Versterk ICT-beveiliging | 5 cybersecurity tips

Inspiratie: kennisbank

5 tips

  • Thom van Zundert
  • Leestijd: 5 minuten
  • 26-5-2021

Versterk uw ICT-beveiliging

Cyberaanvallen nemen steeds meer toe. Eén van de oorzaken blijft dat medewerkers wegens COVID-19 veel thuis werken. Dit maakt cybersecurity van groot belang.  

In dit blog geven wij inzicht in het belang van cybersecurity door de meest gemaakte fouten in de ICT-beveiliging te omschrijven. Ook geven we u 5 handige tips om deze fouten te voorkomen! Voor meer informatie over cybersecurity kunt u ook altijd ons online event raadplegen. Bekijk het online event on demand wanneer het u uitkomt! 

Menselijke fouten

80% van de incidenten ontstaan door menselijke fouten. Eén klik op de verkeerde link of het openen van een kwaadaardige bijlage kan een virus als gevolg hebben. Via e-mail kan vertrouwelijke informatie naar een verkeerd e-mailadres gestuurd worden. Dit zijn beide voorbeelden van online datalekken, maar datalekken kunnen ook offline ontstaan. Wanneer medewerkers bedrijfsgegevens uitprinten en ze vervolgens laten rondslingeren op hun bureau of rondom de printer. Vaak zijn medewerkers de grootste bedreiging voor uw beveiliging.  

  • Tip: Maak medewerkers bewust van cybersecurityrisico’s  

Een manier om dit op te lossen ligt voor de hand doordat medewerkers meestal per ongeluk deze fouten maken en dit pas later ontdekken. Dit kan beperkt worden door medewerkers bewust te maken van hoe belangrijk cybersecurity is en waar ze op moeten letten. Echter blijft fouten maken menselijk en zal dit nooit helemaal voorkomen kunnen worden. Een manier om fouten te beperken is door het gebruik van Microsoft 365. Hierin zit een Advanced Threat Protection die alle bijlagen en links in e-mails scant en controleert.  

Veiligheid van gegevens

Vrijwel iedereen beveiligd zijn of haar mobiele telefoon en tablet met een wachtwoord, code, vingerafdruk of gezichtsherkenning. Bij organisaties is het minimaal zo belangrijk om gegevens te beveiligen. Het is soms ook mogelijk voor medewerkers om via een extern of openbaar netwerk via een onveilig apparaat in te loggen en bedrijfsgegevens te openen. Bij organisaties is het van belang dat computers worden vergrendeld of beveiligd indien medewerkers hun werkplek verlaten. 

  •  Tip: Stel veiligheidsprocedures in  

Microsoft 365 kan u helpen met het controleren van uw data. U kunt zelf bepalen wie gemachtigd zijn tot het openen van gegevens en waar ze deze gegevens kunnen opslaan. U beheert dan de toegang tot alle apparaten. Indien een device kwijt of gestolen is, kunt u deze eenvoudig weer intrekken. U kunt zelf veiligheidsprocedures instellen zodat u uw ICT altijd onder controle hebt.  

Voorbereiding

Maak regelmatig een back-up van uw gegevens! Wanneer organisaties antivirussoftware, spamfilters en firewall hebben geïnstalleerd is het van essentieel belang om te testen of deze ook allemaal werkzaam zijn. Indien er één niet werkzaam is kunt u slachtoffer worden van cybercriminaliteit. Hiermee kunnen kostbare gegevens verloren gaan en kunnen deze gegevens in handen komen van concurrenten. Wanneer dit klantgegevens zijn riskeert u zelfs hoge boetes en imagoschade. 

  • Tip: Test uw antivirussoftware!  

Test daadwerkelijk uw antivirussoftware, spamfilters en firewall. Dit kunt u testen aan de hand van een penetratietest, waarmee onderzocht wordt of u systemen bestand zijn tegen hackers. 

Noodplan

Een noodplan is onderdeel van een voorbereiding. De meeste organisaties nemen maatregelen om cyberaanvallen te voorkomen, maar bedenken geen processen om ze op te lossen. Hierdoor weten veel organisaties niet hoe ze moeten reageren, waardoor kostbare tijd wordt verloren. De organisatie kan door zo’n aanval een tijd stilliggen wat grote gevolgen met zich mee kan brengen.   

  • Tip: weet wat u moet doen in het geval van een datalek  

Een kans op een cyberaanval of datalek ligt op de loer hoe goed u ook denkt beschermd te zijn. Met een goede voorbereiding kunt u bedenken wat medewerkers in die situatie moeten doen en welke stappen ze moeten nemen. Hierdoor houden ze eerder het hoofd koel indien een cyberaanval plaatsvindt. 

Wachtwoorden

Er zijn organisaties waarbij medewerkers hetzelfde wachtwoord hebben. Zodra een hacker één wachtwoord achterhaalt zijn er gelijk meerdere gegevens in gevaar. Er zijn ook organisaties waar medewerkers hun eigen wachtwoord gebruiken. Dit wachtwoord is dan vaak gelijk aan het wachtwoord van hun persoonlijke account of is juist kort en eenvoudig. Er wordt daarnaast te weinig meervoudige authenticatie ingezet. Aangezien cybercriminelen hiervan op de hoogte zijn, vergroot dit de kans op datalekken.   

  • Tip: kies waterdichte wachtwoorden  

Wat voor u veiliger is, is het toepassen van meerdere wachtwoorden of zelfs wachtwoordzinnen. De veiligste optie is meervoudige authenticatie, ook wel MFA genoemd. Naast uw gebruiksnaam en wachtwoord heeft u dan ook nog een code via sms of e-mail nodig en een bevestiging via de biometrische authenticatie functionaliteiten van uw mobiele telefoon.  

Extra tips!

Om de bovenstaande fouten te voorkomen wordt u aangeraden om eens per jaar een risicoanalyse te houden om uw zwakke punten bloot te leggen en uw medewerkers te leren hoe ze om moeten gaan met e-mails. Vertel hen ook waar ze terechtkunnen met vragen of twijfels omtrent cybersecurity. 

Op de hoogte blijven?

Schrijf u in voor de nieuwsbrief!