Tips om uw bedrijf tegen cyberaanvallen te beschermen
27 juli 2017 - Een bedrijfspresentatie opgeslagen op een USB-stick. Een jarenlang ongewijzigd wachtwoord. Ontbrekende beveiligingsrichtlijnen. Verrassend genoeg zijn nog steeds veel bedrijven onvoldoende voorbereid op aanvallen van hackers en datadieven.
Met name in kleine en middelgrote ondernemingen is de digitale onwetendheid groot. En dat terwijl een bedrijf niet eerder zoveel risico liep om slachtoffer te worden van een digitale aanval. Hoewel absolute beveiliging niet bestaat, zijn de risico’s zeker te reduceren. Jeroen Roodnat, Solutions Architect Lead bij
Dropbox geeft een vijftal tips om uw onderneming beter te beschermen.
Een veilig wachtwoord
Het grootste struikelblok in beveiliging is nog altijd de werknemer. Zelfs het veiligste netwerk kan niet voorkomen dat er gegevens verloren gaan wanneer werknemers gevoelige gegevens niet versleuteld opslaan op USB-sticks of hun wachtwoord niet wijzigen. Het lijkt een dooddoener, maar een veilig wachtwoord is de basis. Wachtwoorden moeten aan een aantal vereisten voldoen: ze moeten minimaal twaalf tekens bevatten, inclusief kleine letters en hoofdletters, cijfers en speciale tekens. Gebruik geen samenhangende woorden of cijferreeksen. Gebruik verder verschillende wachtwoorden voor elke service en tool en wijzig deze met regelmaat. Het gebruik van een wachtwoordmanager zorgt voor overzicht.
Tweestapsverificatie
Mensen werken steeds vaker mobiel. Het is dan ook raadzaam om gebruik te maken van tweestapsverificatie. Als een gebruiker zich wil aanmelden, is hiervoor naast een wachtwoord ook een op bijvoorbeeld de smartphone gegenereerde code nodig om de registratie en identiteit van de gebruiker te verifiëren. Met deze aanvullende beveiligingsfunctie wordt voorkomen dat anderen toegang krijgen tot het account van iemand anders, zelfs wanneer het wachtwoord is gehackt. Tegelijkertijd biedt deze aanvullende beveiligingslaag bescherming tegen het hacken van het zakelijke account van werknemers.
Blokkeer toegang vertrokken werknemer
Werknemers komen en gaan. Dat is in elk bedrijf aan de orde van de dag. Bedrijven verschillen echter als het gaat om hun procedures. Dat werknemers sleutels en eindapparaten inleveren wanneer ze een bedrijf verlaten is gebruikelijk, maar de toegang tot de interne gegevens van het bedrijf worden nogal eens vergeten. Blokkeer de aanmelding en toegang tot gevoelige gegevens direct nadat iemand het bedrijf verlaat. Het is daarom handig om een gedetailleerd overzicht te hebben van alle services die dagelijks worden gebruikt. Op die manier kan alle relevante toegang eenvoudig worden geblokkeerd.
Spoor actief op en bestrijdt security issues
Perfecte software bestaat niet. Dit is ook de reden waarom browsers, besturingssystemen en antivirusprogramma's doorlopend moeten worden bijgewerkt. Gebruik speciale software om aanvallen te detecteren en het systeem doorlopend te controleren. Externe adviseurs en professionele hackers kunnen bedrijven adviseren op het gebied van beveiliging. Zij simuleren via zogenaamde penetratietests externe aanvallen op servers of in netwerken om gaten in het bestaande beveiligingssysteem op te sporen en suggereren toepasselijke tegenmaatregelen.
Zet uw medewerkers in
Het gevecht tegen cybercriminaliteit kan niet uitsluitend met technologie worden gewonnen. Verschillende werkmodellen, nieuwe werkplekken en talloze eindapparaten tonen aan dat de werkomgeving steeds flexibeler wordt. Het is dus nog belangrijker om medewerkers op de hoogte te houden van beveiligingsrisico's en hen te trainen. Daar heeft het hele bedrijf baat bij en houd de focus op de bedrijfsveiligheid.
Doorsturen |
Reageer |
Nieuwsbrief Reacties
Er zijn nog geen reacties.