Dagelijks zijn we in contact met onze klanten uit verschillende sectoren om hun IT-omgevingen steeds up-to-date en veilig te houden. We zetten graag onze ervaringen, opgemerkte trends en gedefinieerde noden op een rij in de vorm van 10 cybersecurity vragen.
1. Heb je een cyberverzekering afgesloten en voldoe je aan alle voorwaarden om recht te hebben op dekking?
Een cyberverzekering vergoedt kosten als je slachtoffer bent van een cyberincident, maar opgelet, er zijn minimumvoorwaarden waaraan je moet voldoen om recht te hebben op een vergoeding. De voorwaarden zijn onder andere het hebben van back-ups en MFA. Wil je meer details hierover? Neem dan hier contact op.
2. Is je back-up tactiek on point? Doe je aan restore testing?
Dagelijks back-ups plannen is essentieel om dataverlies bij een inbraak te voorkomen. Tegenwoordig kan je zelfs heel gericht back-ups maken. Door het regelmatig plannen van back-ups kan dataverlies ten gevolge van een inbraak beperkt blijven tot het isoleren van 1 gebruiker. Aan de hand van periodieke restore tests kan je dan weer nagaan of de back-ups daadwerkelijk gelukt zijn.
3. Is Multi-Factor Authentication uitgerold over de hele organisatie?
MFA is een extra beveiliging die naast het ingeven van een gebruikersnaam en wachtwoord ook goedkeuring wil van andere verificatiefactoren zoals een smartphone of applicatie. Advanced MFA gaat zelfs nog een stapje verder waarbij je specifieke endpoints nog eens extra gaat beveiligen. Je kan bijvoorbeeld kiezen op welke tools gebruikers een extra verificatie moeten uitvoeren alvorens te kunnen inloggen.
Microsoft blijft steeds de laatste trends opvolgen en biedt op basis daarvan de meest up-to-date best practices aan die steeds opgevolgd, toegepast en geïmplementeerd moeten worden.
4. Stelde je reeds een cybersecurity policy op?
Security Governance omvat het algemene kader, het beleid en de procedures die gebruikt worden binnen je organisatie om de beveiliging van informatietechnologiesystemen en ‑gegevens te beheren en te waarborgen. Dit moet steeds toegankelijk en up-to-date blijven om een veilige en gebruiksvriendelijke omgeving te voorzien
5. Worden wachtwoorden op een veilige manier beheerd? Maak je gebruik van one-time password (OTP)?
Het beheren van meerdere wachtwoorden binnen je organisatie kan al snel heel lastig worden. Gebruik om die reden een veilige wachtwoordentool die ook dienst doet als database om makkelijk te kunnen navigeren tussen de verschillende wachtwoorden en om groepen en toegangen te beheren.
Daarnaast kan er in zo’n tool gebruik gemaakt worden van MFA in de vorm van een one-time password (OTP), een numeriek wachtwoord dat om de zoveel seconden wijzigt.
6. Hoe wordt er gevoelige data afgeschermd?
Bepaal welke data gevoelig is en scherm deze af. Denk hierbij aan persoons- en loongegevens van collega’s. Dit zorgt ervoor dat niet iedereen de sleutel heeft tot de voordeur maar slechts tot 1 of enkele kamers. Op die manier kan je gerichter inspringen bij een inbraak waar nodig, zonder dat je hele IT-omgeving in gevaar komt.
7. Zijn medewerkers zich voldoende bewust van potentiële risico’s?
Je medewerkers bewust maken van de verschillende gevaren en hen de juiste reflexen aanleren, is de basis voor de opbouw van een goede beveiliging. Daarnaast helpen geautomatiseerde phishing campagnes je medewerkers om deze praktijken te herkennen en zo de slaagkans tot inbraak te minimaliseren.
8. Benut je alle security opties beschikbaar binnen je Microsoft licenties?
Hackers blijven creatief en zoeken steeds naar nieuwe manieren om in te breken in jouw IT-omgeving. Microsoft volgt dit op de voet op en ontwikkelt steeds nieuwe features om hen die kans te ontnemen. Deze nieuwe features stellen zij steeds beschikbaar bij nieuwe updates en ze houden je IT-omgeving veilig.
Bekijk hier de infographic voor een visuele tekening.
9. Is je IT-omgeving steeds up-to-date?
Zoals al aangegeven stelt Microsoft steeds de nieuwste features beschikbaar bij updates. Voer deze dan ook altijd uit voor een blijvend veilige en up-to-date IT-omgeving.
10. Zijn er nog oude applicaties actief en zo ja, hoe scherm je deze af?
Er zijn veel applicaties die in het verleden gemaakt zijn met verouderde technologieën. Vaak zijn er op een bepaald moment geen updates meer mogelijk en kan de applicatie niet meer volgen met de nieuwste technologieën. Bijgevolg kan de veiligheid ook niet meer gegarandeerd worden, waardoor je IT-omgeving een eenvoudig doelwit vormt voor hackers.
PS Door te vernieuwen zullen de onderhoudskosten van oude applicaties dalen en dat is zeker mooi meegenomen met de kerstperiode voor de deur.
Is het antwoord op één van bovenstaande vragen ‘neen’ of ‘geen idee’, dan kijken wij graag mee om je cybersecurity strategie te optimaliseren!
Onderstaande categorieën behoren tot dit artikel, wil je er meer over weten? Klik er dan op door.
