Gepubliceerd op 6 mei 2020

Cybersecurity prioriteit bij versoepelen maatregelen

Als ondernemer wil je dat medewerkers zich veilig voelen in het nieuwe werken. Ondanks de vele activiteiten van hackers lijkt informatiebeveiliging nu niet de juiste prioriteit te krijgen bij ondernemers.

We kunnen u meenemen langs de posts op sites als security.nl waar u zeker niet rustiger van zult slapen. We laten u liever zien wat u in het dagelijks werk tegen kunt komen, waar u op kunt letten en hoe u kunt bepalen welke risico’s voor u relevant zijn.

Ook bij uw organisatie zijn er risico’s op het gebied van informatiebeveiliging. Het is van groot belang dat deze risico’s worden geïnventariseerd voor er “zomaar” maatregelen als een dure firewall worden geïmplementeerd. Zo gaat er soms veel geld naar de verkeerde maatregelen. Het inschakelen van een informatiebeveiliging specialist kan u geld besparen.

Zet uw medewerkers centraal als het gaat om informatiebeveiliging. De meeste problemen ontstaan doordat mensen zich niet bewust zijn van de gevaren. Er lopen heel wat phishing campagnes met COVID19 als onderwerp. Angst maakt dat mensen sneller klikken. Wilt u weten hoe u phishing e-mails kunt herkennen?

De cybercrimineel kan zich met “spear-phishing” specifiek op uw organisatie richten. Een gepersonaliseerde email die schijnbaar van de directie komt is erg lastig als phishing-aanval te herkennen. Bijvoorbeeld een mail over Corona maatregelen met een link naar een site met beschermingsmiddelen als mondkapjes. De tips; attendeer uw medewerkers regelmatig op phishing mails en waarschuw elkaar als er iets rondgaat. Blijf werken aan de bewustwording bij uw medewerkers, juist in deze tijd. Meer tips rondom veilig thuiswerken kunt u vinden in het factsheet van het NCSC.

Systeembeheerders hebben overuren gedraaid om thuiswerken en video calls mogelijk te maken. Het installeren en implementeren van nieuwe werkmethodes is mensenwerk, hier kunnen foutjes ingeslopen zijn. Met grote gevolgen. Het is belangrijk om de nieuwe instellingen te (laten) testen op beveiliging, juist nu er zo veel gebruik van gemaakt wordt. Dit kan door middel van het uitvoeren scans die controleren op openstaande poorten en cloud beveiligingsinstellingen. Het liefst met goed advies over het oplossen van de gevonden kwetsbaarheden. Meer informatie over vulnerability scans.

Een voordeel van de “Corona-crisis” is dat er door de cloudproviders als Azure, Office 365 en Google veel geïnvesteerd wordt om remote werken veiliger te maken. Systemen voor videoconferencing worden onderzocht op security problemen, nadat bleek dat Zoom niet veilig was. Veel fouten worden opgelost en hier komen veel updates uit. Vaak worden deze automatisch uitgevoerd en wordt dit door systeembeheer gecontroleerd. Door het thuiswerken kan dit minder goed gecontroleerd worden. Het is voor u als ondernemer belangrijk om uw medewerkers erop te wijzen dat het belang van deze updates groot zijn. Hackers lezen graag de releasenotes van deze tech-giganten en zien hier direct mogelijkheden om in te breken in uw niet geüpdatete systemen.

Als een medewerker toch malware op zijn systeem heeft gekregen dan is de procedure vaak om het netwerksegment af te schermen en alle systemen op te schonen. Dat is dan in dit geval het thuisnetwerk van de medewerker, hoe zit dat dan met de privacy? En wordt de laptop van de medewerker wel geback-upt nu hij thuis werkt of wordt alles netjes in de cloud opgeslagen? Het is van belang dit soort zaken duidelijk vast te leggen in informatiebeveiliging procedures.

Goede informatiebeveiliging voor uw organisatie is niet moeilijk, zolang het benaderd wordt als een continu proces. Uiteindelijk is het een kwestie van gewoon beginnen, structuur aanbrengen en volhouden. Als u hierover vragen heeft, kunt u contact (info@onyx-cybersecurity.com of 033-208 28 00) opnemen met de specialisten op het gebied van informatiebeveiliging van Onyx Cybersecurity. Wij helpen u graag naar een hoger niveau van informatiebeveiliging.

 

Onze partners