3 misvattingen over IT-beveiliging

Je bedrijf beschermen tegen de toenemende cybercriminaliteit? Daar vind je op het internet allerlei oplossingen voor: van poepsimpel en gratis, tot bijzonder ingewikkeld en duur.  Maar weet jij nog wat je moet kiezen? In dit artikel helpen we alvast enkele misvattingen de wereld uit zodat je jouw ICT-beveiliging goed kan afstemmen op je budget en de noden van je bedrijf.

Misvatting 1 – Antivirus software en klaar is kees

Op elk toestel een antivirusprogramma installeren, daarmee is helaas de kous niet af. Het creëert eerder een vals gevoel van veiligheid. Want wie controleert of de virusscan ook na verloop van tijd nog goed z’n werk doet? Als je het antivirusprogramma niet zeer regelmatig update, zal het de meest recente virussen niet herkennen. Tegenwoordig zijn cybercriminelen zo inventief en snel, dat geavanceerde malware detectie en nauwgezette opvolging nodig zijn om hen te slim af te blijven. Je IT-beheer outsourcen is een accurate oplossing.

Misvatting 2 – Cloud is sowieso veilig

Veel bedrijven werken tegenwoordig in de cloud. In plaats van software te downloaden en bestanden te stockeren op een lokale server, loggen ze in op een platform zoals Office 365 waar verschillende software pakketten en opslagmogelijkheden beschikbaar zijn. In de cloud werken is een zeer veilige optie, maar net zoals de fysieke servers van weleer hebben ook cloud toepassingen een goede beveiliging nodig in de vorm van Cloud App Security. Nog nooit van gehoord? Contacteer ons.

Misvatting 3 – Software zal ons redden

Goede en up-to-date software maakt een groot verschil op het vlak van IT-beveiliging. Maar daarmee alleen houd je cybercriminelen niet buiten. In de eerste plaats moeten de IT-gebruikers zich bewust worden van de cyberrisico’s en ernaar handelen. Als bedrijf kan je het gedrag van je medewerkers omkaderen en sturen.

Een goed toestelbeheer zorgt er bijvoorbeeld voor dat bedrijfspc’s en -laptops enkel toegankelijk zijn op voorwaarde dat ze in een domein geplaatst zijn en een up-to-date antivirussoftware hebben. Je kan ook een BitLocker installeren.

Ook over het paswoordbeheer van je bedrijf moet je goed nadenken. Zo heeft het geen zin om extreem complexe paswoorden te verplichten, want die onthoudt niemand. Voor je het weet kleeft er op elke laptop een post-it met het paswoord open en bloot. Je kan er beter voor zorgen dat de gebruikers op geregelde tijdstippen hun paswoord moeten veranderen. Het komt erop aan om daarin een gezond evenwicht te vinden.

Keuzes maken

Ga je als bedrijf voor een basisbeveiliging met antivirus, antispam, firewall en back-upoplossing of wil je investeren in meer beveiliging met een goed paswoordbeleid, two factor authentification (2 stappen nodig om toegang te krijgen), de beveiliging van je bedrijfsnetwerk, WiFi, cloud access security, enz.

Als het over de beveiliging van je bedrijfs-IT gaat, adviseren en begeleiden wij jouw bedrijf niet alleen over software en tools, maar ook over een gedegen cyber security beleid. 

Contacteer ons voor een analyse van je IT-beveiliging!

Hoe kan je jouw bedrijf wapenen tegen phishing?
Phishing (‘hengelen’) is een vorm van cybercriminaliteit waarmee oplichters gevoelige informatie van je bedrijf proberen los te weken. Ze doen zich voor als een bekende of als een betrouwbare organisatie en vragen je medewerkers bijvoorbeeld om bank- of identiteitsgegevens te delen of om paswoorden vrij te geven. Loopt je medewerker in de val, dan heeft de oplichter toegang tot belangrijke accounts, je identiteit of je bankrekening. Kortom, je bedrijf is gehackt. Hoe kan je dit voorkomen?

Een gewaarschuwd man…
Phishing kan via sms, e-mail, sociale media, instant messaging en zelfs via de telefoon of Google Agenda. De cybercrime is vaak bijzonder goed gecamoufleerd en vernuftig georganiseerd. De berichten lijken heel echt of webpagina’s waarnaar wordt verwezen, zijn prima nagemaakt. Hackers misbruiken de goodwill en gewoontes van je medewerkers om hun slag te slaan.

De afzender van de mail lijkt betrouwbaar maar hij polst naar gevoelige gegevens: hij vraagt je medewerker om gegevens in te vullen op een nagemaakte website, wil dat je persoonlijke informatie bevestigt of je krijgt een link die malware installeert als je erop klikt. En alsof dat nog niet genoeg is, word je soms ook onder druk gezet: “Als je je gegevens niet updatet, dan wordt je account geblokkeerd. Je kan je account behouden door te klikken op Account update.”

Als zelfs grote bedrijven met een doorgedreven cybersecurity beleid (denk aan Picanol) er niet aan ontsnappen, dan zijn kleinere organisaties minstens even kwetsbaar voor phishing. Zeker tijdens de coronacrisis, toen heel wat medewerkers thuis werkten, nam het aantal gevallen van phishing sterk toe. In de maand mei alleen al kreeg maar liefst 39% van alle Belgen een phishingbericht, zo meldt Febelfin op zijn website.

Hoe herken je een phishing mail?
Phishing mails kan je vrij goed herkennen. Kijk goed naar het mailadres van de afzender: vaak is dat geen officieel adres van de organisatie. Of zweef met je cursor over de link en dan merk je welke frauduleuze URL echt verscholen zit achter de link.

Laat oplichters bot vangen
Kan jouw organisatie zich wapenen tegen phishing? Zeker weten. We geven alvast enkele tips mee:

• Filteren en detecteren: installeer beveiligingsapplicaties die phishing mails en spam filteren, maar die ook patronen in aanmeldpogingen detecteren. Als die aanmeldpogingen plots vanuit Oekraïne gebeuren, dan slaat je software alarm. Een voorbeeld is SonicWall Cloud App.
• Voorkomen is beter dan genezen: investeer in een goed cybersecuritybeleid.
• Zet in op human awareness: vaak is het niet de technologie, maar zijn het de gebruikers die de zwakste schakel vormen bij datalekken of andere vormen van cybercriminaliteit. Zorg er daarom voor dat je medewerkers zich goed bewust zijn van de gevaren van digitale technologie. Sensibiliseren, informeren en opleiden zijn hierbij essentieel.
• Doorlichting: laat de cyberbeveiliging van je bedrijf doorlichten aan de hand van een CTA (Cyber Security Audit). Een moderne IT-omgeving wapent zich tegen virussen, malware, spam en hackers. Maar zijn deze inspanningen voldoende? Met een CTA wordt alles geanalyseerd en beoordeeld. Het resultaat is een rapport met ijzersterke aanbevelingen.

Phishing, lastig? Zeker, maar daarom is deze vorm van cybercriminaliteit nog niet onverslaanbaar…

Contacteer ons om cybercriminelen te verslaan.