IT infrastructuur beveiligen anno 2021
11 oktober 2021 09:47
Als bedrijf is het ontzettend belangrijk om je IT op orde te hebben. Een onveilige IT infrastructuur kan voor heel veel chaos en risico’s zorgen. Een slecht beveiligde IT omgeving is als een open deur: vroeg of laat wandelt er iemand binnen die er niet moet zijn. En dan kunnen er veel problemen ontstaan. Je wil immers niet dat hackers de systemen stilleggen, waardoor er niet meer kan gewerkt worden, data gegijzeld wordt of - nog erger - data op straat komt te liggen. Dit zijn onze tips om je IT infrastructuur beter te beveiligen.
1. Werk met een IT partner
Als bedrijf kun je wel je laptops geregeld updaten en werken met een antivirusprogramma en firewalls, maar als je geen kaas hebt gegeten van IT weet je vaak niet zo goed waar je allemaal op moet letten. Je kunt uiteraard een IT’er in dienst nemen, maar voor veel bedrijven is dit een grote kost. Gelukkig zijn er IT bedrijven genoeg die managed services aanbieden. Managed services betekent het ontzorgen van jou als klant op één of meerdere vlakken van IT.
Er zijn verschillende managed services, van gedeeld beheer tot full-service beheer. Als er bijvoorbeeld voor deze laatste wordt gekozen, dan neemt de IT partner de verantwoordelijkheid over de infrastructuur, systemen en applicaties volledig over. Dit houdt in dat deze IT partner de systemen (technisch) up-to-date houdt, proactief onderhoud uitvoert en meer. Ideaal als je daar geen personeel voor wil opleiden. Neem contact op met IT partners in jouw buurt om de mogelijkheden te bespreken.
2. Train medewerkers om phishing te herkennen
Uiteraard is het mogelijk dat de IT niet goed beveiligd werd en hackers zo een gaatje vonden. Maar toch blijkt uit veel onderzoeken na hacks, dat medewerkers onbewust hackers vrij spel gaven. Zo klikken nog steeds heel veel mensen op phishingmails, vooral omdat deze - in tegenstelling tot vroeger - vaak ontzettend geloofwaardig zijn. Dit zijn geen mails meer van Egyptische prinsen die in gebroken Engels mailen, maar mails van bijvoorbeeld Teams, Google Drive …
Wat hierbij helpt, zijn verregaande phishing trainingen, gecombineerd met phishing simulaties. Er zijn bedrijven die zich specialiseren in ontzettend geloofwaardige phishing mails versturen naar bedrijven. Als een medewerker dan op de link klikt, krijgt hij/zij meteen een seintje dat hij/zij in andere omstandigheden op een phishingmail had geklikt. Het bedrijf krijgt dan de data, wat inzicht geeft in hoe goed de medewerkers letten op cybersecurity.
3. Vergeet de proxy server niet
Om te zorgen dat er geen malware met websessies mee komt, kun je een proxy server inzetten die bepaalt welke websites wel of niet bezocht mogen worden. De proxy filter met malware filtering filtert malware uit de websessies.
Wat doe jij om je IT infrastructuur te beveiligen?
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.