Cookies op heiper.nl

Onze website maakt gebruik van cookies. Zie voor meer informatie onze privacyverklaring.

Ja, ik geef toestemmingNee bedankt
English
English KlantportaalMijn account
 
Blog
  1. Home
  2. >
  3. Actueel
  4. >
  5. Blogs
  6. >
  7. Zes praktische tips op het gebied van Security! 
Terug naar overzicht

Zes praktische tips op het gebied van Security! 

Bij beveiliging is het altijd balanceren tussen gebruikersgemak en veiligheid. Veiligheid staat namelijk tegenover gebruikersgemak. Als het super veilig is, vinden mensen het vaak irritant en dan heb je weinig gebruikersgemak. Daarentegen als je veel gebruikersgemak hebt, dan is het waarschijnlijk weer niet zo veilig. De kunst is om hier een goed evenwicht in te vinden. 

Er bestaat helaas echter geen toverformule, omdat de balans hierin voor iedere organisatie anders is. Daarom is beveiliging per definitie maatwerk. Er zijn ongelooflijk veel soorten en vormen van beveiligingsaanvallen en risico’s. De vier belangrijkste lichten we hieronder kort toe: 

  • Ransomware
  • Phishing 
  • Identiteitsfraude 
  • Lol 

Ransomware

Dit noemen we ook wel gijzelsoftware. Bij gijzelsoftware worden je bestanden gegijzeld, je hebt dan geen toegang meer tot je bestanden. Indien je de toegang weer terug wilt word je verplicht een dwangsom te betalen. Ongeveer vijf jaar geleden zagen we veel (willekeurige) aanvallen met gijzelsoftware. Nu zien we dat met name grote bedrijven hier slachtoffer van worden.  

Phishing

Met phishing wordt er geprobeerd om via een nep-mail je inloggegevens te achterhalen. Deze e-mails worden steeds echter en daardoor wordt het steeds moeilijker om phishing te herkennen. In de nep-mail wordt er gevraagd om op een link te klikken en je inloggegevens in te vullen. Door het invullen van je gegevens achterhalen hackers je inloggegevens. Ze kunnen deze inloggegevens gebruiken om gericht toegang te krijgen tot een organisatie of simpelweg om data te ontvreemden. 

Identiteitsfraude

Identiteitsfraude is als een kwaadwillende zich voordoet als jou. Bijvoorbeeld een directeur van een bedrijf. De kwaadwillende stuurt een mailtje naar bijvoorbeeld de administratie vanuit de naam van de directeur. Hierin wordt gevraagd om met hoge spoed een bepaalde factuur te betalen. De collega van de directeur ziet (vaak) niet dat dit niet vanuit de directeur komt, omdat de mails steeds beter nagemaakt worden. Ontvang je een dergelijk verzoek met een groot bedrag. Bel dit dan altijd even na om te controleren of het wel klopt. 

Hacken voor de lol

Tot slot zijn er ook mensen die inbreken in andere omgevingen voor de lol, dit is meer het uithalen van kwajongensstreken. Deze personen doen dit voor de lol en het vermaak, maar de schade die er mee wordt aangericht is enorm groot.  

Maar ik ben toch helemaal niet interessant voor een hacker? 

Je kunt natuurlijk denken, waarom zou een hacker nou precies mijn bedrijf gaan hacken? Ik ben maar een kleine ondernemer, helemaal niet interessant voor een hacker. Realiseer je dan dat hackers enerzijds compleet willekeurig bedrijven aanvallen. Dit kun je vergelijken met een zakkenroller. De zakkenroller gaat ook op pad en kiest zijn slachtoffers willekeurig uit, d.w.z. de zakkenroller weet van tevoren ook niet wie van zijn slachtoffers veel geld in zijn portemonnee heeft zitten en wie niet. Dat is bij hackers ook zo. Ze proberen bij een groot aantal bedrijven om binnen te komen en gaan dan achteraf bekijken wat de buit is. Anderzijds kun jij dan misschien niet zo spannend zijn voor een hacker, maar wellicht de bedrijven met wie jij zaken doet wel!  

Anders gezegd: slechts 3% van de hack aanvallen zijn gerichte aanvallen. Tegen deze hele specifieke gerichte aanvallen is het heel moeilijk om je te bewapenen. Echter het overgrote deel ( 97%) van de aanvallen is niet gericht, maar random.  Hackers kijken bijvoorbeeld in welke software een lek zit dat nog niet gedicht is en achterhalen zo je wachtwoord en gebruikersgegevens. Je kunt je tegen dit soort aanvallen goed wapenen. Hoewel het nooit 100% waterdicht zal worden zijn er wel belangrijke maatregelen die je kunt nemen. De maatregelen die je kunt nemen om je beveiliging te verbeteren kunnen we onder verdelen in 3 pijlers: 

  • Technische maatregelen: zoals bijvoorbeeld antivirus, back-up, etc. 
  • Beleidsmaatregelen: punten die je in je beleid kunt opnemen om het risico op en cyberincident te minimaliseren. 
  • Gedrag: we kunnen een omgeving helemaal dichttimmeren, maar als iedereen vervolgens met post-its zijn wachtwoord op zijn computerscherm plakt dan schiet het niet op. Gedrag is dus ook een belangrijk component. 

De beveiliging is zo goed als de zwakste schakel 

Hieronder lichten we kort de maatregelen toe die je kunt nemen om de beveiliging van je bedrijfsgegevens te verbeteren. 

Zes praktische tips

1) Plan een Phishing simulatie! 

 Je neemt deel aan een phishing simulatie om zo bewustwording onder je medewerkers te creëren. Deze phishing mail simulatie kan aangekondigd of onaangekondigd worden uitgevoerd. Ondanks dat de simulatie aangekondigd is kan het nog steeds heel lastig zijn om de phishing mail te herkennen. In de praktijk merken we dat in alle snelheid en drukte er snel toch op links geklikt wordt en gegevens worden ingevuld zonder dat medewerkers in de gaten hebben dat het om een phishing mail gaat. Na afloop van de simulatie ontvang je een rapport met aandacht-en verbeterpunten. 

2) Plan een bewustwording sessie! 

Wat we doen tijdens zo’n sessie? Met de organisatie gaan we op een leuke interactieve manier medewerkers bewust maken, waarom veiligheid zo’n belangrijk onderwerp is. Met andere woorden, we gaan begrip creëren voor het nemen van beleidsmaatregelen (die niet altijd even gebruiksvriendelijk zijn). 

3) Doe een Recovery assessment! 

Bij een recovery assessment bootsen we de mogelijke gevolgen na van het crashen van een server door brand of ransmomware. We simuleren dan hoe lang het duurt voordat je weer aan de slag kunt en welke knelpunten er zich voordoen. Deze simulatie is handig omdat je op deze manier de knelpunten op voorhand kunt voorkomen mocht het echt een keer nodig zijn. Je kunt het dus eigenlijk zien als een soort brandweeroefening. 

4) Gebruik een In-en uitdiensttreding! 

Dit is een hele praktische tip. Bij ieder bedrijf komen er medewerkers bij en er gaan medewerkers weg. We adviseren om bij indiensttreding van iedere nieuwe medewerker op te schrijven tot welke applicaties deze medewerker toegang heeft. Je krijgt dan een overzicht van de data waar medewerkers wel of niet bij kunnen. Als de werknemer uit dienst gaat dan kun je makkelijker de toegang weer blokkeren of het wachtwoord van een gezamenlijk account wijzigen. 

5) Gebruik overal Multifactor authenticatie (MFA)! 

MFA is extra beveiliging, waarmee de identiteit van de gebruiker gecontroleerd wordt. Het is een extra stap om te zorgen dat er veilig ingelogd wordt.  Je hebt dan niet alleen een gebruikersnaam en een wachtwoord nodig, maar moet ook nog via een code identificeren dat jij daadwerkelijke de gebruiker van het account bent. Deze code ontvang je via je mobiele telefoon of tablet. Alle software heeft dit in principe al. We zien alleen te vaak dat het niet gebruikt wordt ook al is het wel beschikbaar. Als het erin zit, gebruik het dan ook! Kortom, overal MFA toepassen! 

6) Gebruik een Passwordmanager! 

Wist je dat alle wachtwoorden met minder dan 14 karakters met computers ongelooflijk snel te kraken zijn? Daarom moeten we voor al onze accounts unieke en sterke wachtwoorden gebruiken met onlogische woord-en tekencombinaties. Deze sterke wachtwoorden kun je gewoonweg niet meer onthouden. Opschrijven op een post-it of in een Excel bestand is ook niet verstandig. Je ontkomt daarom niet aan het gebruik van een passwordmanager. Maar is dit nou wel veilig? Het is op dit moment de meest veilige manier, omdat het bestaansrecht van een passwordmanager zich ontleent aan het veilig houden van de wachtwoorden. Het is de core business van het bedrijf. Met een passwordmanager vult de passwordmanager op alle plekken waar je inlogt vanzelf je gegevens in. Het is daardoor niet alleen veilig maar ook gebruiksvriendelijk. Bijkomend voordeel is dat als er ergens een hack plaatsvindt en je wachtwoord van een bepaald account wordt gestolen dan ontvang je automatisch een notificatie van LastPass om je wachtwoord aan te passen. Het gebruiken van een passwordmanager is dus een super belangrijke maatregel! 

Met bovenstaande concrete tips kun je de beveiliging van jouw bedrijfsgegevens naar een hoger niveau tillen.  Wacht niet langer en ga er direct mee aan de slag! Heb je hulp nodig? Aarzel niet om contact met ons op te nemen, wij helpen je graag verder!  

Brigit Beerthuizen

Marketing & communicatie

Terug naar boven