10 tips tegen hacking die we niet vaak genoeg kunnen herhalen

Al die tips tegen hacking… Inkoppertjes, niet waar? Toch hoef je de krant maar open te slaan om te lezen hoe bedrijven in alle soorten en maten worden getroffen door cybercrime. Daarom kunnen we er niet genoeg op hameren hoe belangrijk digitale veiligheid is en waarom dit alle aandacht verdient binnen je organisatie.

1. Ook bij jouw bedrijf valt iets te halen, wees je daar bewust van

Gegevens lekken is óók cybercriminaliteit. Wat als bijvoorbeeld je klantenbestand op straat komt te liggen? Dat is niet goed voor je bedrijfsreputatie, maar kan je bovendien een fikse boete opleveren door het niet naleven van de AVG.  En wat dacht je van een phishingmail waardoor er grote sommen geld naar de rekening van hackers verdwijnen? Of het uitvallen van je kassasystemen op het drukste moment van de week door ransomware? Elke organisatie is kwetsbaar voor cybercriminaliteit, met die bewustwording begint een goede digitale beveiliging!

2. Blijf bij de tijd met nextgen endpoint protection 

Traditionele virussen bestaan niet meer. Dat waren relatief simpele bestanden met kwaadaardige code erin, eenmaal geïdentificeerd als malware werden ze op een zwarte lijst geplaatst. Op basis van die lijst kon je antivirussoftware ze herkennen en van je systeem weren. De virussen van tegenwoordig nestelen zich maandenlang in je systemen. Ze maken hele analyses en weten bijvoorbeeld precies wat je bedrijf verdient om zo de juiste hoogte van de ransomware te bepalen. Nextgen endpoint protection biedt hier wél bescherming tegen. CrowdStrike is daar een goed voorbeeld van.

3. Ga voor up-to-date digitale beveiliging met een nextgen firewall

Klassieke firewalls werken met regeltjes. Aan de hand daarvan zetten ze een poort open of dicht voor dataverkeer. Dat biedt onvoldoende bescherming tegen de malware van vandaag. Nextgen firewalls pakken je digitale beveiliging anders aan. Ze inspecteren de pakketjes data die binnenkomen op hun inhoud en gedrag. Zit er kwaadaardige code in? En doen ze dingen die ze normaal gesproken niet zouden moeten doen? Zo’n nextgen firewall maakt gebruik van een database met artificial intelligence en wordt vanzelf steeds slimmer. Nog een belangrijk verschil is dat een nextgen firewall zelf checkt of er geen risico’s zitten in de websites waar je gebruikers naartoe worden geleid. Komen ze bijvoorbeeld niet op een phishingsite terecht? Een traditionele firewall kijkt alleen of een website als veilig te boek staat.  

4. Laat je systemen 24/7/365 monitoren met een SOC

Een SOC (Security Operations Centre) monitort jouw systemen ieder uur van de dag, alle dagen van het jaar. Security-incidenten gebeuren vaak buiten de gewone kantoor- en openingstijden. Een inbreker zal ook zelden op klaarlichte dag een huis ingaan. Met behulp van een SOC kijken ‘threat hunters’ actief naar onwenselijk gedrag binnen jouw omgeving. Ze signaleren dit niet alleen, maar zoeken er ook proactief naar. Mocht er onverhoopt iets aan de hand zijn binnen je netwerk, dan kan er direct remediation worden toegepast. Zo beperk je de mogelijke schade van een security-incident enorm.      

5. Scherp je toegangsbeveiliging aan met multifactor authenticatie

Inloggen met alleen een gebruikersnaam en wachtwoord is echt achterhaald, toch gebeurt het nog te vaak. Het is essentieel om verschillende stappen in te bouwen in het inlogproces. Met andere woorden: multifactor authenticatie. Daarbij moeten gebruikers bijvoorbeeld ook een code intikken die door een mobiele telefoon of een speciaal apparaatje (een token) is gegenereerd. Dat vinden ze misschien niet zo leuk, maar het is maar net hoe je je multifactor authenticatie inricht. Zo kun je ook automatisch een pop-up op het scherm van de smartphones van je gebruikers laten verschijnen, waar ze alleen maar op hoeven te klikken. Multifactor authenticatie in combinatie met een autorisatiematrix is overigens nóg beter voor de digitale veiligheid van je bedrijf. In zo’n matrix leg je de rollen van je gebruikers en hun toegangsrechten vast: dus wie waar bij kan in je systemen. Zo beperk je de risico’s verder.

6. Maak updates van al je systeemcomponenten, niet alleen Windows

Herinner je je de hack van logistiek bedrijf Maersk nog? Die was het gevolg van onvoldoende updaten. Met een update krijg je er niet alleen nieuwe functionaliteit bij, er zitten vaak ook security patches in. Ze dichten dus gaten in de beveiliging van vorige versies. Dat het belangrijk is updates te doen van bijvoorbeeld het besturingssysteem van een computer, weten de meeste mensen wel. Maar dat je net zo goed je firewalls, routers, mobiele telefoons en andere netwerkcomponenten up-to-date moet houden, is minder bekend. Dat geldt ook voor third party-software zoals Adobe Reader of browsers zoals Safari en Chrome. En bijvoorbeeld Office, wordt dat wel samen met je Windows-versie bijgewerkt? Een mogelijke oplossing is dat je je security ‘as-a-service’ afneemt. Dan heb je geen omkijken naar updates. 

7. Houd je gebouw en systemen fysiek dicht

Dat begint al bij het locken van een pc, laptop of mobiele telefoon wanneer je medewerkers die niet gebruiken. Maar zorg ook dat ‘vreemden’ niet zomaar je bedrijf kunnen binnenwandelen en via de wifi op je netwerk kunnen inpluggen. Een gastennetwerk is sowieso een must. Over wifi gesproken, laat je medewerkers buiten de deur nooit op een openbaar wifi-netwerk inpluggen maar hun mobiele telefoon als hotspot gebruiken. En maken ze wel gebruik van een publiek wifi-netwerk? Zorg dan voor een beveiligde verbinding met je datacenter. Dit kan bijvoorbeeld met een Citrix Desktop.

8. Zorg altijd voor een goede back-up, ook als je in de cloud werkt

Door een goede back-up te maken van je bestanden en die veilig te bewaren, buiten je bedrijfsnetwerk, kun je sneller tot herstel overgaan als je systemen door ransomware worden gegijzeld. Zo beperk je de gevolgen voor je bedrijf. Ook van je Microsoft Office 365- of je Teams-omgeving in de cloud is een back-up nodig.  

9. Verhoog je digitale veiligheid met sterke wachtwoorden

Ja, natuurlijk, iedereen weet dat sterke wachtwoorden belangrijk zijn. Maar in de praktijk blijft dit een dingetje bij veel bedrijven. Een wachtwoordmanager is bijvoorbeeld een heel handig hulpmiddel bij je digitale beveiliging. Daarmee gebruiken je medewerkers voor iedere applicatie een ander en vooral ook veilig wachtwoord. Een andere optie is het gebruik van een IAM (Identity and Access Management)-tool. Met zo’n tool log je eenmalig in op een beveiligde pagina en kun je van hieruit al je (web)applicaties starten. Gaat een medewerker uit dienst, dan hoef je enkel de toegang tot deze applicatiepagina dicht te zetten. Zo voorkom je ongeautoriseerde toegang tot applicaties nadat iemand je bedrijf heeft verlaten. Wel zo veilig…

10. Kijk bij digitale beveiliging naar de techniek én het gedrag van mensen  

Een vulnerability scan is een goede manier om de technische kwetsbaarheden van je digitale beveiliging in kaart te brengen. Een aantal keren per jaar wordt op verschillende niveaus naar eventuele risico’s gekeken en welke maatregelen je daartegen kunt nemen. Ook ‘ethische hackers’ helpen je risico’s boven water te krijgen door te proberen gaten in je security te vinden. Maar met alleen naar de techniek kijken, ben je er niet. Want minstens zo belangrijk is het gedrag van medewerkers. Hoe veilig gaan zij bijvoorbeeld om met hun wachtwoorden, hun wifi-gebruik of het doorklikken op linkjes? Met regelmatige training help je ze bewust te maken van de risico’s en door een of meer keren per jaar hacks te simuleren, houd je ze alert. Want veiligheid, dat is een continu proces!

Meer weten over digitale beveiliging en wat we bij DesktopToWork voor je kunnen betekenen op dit gebied? Neem contact met ons op.

Altijd, overal en op ieder apparaat veilig met elkaar werken.