Cyber security, ook wel IT-security genoemd, is de bescherming van uw comput ers, servers, mobiele apparaten, netwerken en gegevens tegen digitale aanvallen. En, of u nu een grote of MKB-organisatie bent, er is altijd waardevolle informatie voor hackers te vinden. Daarom is cyber security een essentieel onderdeel van iedere IT-omgeving. Helaas is dit nog niet nog lang niet bij alle organisaties op orde. Hieronder bespreken we enkele veelvoorkomende fouten in de cyber security van bedrijven.
Veel bedrijven denken onvoldoende na over een sterk wachtwoordbeleid. Uit onderzoek blijkt zelfs dat eenvoudig te hacken wachtwoorden zoals 'password123' of 'welcome01' de meest gebruikte wachtwoorden zijn voor bedrijven!
Mogen medewerkers zelf een wachtwoord verzinnen? Dan is de kans groot dat ze een wachtwoord kiezen dat ze ook voor een persoonlijk account gebruiken. Een hacker hoeft het wachtwoord maar 1 keer te achterhalen en kan dan zowel de persoonlijke- als bedrijfsaccounts hacken. Het is daarom belangrijk dat persoonlijke- en zakelijk accounts gescheiden worden gehouden en er altijd gebruik wordt gemaakt van unieke wachtwoorden.
Bovendien is het belangrijk dat wachtwoorden regelmatig worden geüpdatet. Een hacker kan gedurende een bepaalde periode meerdere keren proberen toegang tot uw account te krijgen. Het regelmatig wijzigen van uw wachtwoord verkleint de kans op succes en mocht een hacker toch beschikking over een oud wachtwoord krijgen, dan zal het niet langer nuttig zijn en zodoende blijven uw gegevens veilig.
Naast het op orde brengen van uw wachtwoordbeleid, is het instellen van een tweestapsverificatie ook van belang voor een goede cyber security. U kunt dit zien als een extra beschermlaag voor uw accounts. Voorbeelden hiervan zijn sms-codes, authenticatie-apps, zoals de Google Authenticator, en security keys. Veel bedrijven maken echter nog geen gebruik van deze eenvoudig te implementeren beveiligingsmethode.
Wanneer u gebruik maakt van een wifinetwerk, is het belangrijk dat deze goed beveiligd is. Dit doet u door een WPA3 beveiliging in te stellen. Dit is de nieuwste vorm van beveiliging voor wifinetwerken. Deze beveiliging zorgt er onder andere voor dat het lastiger is om iemands wachtwoord te raden, zelfs al betreft dit een heel zwak wachtwoord. Het kan zijn dat deze optie niet beschikbaar is voor uw router. In dat geval is het verstandig om te kiezen voor de WPA2 optie, wat de voorganger van WPA3. Helaas zien wij nog veel bedrijven waarbij geen gebruik wordt gemaakt van een WPA2 of WPA3 beveiliging op het wifinetwerk.
Uiteraard is het hebben van een antivirussoftware belangrijk, maar dit is al lang niet meer afdoende om alle gegevens veilig te houden. Er zijn tal van andere manieren waarop hackers aan belangrijke data kunnen komen, denk maar eens aan phishing e-mails. Zorg er daarom voor dat uw medewerkers op de hoogte zijn van mogelijke bedreigingen en voorzie ze van bijvoorbeeld een security awareness-training.
Shadow IT zijn IT-middelen die gebruikt worden binnen uw organisatie, maar die zich buiten het beheer van de IT-afdeling bevinden. Hierbij kunt u denken aan hardware zoals laptops die van huis worden meegenomen en privé telefoons die voor zakelijke doeleinden worden gebruikt, maar ook applicaties en cloud services die niet goedgekeurd zijn door de IT-afdeling en USB-sticks. Deze middelen beschikken namelijk niet over dezelfde mate van beveiliging als de andere systemen binnen uw bedrijf. Ook zien we vaak dat er gewerkt wordt buiten de VPN-omgeving om op een laptop of PC die lang niet altijd up-to-date is.
Wilt u weten hoe goed uw bedrijf presteert op het gebied van cyber security? Dan kunt u onze gratis ‘Endpoint security assessment’ doen. Na het invullen van dit assessment krijgt u een vrijblijvend advies waarmee u de eerste stappen naar een beter beveiligde bedrijfsomgeving kunt maken. Natuurlijk kunt u ook altijd contact met ons opnemen wanneer u meer wilt weten over cyber security of wanneer u wilt dat één van onze cyber security specialisten eens vrijblijvend bij u langs komt.