Mondmaskers, vakantie in eigen land en Microsoft Teams-vergaderingen. Het afgelopen jaar zag er voor veel mensen heel anders uit. Bedrijven van over de hele wereld in alle soorten en maten zijn dan ook zeer snel naar de cloud gemigreerd zodat iedereen kon thuiswerken.

Intussen keren we langzaamaan terug naar een weliswaar aangepaste vorm van normaal. Het lijkt erop dat werken op afstand, of op zijn minst hybride werken hierin een rol blijft spelen. De digitale transformatie werd snel in gang gezet maar de vraag is of bedrijven, hun medewerkers en hun gegevens wel goed zijn beveiligd tegen cyberaanvallen en vergelijkbare bedreigingen.

Is jouw beveiliging wel in orde?

De meeste bedrijven weten dat ze zich moeten beschermen tegen beveiligingsrisicio’s maar naarmate ze extra maatregelen treffen, worden hackers ook steeds slimmer. Deze risico’s gelden niet alleen voor grote bedrijven. Eigenlijk zijn kleinere bedrijven zelfs kwetsbaarder omdat ze doorgaans niet over voldoende beveiliging beschikken.

In het eerste kwartaal van 2020 heeft de coronacrisis geleid tot een enorme toename van het aantal bedreigingen op het gebied van gegevensbeveiliging, waaronder:

• 220 keer zoveel spam van februari tot maart 2020
• 907.000 spamberichten met betrekking tot corona
• 737 aanvallen met malware die inspeelden op de crisis
• 260% meer kwaadaardige URL’s geopend in februari

En dan hebben we het alleen nog maar over de VS.

Net als de miljoenen kantoormedewerkers wereldwijd zijn ook de cybercriminelen gewoon blijven doorwerken. Hoewel ze flink hebben geprofiteerd van de pandemie, is cybercriminaliteit geen nieuw probleem.

De opkomst van de moderne werkplek en bijbehorende praktijken zoals een eigen apparaat meenemen, toegang op afstand, gebruik van openbare wifi, gedeelde wachtwoorden, gebrek aan verificatie, enzovoort, is al enige tijd reden tot bezorgdheid. Voor veel werkgevers en medewerkers had toegankelijkheid de grootste prioriteit. Betere beveiliging werd in het gunstigste geval gezien als een secundaire (in plaats van even belangrijke) kwestie.

Dat kan zo niet langer

Veel bedrijven zien het echter niet zitten om robuuste software voor cybersecurity te implementeren. Ze vinden dat hun huidige IT-infrastructuur al te tijdrovend is.

Andere bedrijven weten niet precies wat ze nodig hebben en welke kosten daaraan verbonden zijn. Of ze vinden hun huidige oplossingen goed genoeg omdat ze daarmee de urgentste problemen kunnen oplossen.

Snel actie ondernemen

De focus van cybersecurity lag ooit op de interne servers maar is nu absoluut verplaatst naar externe apparaten.

Voor een goede aanpak is het belangrijk om het bewustzijn van de medewerkers te vergroten. Ze gebruiken hun eigen apparaten en bedrijfsapparatuur door elkaar waardoor nieuwe maatregelen en aanvullende controle extra hard nodig zijn.

De standaard beschermingsmaatregelen tegen virussen en spyware zoals meervoudige verificatie en endpoint detectie en respons zijn niet voldoende. Bedrijven hebben betere, complexere tools en oplossingen nodig om de nieuwe tactieken van cybercriminelen het hoofd te bieden.

Als jouw organisatie Windows 10 of hoger gebruikt, heb je waarschijnlijk al toegang tot geavanceerde antivirus- en antimalwaresoftware. Deze is ingebouwd in het besturingssysteem. Je hebt waarschijnlijk ook een cloudlicentie voor Microsoft Defender Advanced Threat Protection (ATP) met ongeëvenaarde herstel- en onderzoeksfunctionaliteit voor netwerkinbreuken.

Er zijn echter veel verschillende dreigingen waarvoor je verschillende tools nodig hebt. Microsoft gebruikt bijvoorbeeld aanvalsimulaties voor Microsoft 365 om phishing tegen te gaan. Hiermee worden gebruikers getraind doordat het systeem op basis van echte gegevens zorgvuldig nagebootste spear phishing-mails maakt en verstuurt.

Zo heeft Microsoft 365 ook een tool voor beveiligingswaarschuwingen waarmee actieve bedreigingen van virussen worden gemonitord en beperkt. Er zijn ook programma’s die verdachte app-installaties identificeren om het gebruik van ‘schaduw-IT’ te voorkomen, gebruikersgegevens classificeren en versleutelen, en spraying-aanvallen op wachtwoorden en beveiligingsaanvallen simuleren.

Met de oplossingen die tegenwoordig beschikbaar zijn, kunnen gebruikers sneller actie ondernemen dan veel bedrijven ooit voor mogelijk hielden.

Blik op de toekomst

We weten misschien niet precies hoe de moderne werkplek er in de toekomst zal uitzien maar wel dat de beveiligingsbehoeften voortdurend zullen blijven veranderen. 

Het bewustzijn vergroten en toegang bieden tot de juiste tools zijn dan ook twee zeer belangrijke elementen. Net zo belangrijk is het kiezen van de juiste, betrouwbare IT-beveiligingspartner die je bedrijf en medewerkers ten alle tijden zullen beschermen.

Een gekwalificeerde partner zorgt er bovendien voor dat de nieuwste beveiligingstechnologieën worden geïmplementeerd, zodat je altijd weet waar je staat en over de beste bescherming beschikt.

Wat Userfull voor je kan betekenen

Userfull is een expert op het gebied van cloudbeveiliging en een Microsoft Gold/Silver-partner. We hebben nauwe banden met Microsoft in België en zijn altijd op de hoogte van de nieuwste ontwikkelingen in hun beveiligingsoplossingen. Bovendien gebruiken we hun producten zelf al jaren, zowel on-premises als in de cloud.

Als IT-partner ondersteunen en helpen wij bedrijven met groeien door een slimme inzet van IT op een persoonlijke, strategische en toekomstgerichte wijze. IT-management, software op maat en projectmanagement zijn dan ook onze specialiteiten. 

Daarnaast staan onze sales- en ondersteuningsteams altijd voor je klaar. Ze vertellen je graag alles over de beschikbare oplossingen en adviseren je over de beste manier om de Microsoft 365-stack te gebruiken. Zo krijg je meer inzicht in de technische mogelijkheden en kostenbesparingen en kunnen we een stapsgewijs plan opstellen om je huidige omgeving te moderniseren en toekomstbestendig te maken.

Kan je er maar niet genoeg van krijgen?

Download ons E-Book cloudbeveiliging voor de nieuwe externe werkplek voor meer informatie of ontdek hoe wij up to date blijven via onze geplande UF Academy workshops of webinars.

Onderstaande categorieën behoren tot dit artikel, wil je er meer over weten? Klik er dan op door.