Waarom je beter de gebruiker dan de computer kan beveiligen
22 juni 2022 10:59
Cybercriminaliteit is aan een opmars bezig. De laatste jaren is het aantal meldingen van cybercrime in Nederland sterk gestegen, en hetzelfde geldt voor de impact van incidenten. Voor ondernemers is het belangrijker dan ooit om maatregelen te nemen en te investeren in tools die de risico’s beperken. Maar het cliché dat de gebruiker de zwakste schakel in security is, geldt ook nog steeds.
Multifactorauthenticatie, antivirussoftware, firewalls, encryptie, VPN… Er zijn tal van manieren om devices te beveiligen en te voorkomen dat (gevoelige) gegevens in verkeerde handen terechtkomen. En dat is geen overbodige luxe, want veel bedrijven hebben dagelijks te maken met cyberdreigingen en moeten zich weren door bijvoorbeeld te investeren in beveiliging. Zeker naarmate werknemers meer devices bezitten en die ook zakelijk gebruiken. Kwaadwillenden krijgen zo steeds meer mogelijkheden om op een bedrijfsnetwerk in te breken.
Creëer bewustwording
Social engineering heeft sinds de pandemie flink aan populariteit gewonnen. Hierbij richten criminelen zich op gebruikers in plaats van op technologie. Ze doen zich voor als een vertrouwde partij, versturen phishingmails of snuffelen rond op plekken waar vertrouwelijke documenten worden weggegooid of verzameld. Vaak wordt hacken geassocieerd met technisch vernuft, maar in de praktijk wordt het meeste succes behaald door het uitbuiten van menselijke zwakheden.
Omdat veel hacks en datalekken een gevolg zijn van een gebrek aan cyberskills loont het zich om te investeren in bewustwording. Met bijvoorbeeld een security awareness-training maak je werknemers bekend met populaire phishingtechnieken en het belang van unieke wachtwoorden, tijdige updates en back-ups van belangrijke data.
Neem ook gebruikers tegen zichzelf in bescherming. Het wordt immers steeds lastiger om phishingmails en nepsites met malware van echt te onderscheiden. En de ontwikkelingen en nieuwe dreigingen volgen elkaar in rap tempo op. Bied daarom awareness-trainingen regelmatig opnieuw aan. Herhaling zorgt ervoor dat informatiebeveiliging en risicobewust gedrag routine worden.
Maatregelen en balans
Binnen organisaties nemen de IT-verantwoordelijken het voortouw om passende (technische en organisatorische) maatregelen te nemen. Op organisatorisch vlak helpt het opstellen van beleid rondom informatiebeveiliging, wachtwoorden en privé-apparatuur die in zakelijke context wordt gebruikt.
Bij Fellowmind helpen we bedrijven in uiteenlopende branches om weerbaar en toekomstbestendig te worden. Dat doen we middels de inzet van het Microsoft Dynamics 365 platform, het stimuleren van agile ontwikkeling en focus op adoptie en awareness. We adviseren over de juiste tooling, zoals Microsoft Defender voor Office 365. Die helpt bij het onderscheppen van besmette e-mailbijlagen, blokkeert onveilige links en gaat phishing tegen. Ook kan de oplossing malware in SharePoint, OneDrive en Teams opsporen en verwijderen.
Natuurlijk voorkomt dit soort tools niet dat een gebruiker op een malafide website toch zijn inlog- of bankgegevens invoert. Je kunt ervoor kiezen om gebruikers alleen toegang te geven tot beveiligde HTTPS-websites met een digitaal certificaat, te herkennen aan een (groen) slotje en de tekst ‘veilig’ vóór de URL van de website. Nepsites kunnen zo’n certificaat doorgaans niet voorleggen.
Welke maatregelen je ook treft, zorg voor de juiste balans tussen veiligheid en gebruiksgemak. Anders loop je het risico dat gebruikers omwegen gaan zoeken. Dankzij goed beveiligingsmanagement merken gebruikers weinig van (automatische) updates en kunnen ze gemakkelijk én veilig inloggen, bijvoorbeeld met een vingerafdruk of irisscan.
Meer weten over de mogelijkheden van de cloud en de beveiliging ervan? Onze specialisten vertellen je er graag meer over. Kom in contact!
Auteur:
Gijs Ettes
Marketing Manager Fellowmind
info@fellowmind.nl
https://www.fellowmindcompany.com/nl-nl/
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.