Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Neem deze 9 maatregelen tegen cyberaanvallen

Dit artikel delen:

Computable.be Expert

ir. Rudolf de Schipper
Delivery Lead Belgium & International Institutions, UNISYS. Expert van Computable.be voor de topics Management, Security en Beheer.

Vandaag blijven bedrijven zoeken naar oplossingen waarmee het voor hun personeel gemakkelijk wordt om virtueel (samen) te werken. Logisch gezien de huidige omstandigheden. Maar het gevaar bestaat dat snelheid van implementeren primeert op veiligheid. Terwijl er basisbeveiligingsmaatregelen bestaan waaraan alle organisaties moeten voldoen om de gevolgen van mogelijke cyberaanvallen te beperken.

Hieronder de negen belangrijkste maatregelen voor een hackproof-beveiligingsstrategie op een rij.

  • Toegang via veilige software defined perimeter (sdp)

Eerst en vooral moet een werkgever ervoor zorgen dat zijn in- en externe werknemers een veilige software defined perimeter (sdp)-toegang hebben. En dat ze deze beveiligde methode gebruiken voor alle verbindingen met het bedrijfsnetwerk. Het sdp-model zorgt voor zowel de authenticatie en autorisatie van toestellen en diensten en beschermt tegelijkertijd de vertrouwelijkheid en privacy van de data. Sdp vervangt gecentraliseerde veiligheidscontroles door over het netwerk verspreide software agents die onder de controle van de app-eigenaar werken en pas na de identiteitsverificatie en autorisatie van zowel apparaat als gebruiker toegang verlenen tot de applicatie-infrastructuur.

  • Zorg voor eindpuntbeveiliging op alle toestellen

Verplicht al je medewerkers om op hun toestel(len) eindpuntbeveiliging-oplossingen te installeren. Denk aan een antivirus of een persoonlijke firewall. Deze securitytools moeten ervoor zorgen dat die toestellen clean blijven en geen springplank worden voor hackers om - ongezien - het netwerk binnen te dringen en toegang te krijgen tot persoonlijke of bedrijfsgegevens. Oplossingen zoals Stealth verminderen het risico verder door het creëren van dynamische, op identiteit gebaseerde microsegmenten (communities of interest  - coi). Dit behandelt alle netwerkverkeer als onbetrouwbaar en staat communicatie pas toe als het coi-lidmaatschap is gecontroleerd.

  • Gebruik van sdp-beschermde middelen

Naast eindpuntbeveiliging zou elke organisatie zijn werknemers moeten verplichten om - waar mogelijk - altijd de door het bedrijf aangeleverde en door het sdp beveiligde assets te gebruiken om mogelijke inbreuken te voorkomen. Dat vermijdt ook het gebruik van schaduw-it, iets waar werknemers, gezien de huidige omstandigheden, sneller toevlucht tot zoeken en apps gebruiken die niet goedgekeurd zijn door de it-dienst.

  • Oplossingen om dataverlies te vermijden

Voor sectoren met een hoog risico, zoals financiële en gezondheidsinstellingen, is het belangrijk om oplossingen voor dataverliespreventie (dlp) te implementeren. Als een allesomvattende oplossing voor alle data niet mogelijk is, dan moeten organisaties minimaal een dlp-oplossing toepassen voor de meest kritieke of gevoelige gegevens. Of je kan virtuele desktops gebruiken voor gevoelige applicaties. De data blijven dan veilig in het datacenter. 

  • Encrypteer alle gevoelige data

Gevoelige gegevens moet je encrypteren als je ze bewaart en verstuurt. Helaas encrypteren veel bedrijven hun data enkel als ze op de server worden bewaard, waardoor doorgestuurde gegevens toch nog een gemakkelijk doelwit kunnen zijn. Dat thuiswerkers onveilige netwerken gebruiken, verhoogt het risico op diefstal die data aanzienlijk. 

  • Encrypteer e-mails waar mogelijk

Sommige technologieën, zoals Microsoft Office 365, bieden je ingebouwde encryptiemogelijkheden. Stel richtlijnen op over de juiste configuratie en het gebruik van deze technologieën zodat alle medewerkers en partners deze correct gebruiken, zeker als ze geen veilige sdp-toegang hebben.

  • Vermijd openbare wifi-hotspots

Winkels en horecazaken lokken soms mensen met gratis wifi. Een ervaren telewerker weet dat die netwerken niet veilig zijn en een onnodig risico op hacking en dataverlies vormen. Helaas zijn we er ons niet altijd van bewust dat onze smartphone is aangesloten op zo’n openbaar netwerk door de ‘auto-connect’-functie voor wifi-verbindingen. Schakel die automatische functie uit om te voorkomen dat je per ongeluk met een malafide hotspot connecteert. 

  • Verhoog de ‘cyberbewustzijn' van je personeel

Telewerken heeft voor- en nadelen. Doordat je niet meer fysiek in dezelfde ruimte zit, krijg je vaak onvoldoende ondersteuning van het it-team of collega's om potentiële bedreigingen te identificeren. De zwakke beveiliging van het thuisnetwerk is een extra kwetsbaarheid. Thuis is de medewerker ook minder waakzaam, waardoor hij vatbaar is om fouten te maken. Maak daarom van alertheid een topprioriteit. Zodat ze bewust nadenken over de veiligheid van bedrijfsmiddelen zoals laptops en hotspots. Training is daarbij cruciaal om ervoor te zorgen dat alle medewerkers perfect hun rol (en aandeel) kennen in het beveiligen van de bedrijfsdata en -middelen.

  • Laat geen ingelogd apparaat alleen achter

Even een kop koffie halen, iets aan een collega een bureau verder vragen, snel naar het toilet… terwijl je nog niet uitgelogd bent op je toestel. Het gebeurt vaker dan je denkt, zowel op het werk als in openbare ruimtes. Het is een nuttige richtlijn om de schermbeveiliging sneller dan gewoonlijk te laten activeren en zo te voorkomen dat ongewenste ogen de gevoelige informatie te zien krijgen.

Checken

Met een mogelijke tweede golf in het verschiet is het noodzakelijk dat organisaties nagaan hoe veilig hun huidige It-omgeving is. Checken of de items uit bovenstaande lijst worden nageleefd, is alvast een goed begin in de strijd tegen die andere virussen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-10-30T12:09:00.000Z Rudolf De Schipper
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.