4 valkuilen bij een IT back-up

Als bedrijf neem je de juiste voorzorgsmaatregelen om phishing en datalekken te voorkomen. Maar deze uitsluiten, kun je nooit 100%. Daarom is een goed back-upbeleid even belangrijk voor de continuïteit van je bedrijf als een preventieve beveiliging. En toch laten heel wat firma’s zich vangen.

Het is niet uitzonderlijk dat cybercriminelen bedrijven meerdere dagen lamleggen doordat data  verloren zijn gegaan. Zelfs grote firma’s ontsnappen niet aan dit soort malafide praktijken. En als bedrijfsleider weet je als geen ander: elke dag onderbreking heeft zware financiële gevolgen. Je kunt dus maar beter een goede back-up hebben om je bedrijf zo snel mogelijk weer op de rails te krijgen.

Veel gemaakte back-up fouten

1. Blindelings vertrouwen op je back-up

Veel bedrijven hebben een back-up geïnstalleerd, maar testen nooit of die goed werkt. Daarmee bedoelen we:

• lopen de back-ups altijd tot het einde of komen ze regelmatig vast te zitten?
• worden effectief álle data gekopieerd?

Check niet alleen geregeld of de back-ups goed worden uitgevoerd, maar zoek ook regelmatig specifieke data op in de back-upgegevens. Als je die niet vindt, zit je met een probleem…

2. De cloud beschouwen als back-up

“Alles staat in de cloud” horen we vaak zeggen. Het klopt dat je in de cloud zaken kunt terugvinden waarvan je dacht dat ze verloren waren. Maar ook cloud servers kunnen haperen. Zorg dus altijd voor een plan B met een eigen back-up.

3. De back-up op 1 locatie bewaren

Back-ups buiten de cloud zijn dus een goed idee, maar niet als je ze bewaart op dezelfde server of op dezelfde locatie als de oorspronkelijke data. Bij een hardwareprobleem of brand ben je ze immers allebei kwijt!

4. Je back-up niet aanpassen aan de noden van je bedrijf

Het is uiteraard goed als je jarenlang niet moet terugvallen op je geback-upte data. Maar veel bedrijven vergeten daardoor hun back-up capaciteit mee te laten groeien met hun bedrijf. Daardoor geraakt op een bepaald moment de serverruimte (ongemerkt) vol en is er van een goede back-up geen sprake meer.

En daarmee zijn we weer bij punt 1 aanbeland: het grootste risico voor bedrijven is dat ze in slaap gewiegd worden door de idee dat ze een goede back-up hebben opgezet. Terwijl er in werkelijkheid van alles fout loopt.

Een goede back-opzetten en blijven opvolgen is specialistenwerk.

Contacteer ons voor onze expertise

3 misvattingen over IT-beveiliging

Je bedrijf beschermen tegen de toenemende cybercriminaliteit? Daar vind je op het internet allerlei oplossingen voor: van poepsimpel en gratis, tot bijzonder ingewikkeld en duur.  Maar weet jij nog wat je moet kiezen? In dit artikel helpen we alvast enkele misvattingen de wereld uit zodat je jouw ICT-beveiliging goed kan afstemmen op je budget en de noden van je bedrijf.

Misvatting 1 – Antivirus software en klaar is kees

Op elk toestel een antivirusprogramma installeren, daarmee is helaas de kous niet af. Het creëert eerder een vals gevoel van veiligheid. Want wie controleert of de virusscan ook na verloop van tijd nog goed z’n werk doet? Als je het antivirusprogramma niet zeer regelmatig update, zal het de meest recente virussen niet herkennen. Tegenwoordig zijn cybercriminelen zo inventief en snel, dat geavanceerde malware detectie en nauwgezette opvolging nodig zijn om hen te slim af te blijven. Je IT-beheer outsourcen is een accurate oplossing.

Misvatting 2 – Cloud is sowieso veilig

Veel bedrijven werken tegenwoordig in de cloud. In plaats van software te downloaden en bestanden te stockeren op een lokale server, loggen ze in op een platform zoals Office 365 waar verschillende software pakketten en opslagmogelijkheden beschikbaar zijn. In de cloud werken is een zeer veilige optie, maar net zoals de fysieke servers van weleer hebben ook cloud toepassingen een goede beveiliging nodig in de vorm van Cloud App Security. Nog nooit van gehoord? Contacteer ons.

Misvatting 3 – Software zal ons redden

Goede en up-to-date software maakt een groot verschil op het vlak van IT-beveiliging. Maar daarmee alleen houd je cybercriminelen niet buiten. In de eerste plaats moeten de IT-gebruikers zich bewust worden van de cyberrisico’s en ernaar handelen. Als bedrijf kan je het gedrag van je medewerkers omkaderen en sturen.

Een goed toestelbeheer zorgt er bijvoorbeeld voor dat bedrijfspc’s en -laptops enkel toegankelijk zijn op voorwaarde dat ze in een domein geplaatst zijn en een up-to-date antivirussoftware hebben. Je kan ook een BitLocker installeren.

Ook over het paswoordbeheer van je bedrijf moet je goed nadenken. Zo heeft het geen zin om extreem complexe paswoorden te verplichten, want die onthoudt niemand. Voor je het weet kleeft er op elke laptop een post-it met het paswoord open en bloot. Je kan er beter voor zorgen dat de gebruikers op geregelde tijdstippen hun paswoord moeten veranderen. Het komt erop aan om daarin een gezond evenwicht te vinden.

Keuzes maken

Ga je als bedrijf voor een basisbeveiliging met antivirus, antispam, firewall en back-upoplossing of wil je investeren in meer beveiliging met een goed paswoordbeleid, two factor authentification (2 stappen nodig om toegang te krijgen), de beveiliging van je bedrijfsnetwerk, WiFi, cloud access security, enz.

Als het over de beveiliging van je bedrijfs-IT gaat, adviseren en begeleiden wij jouw bedrijf niet alleen over software en tools, maar ook over een gedegen cyber security beleid. 

Contacteer ons voor een analyse van je IT-beveiliging!

Hoe kan je jouw bedrijf wapenen tegen phishing?
Phishing (‘hengelen’) is een vorm van cybercriminaliteit waarmee oplichters gevoelige informatie van je bedrijf proberen los te weken. Ze doen zich voor als een bekende of als een betrouwbare organisatie en vragen je medewerkers bijvoorbeeld om bank- of identiteitsgegevens te delen of om paswoorden vrij te geven. Loopt je medewerker in de val, dan heeft de oplichter toegang tot belangrijke accounts, je identiteit of je bankrekening. Kortom, je bedrijf is gehackt. Hoe kan je dit voorkomen?

Een gewaarschuwd man…
Phishing kan via sms, e-mail, sociale media, instant messaging en zelfs via de telefoon of Google Agenda. De cybercrime is vaak bijzonder goed gecamoufleerd en vernuftig georganiseerd. De berichten lijken heel echt of webpagina’s waarnaar wordt verwezen, zijn prima nagemaakt. Hackers misbruiken de goodwill en gewoontes van je medewerkers om hun slag te slaan.

De afzender van de mail lijkt betrouwbaar maar hij polst naar gevoelige gegevens: hij vraagt je medewerker om gegevens in te vullen op een nagemaakte website, wil dat je persoonlijke informatie bevestigt of je krijgt een link die malware installeert als je erop klikt. En alsof dat nog niet genoeg is, word je soms ook onder druk gezet: “Als je je gegevens niet updatet, dan wordt je account geblokkeerd. Je kan je account behouden door te klikken op Account update.”

Als zelfs grote bedrijven met een doorgedreven cybersecurity beleid (denk aan Picanol) er niet aan ontsnappen, dan zijn kleinere organisaties minstens even kwetsbaar voor phishing. Zeker tijdens de coronacrisis, toen heel wat medewerkers thuis werkten, nam het aantal gevallen van phishing sterk toe. In de maand mei alleen al kreeg maar liefst 39% van alle Belgen een phishingbericht, zo meldt Febelfin op zijn website.

Hoe herken je een phishing mail?
Phishing mails kan je vrij goed herkennen. Kijk goed naar het mailadres van de afzender: vaak is dat geen officieel adres van de organisatie. Of zweef met je cursor over de link en dan merk je welke frauduleuze URL echt verscholen zit achter de link.

Laat oplichters bot vangen
Kan jouw organisatie zich wapenen tegen phishing? Zeker weten. We geven alvast enkele tips mee:

• Filteren en detecteren: installeer beveiligingsapplicaties die phishing mails en spam filteren, maar die ook patronen in aanmeldpogingen detecteren. Als die aanmeldpogingen plots vanuit Oekraïne gebeuren, dan slaat je software alarm. Een voorbeeld is SonicWall Cloud App.
• Voorkomen is beter dan genezen: investeer in een goed cybersecuritybeleid.
• Zet in op human awareness: vaak is het niet de technologie, maar zijn het de gebruikers die de zwakste schakel vormen bij datalekken of andere vormen van cybercriminaliteit. Zorg er daarom voor dat je medewerkers zich goed bewust zijn van de gevaren van digitale technologie. Sensibiliseren, informeren en opleiden zijn hierbij essentieel.
• Doorlichting: laat de cyberbeveiliging van je bedrijf doorlichten aan de hand van een CTA (Cyber Security Audit). Een moderne IT-omgeving wapent zich tegen virussen, malware, spam en hackers. Maar zijn deze inspanningen voldoende? Met een CTA wordt alles geanalyseerd en beoordeeld. Het resultaat is een rapport met ijzersterke aanbevelingen.

Phishing, lastig? Zeker, maar daarom is deze vorm van cybercriminaliteit nog niet onverslaanbaar…

Contacteer ons om cybercriminelen te verslaan.