IT-beveiliging is geen statisch gegeven. Cyber-criminelen vinden steeds nieuwe en slimmere manieren om toegang te krijgen tot je bestanden of account.
Spijtig genoeg bestaat er niet altijd een medicijn voor dit soort virussen eens ze toegeslagen hebben. Laat je daarom zeker jaarlijks informeren over welke bedreigingen nieuw zijn en veel voorkomen zodat je jezelf goed kan voorbereiden.
Naast specifieke oplossingen bestaan er verschillende tools die je standaard kan toepassen om het risico op een aanval drastisch te verlagen.
Beveilig je toestellen extra op vreemde locaties
Werk je op verschillende locaties? Dan is het belangrijk om hier op een goede manier mee om te gaan. Het is slim om een multi-factor authenticatie te voorzien, die al dan niet enkel geactiveerd wordt op vreemde locaties. Deze tool zorgt ervoor dat je niet enkel aanmeldt met een gebruikersnaam en wachtwoord, maar ook een unieke code ontvang op bijvoorbeeld je smartphone. Zonder die code kan je dus geen toegang krijgen tot je gegevens.
Deze oplossing heeft twee voordelen:
- externen kunnen vanop afstand geen toegang krijgen tot je gegevens ook al kennen ze jouw log-in gegevens
- wanneer je je laptop of tablet even achterlaat op eender welke locatie kunnen derden niet zomaar toegang krijgen tot de gegevens ervan.
Meer weten? Lees hier alles over MFA
Beheer je toestellen centraal
Ook hier speelt flexibel werken een grote rol. Je bedrijfsdata kan zich overal bevinden op een laptop, smartphone, tablet… als je werknemers op afstand werken. Houdt daarom de controle over je toestellen extra in de gaten door je toestellen centraal te managen. Je kan onderandere:
- je alle toestellen vanop kantoor kan wissen in geval van verlies of diefstal.
- nieuwe toestellen heel snel installeren zodat je werknemers meteen (terug) aan de slag kunnen
- je hebt steeds het volledige overzicht van alle toestellen in je beheer en kan je met één klik alle toestellen voorzien van dezelfde veiligheidsnormen,updates, …
- het risico door fout gebruik van het toestel minimaliseren zodat je zelfs kan toestaan dat je werknemers hun eigen toestellen gebruiken op het werk en privé zonder zorgen.
Meer weten? Lees hier alles over EDM
Bewaar je data in de cloud
De cloud kan het risico op dataverlies, maar ook het risico op misbruik van je data erg beperken. Als je data op een on-premise server bewaard wordt is de beveiliging ervan volledig afhankelijk van de acties die je hier zelf rond neemt. De cloud daarentegen voorziet standaard zijn eigen beveiligingen om jouw data mee te helpen beschermen. Een zeer regelmatige back-up voorzien wordt dan ook aangeraden zodat je steeds een kopie ter beschikking hebt. Het zou namelijk niet de eerste keer zijn dat een hacker geld vraagt om je eigen data terug te krijgen.
Meer weten? Lees hier alles over de overstap naar de cloud
Je inbox extra beveiligen tegen veelvoorkomende spam
Elke e-mail tool heeft meestal standaard een spam-filter ingebouwd. Deze is spijtig genoeg niet geschikt voor de slimmere spam-mails waardoor je best nog extra instellingen uitvoert of tools installeert. Twee veelvoorkomende spam-mailsoorten op dit moment zijn corrupte links/bijlagen en spoofing mails.
- Beveiliging tegen corrupte links en bijlagen: voorzie een oplossing die elke mail met een link of bijlage eerst test voor deze in je inbox terechtkomt. Deze oplossing zal op de achtergrond de mail openen en bestanden of links openklikken om het gedrag ervan te bepalen. Als alles normaal lijkt zal jij pas de mail ontvangen. Bij klanten die Office 365 gebruiken raden wij steeds de installatie van ATP aan. Meer weten? Wij informeren je graag over ATP via info@userfull.be.
- Beveiliging tegen spoofing mails: spoofing mails zijn mails die afkomstig lijken te zijn van iemand die je kent, bijvoorbeeld van iemand binnen je eigen organisatie omdat het mailadres exact klopt. Hier spelen hacker in op de vertrouwensband tussen jou en je collega waardoor je sneller iets zal openklikken of gegevens zal doorgeven via mail. Met een aantal instellingen kan je een beveiliging voorzien waarbij er gecontroleerd wordt of de mail ook effectief werd verstuurd vanuit je netwerk of deze extern is toegekomen. Dan kan je ervoor kiezen een melding te ontvangen of de mail volledig te blokkeren. Meer weten? Wij informeren je graag over anti-spoofing via info@userfull.be.
Leer zelf goed omgaan met je data
Hoe bewust ga jij om met je toestellen en data? Er zijn een aantal vuistregels die je kan delen met je collega’s om samen bewuster de veiligheid van je data te verhogen.
- Vergrendel je scherm bij het verlaten van je werkplek. Zo kan je gerust je plek verlaten zonder ongewenste bezoekers.
- Laat je USB-stick of harde schijf niet rondslingeren. Iemand kan er besmette bestanden op plaatsen die je toestellen kunnen ontregelen. Ook vreemde of gevonden SUB-sticks plug je niet zomaar in je device.
- Je opent geen mails en download geen bestanden van onbekende bronnen en klikt niet door op vreemde links. Bij twijfel kan je altijd de IT-verantwoordelijke contacteren.
- Stel sterke wachtwoorden op die verschillend zijn voor al je accounts. Om deze toch te onthouden kan je ezelsbruggetjes gebruiken of ze opslaan in een beveiligde applicatie. Een voorbeeld voor een ezelsbruggetje: “Op 25 december is het altijd Kerstmis!” wordt “O25dihaK! Wijzig je wachtwoord ook best om de drie maanden.
- Voorzie een apart wifi-netwerk voor je bezoekers.
Onderstaande categorieën behoren tot dit artikel, wil je er meer over weten? Klik er dan op door.