Je hebt de nodige maatregelen voor online security genomen, dus met de beveiliging van je IT-omgeving zit het wel goed. Tenminste, dat denk je. Digitale veiligheid is echter een momentopname. Met regelmatige vulnerability scans en een doordacht beleid ga je schijnveiligheid tegen.
De grote uitdaging voor digitale veiligheid is ervoor te zorgen dat elk onderdeeltje van je IT-omgeving op ieder moment goed is beschermd. Dat gaat van je besturingssystemen, je databases en de WordPress plug-ins van je website tot je desktops, laptops en routers – kortom, elk apparaat en elke software die aan je netwerk vastzit. Zelfs in de beste bedrijven wordt er in dat complexe geheel wel eens wat over het hoofd gezien qua security. Dat kan zelfs de bekende ‘elephant in the room’ zijn. Zo gebruikt 40 procent van alle zakelijke Windows-pc’s een verouderde versie van het besturingssysteem. Ook komt het bijvoorbeeld geregeld voor dat het wachtwoord van een router nog op de fabrieksinstellingen staat. Ondertussen staan cybercriminelen helaas niet stil, er komen voortdurend nieuwe cyberbedreigingen bij.
Vulnerability scan legt risico’s bloot
Vulnerability scans helpen je bedrijf om zicht te houden op de kwetsbaarheden van je IT-omgeving. Zo kom je op tijd in actie om problemen in je beveiliging op te lossen en online-gevaren af te weren. Een hele krachtige oplossing voor vulnerability scans is Nessus van Tenable. Dat gebruiken we bij DesktopToWork om mogelijke beveiligingsrisico’s in je netwerk op ieder niveau bloot te leggen. Met deze tool voeren we bijvoorbeeld wekelijks een scan uit van je complete netwerk of delen daarvan – dat hangt er maar net vanaf wat je wilt. De uitkomsten krijg je gepresenteerd in een overzichtelijk rapport. Zo’n rapport vertelt je waar de kwetsbaarheden in je IT-omgeving zitten en of die een hoog, gemiddeld of laag risico vormen. Je ziet welke nieuwe problemen er zijn bijgekomen en welke zijn opgelost sinds de laatste scan – want gelukkig kunnen we de meeste issues meteen voor je aanpakken zodat je daarover niet meer wakker hoeft te liggen.
Maak medewerkers cyber wise
Naast het geregeld scannen van je netwerk op kwetsbaarheden is er nog iets op het gebied van security wat voortdurend de aandacht vraagt. Het is inmiddels een bekend feit dat menselijk gedrag een zwak punt vormt in de informatiebeveiliging van bedrijven. Medewerkers nemen vaak veiligheidsrisico’s zonder dat ze zich daarvan bewust zijn. Daarom is het belangrijk om in je securitybeleid duidelijk te bepalen wat je mensen wel of niet mogen en dat ook nadrukkelijk te communiceren. Bedrijfsdata downloaden op de laptop van je partner of je kinderen? No go! Stukken op papier uitprinten en mee naar huis nemen? Idem dito (denk aan ChristenUnie-leider Gert-Jan Segers die onlangs een document over de formatie in de trein liet liggen). Het gaat dus verder dan pure online security. Vergeet ook zeker niet om je medewerkers ‘cyber wise’ te maken met training. Niet eenmalig of vrijblijvend, maar met een securitytraining die wordt afgesloten met een examen en waarbij je een certificaat haalt dat je na een tijdje moet vernieuwen. Ondertussen houd je iedereen in je bedrijf scherp door af en toe bedrieglijk echte phishingcampagnes te simuleren.
Meer weten?
Weten hoe veilig jouw IT-omgeving is? Wij voeren een gratis vulnerability scan voor je uit! Neem contact met ons op.
Altijd, overal en op ieder apparaat veilig met elkaar werken.