneler, maar ook onvoorzichtigheid is een belangrijke oorzaak voor de opkomst van malware. Hoe herken je phishingmail? -
Gebrek aan authenticatie
Two factor authentication is nog lang geen wereldwijde standaard voor accountbeveiliging. Dagelijks verleiden hackers mensen tot het geven van gevoelige informatie, waardoor digitale identiteiten onvoldoende zijn beschermd. Lees ook Two Factor Authentication (2FA)
Het is raadzaam om medewerkers bewust te maken van de gevaren en risico’s. Wanneer zij zich bewust zijn van de tactieken van cybercriminelen zullen zij alerter zijn in bepaalde situaties. En zorg er voor dat alleen door de organisatie verstrekte devices en applicaties gebruikt worden, uiteraard voorzien van goede security tooling.
Best Practices
Eén van de stappen naar optimale cybersecurity is het implementeren van best practices. Denk aan het maken van dagelijkse back-ups, het consequent en tijdig updaten van de software, two factor authentication en encryptie of protection voor e-mailverkeer of het uitwisselen van data.
Juiste partner
Onveilig gedrag komt lang niet altijd voort uit onwetendheid of onkunde. Gemakzucht en kostenoverwegingen winnen het helaas te vaak van securitybewustzijn. Die balans moet veranderen. De risico’s ervan zijn simpelweg te groot geworden. Uw ICT is de levensader van uw organisatie.
Tegelijk is ICT waarschijnlijk niet uw core business. Zorgen over uw ICT-omgeving kunnen soms leiden tot een behoorlijke extra inspanning. Samenwerken met een ervaren en betrouwbare partner op dit vlak neemt u veel tijd en zorgen uit handen. Voor hen is goede en veilige ICT namelijk wel core business.
De juiste partner kan u helpen uw ICT-omgeving in te richten waardoor u als organisatie klaar bent voor de toekomst en uw medewerkers optimaal kunnen werken. Een ICT-partner die security serieus neemt is goed op de hoogte van de laatste ontwikkelingen en beschikt over een team dat organisaties met raad en daad bijstaat.
Goede online beveiliging kan een hele opgave lijken. Door uw medewerkers bewust te maken en door het binnenhalen van de juiste technische kennis kan iedere organisatie cybercriminelen de baas zijn.
Zie ook:
Wat kun je als bedrijf zelf doen om beveiligingsrisico’s te beperken?
Download de Checklist Digitale Veiligheid
Lees ook
- De 5 basisprincipes van veilig digitaal ondernemen
- IT-beheer; Zelf doen of uitbesteden?
- Gevaren op het internet
- Hoe herken je phishingmail?
- Two factor authentication (2FA)
- Ransomware; Wat is het en wat zijn de risico's?
- Wat is een DDoS-aanval?
- AntiDDOS
- Inloggen op een openbaar WiFi netwerk is niet veilig
- Tips & ideeën om veiliger te werken
Secure your Business
Uw digitale veiligheid is onze core business
De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.
Cybersecurity van VTM
