Wellicht is het een combinatie van factoren. Toch kan je met enkele eenvoudige tips je toestellen en IT-infrastructuur tot op een basisniveau beveiligen.

We delen er alvast 10 zeer essentiële:

1. Zorg dat al je toestellen up to date zijn

Akkoord, het is niet fijn als je op een ongelegen moment alweer een melding krijgt dat er nieuwe updates voor je computer zijn maar installeer ze toch maar. Softwarefabrikanten analyseren continu op welke manieren hackers nieuwe achterpoortjes zoeken om in te breken en welke nieuwe virussen er rondzwerven. Zo zijn ze steeds bezig met het wapenen van hun software tegen allerhande bedreigingen. Een update is er met een reden. Soms is het een nieuwe feature maar meestal gaat het om een (noodzakelijke) verbetering.

2. Beperk het aantal gebruikers met adminrechten

Een slimme IT-kop met adminrechten kan overal aan. Als die slimme kop dan ook nog slechte bedoelingen heeft … We begrijpen dat je vertrouwen moet hebben in je administrators, maar het neemt niet weg dat je een extra toegang creëert die misbruikt kan worden. Wees dus niet te kwistig met het toekennen van adminrechten. Je geeft al je buren in de straat toch ook geen sleutel van je huis?

3. Beheer wie toegang heeft tot wat

Een gehackt account betekent dat een hacker dezelfde toegang heeft als de getroffen medewerker. Beperk je de rechten van je medewerkers, dan beperk je ook de impact van een eventuele inbraak.
Wijzig ook tijdig de toegangsrechten van collega’s die het bedrijf verlaten, die intern een nieuwe functie bekleden of die gedurende langere periode afwezig zijn.

Identiteits- en toegangscontrole kan gemakkelijk geautomatiseerd worden met IAM (Identity & Access Monitoring) wat bijvoorbeeld geïntegreerd is in Microsoft EMS.

4. Installeer de nieuwste en meest geavanceerde anti-virus software

Dit is het spel van de stroper en de jager. Ook de stropers gebruiken de nieuwste technologieën zoals AI (artificiële intelligentie) en ML (machine learning). Daarmee kunnen ze algoritmes ontwikkelen die zichzelf trainen in allerhande duistere praktijken en er steeds beter in worden. Zorg dus dat je endpoint protection op punt staat: ga voor een professionele, centraal gemonitorde antivirussoftware en software die nog onbekende bedreigingen kan herkennen.

5. Logfiles, AI & Cloud

Door een basis opname van logfiles kan je verdachte incidenten traceren. SIEM en SOAPA zijn bijvoorbeeld platformen die logfile analyse vergemakkelijken. Wil je nog een stap verder gaan, pas dan AI toe om geautomatiseerde correlaties te leggen en meldingen te ontvangen.

Vergeet ook je applicaties en je data in de cloud niet. Kies hier voor een oplossing die visibiliteit biedt op het gebruik van deze applicaties, hoe data gedeeld wordt en of er zich malware doorheen de cloud beweegt.

6. Back-up!

Ja hoor, hier zijn we weer. Neem continu back-ups en bewaar die afgezonderd van je netwerk. Als je al ergens in investeert, doe dat dan in een robuust back-up systeem dat ook een vlotte restore mogelijk maakt.

7. Creëer bewustzijn bij je medewerkers

Internetfraude kost Belgische bedrijven gemiddeld 94.000€ per jaar! Leer de collega’s bedreigingen en risico’s in te zien én te herkennen met een Security Awareness Training.

8. Scherm je organisatie fysiek af

Nee, je hoeft geen muur rond je bedrijf op te trekken. Zorg wel dat niet iedereen zomaar kan connecteren. Losse ethernet kabels in een vergaderzaaltje waar externen wachten, zijn een openstaande deur. Hetzelfde geldt voor een onbeveiligd, niet-afgeschermd gastennetwerk. Een goed geconfigureerde firewall met URL filtering behoedt je ervan dat die wachtende afspraak in je vergaderzaaltje obscure websites bezoekt, waardoor er allerlei vieze virussen op je netwerk kunnen komen.

9. Gebruik robuuste anti-spam technieken

Je voorkomt niet enkel een zondvloed aan spamberichten, je beschermt er ook je domein mee. Bijvoorbeeld om ‘spoofing’ te voorkomen. Het misbruiken van een e-mailaccount voor het versturen van spam.

10. Vergeet je mobiele toestellen niet!

De tijd dat je medewerkers enkel met hun PC of laptop op het netwerk komen, ligt al even achter ons. Ongetwijfeld zijn er heel wat collega’s die met hun smartphone of tablet toegang hebben tot je netwerk of applicaties. Wat ze thuis met die toestellen doen, heb je niet meteen vat op. Daarom is het belangrijk om op deze persoonlijke toestellen je bedrijfsdata veilig af te schermen met Mobile Device & Application Management.