Heb jij je cyberweerbaarheid in orde?
Als ondernemer is het belangrijk om je cyberweerbaarheid op orde te hebben. Maar waar te beginnen en wat moet je als ondernemer minimaal aan beveiliging opnemen in je ICT?
- MFA (Multi Factor Authenticatie) is ingeschakeld op alle accounts
- Alle werkplekken, servers en netwerkapparatuur zijn volledig up-to-date
- Backups via het 3-2-1 back-up principe
Neem je wachtwoorden onder de loep
80% van de geregistreerde beveiligingslekken wordt veroorzaakt door zwakke, hergebruikte en gestolen wachtwoorden.
Vandaag nog een stap maken in de beveiliging van jouw onderneming? Neem je wachtwoorden eens goed onder de loep!
Wist je dat internetcriminelen wachtwoorden van 8 willekeurige kleine letters soms al binnen enkele minuten kunnen kraken? Op een goede manier omgaan met wachtwoorden is nodig om datalekken te voorkomen.
Om internetcriminelen buiten de deur te houden is het belangrijk dat een wachtwoord genoeg tekens bevat. Ideaal is om een wachtwoord van minimaal 12 tekens aan te houden. Dat maakt het wachtwoord tot 80 miljoen keer zo sterk ten opzichten van een wachtwoord met maar 8 kleine letters.
Krijg grip op je wachtwoorden en sla je deze op in een password manager zoals bijvoorbeeld LastPass.
Een password manager is een wachtwoordkluis waar al jouw wachtwoorden veilig worden bewaard. Je hebt hiermee altijd en overal toegang tot jouw wachtwoorden. Je hoeft ze dus niet meer in een boekje te noteren of op te slaan in de notities van je telefoon.
Krijg grip op je wachtwoorden en sla deze op in een password manager zoals LastPass
Verificatie in meerder stappen (MFA)
Het MKB en grootzakelijk wordt steeds vaker slachtoffer van cyberaanvallen, meer dan 50% van de ondernemingen heeft hier last van.
Vaak log je van buitenaf in met alleen een gebruikersnaam en een wachtwoord. Een sterk wachtwoord is de eerste stap om te voorkomen dat cybercriminelen het werkaccount kunnen overnemen. Het is nog beter om gebruik te maken van een Multi Factor Authenticatie (MFA), een verificatie in meerdere stappen. Naast het wachtwoord geeft je toegang met een app, sms of een e-mail.
Wanneer een hacker het wachtwoord ergens heeft weten te achterhalen, dan kan door een Multi Factor Authenticatie de hacker nog steeds geen toegang krijgen tot het bedrijfsaccount. Zo is de verbinding nog veiliger.
Het is mogelijk om vanuit Microsoft, het Microsoftaccount te beveiligen middels een verificatie in meerdere stappen (MFA).
Up-to-date
Om een werkplek goed te kunnen beveiligen is het belangrijk om Windows en de software van 3e partijen up-to-date te houden.
Zijn de software updates niet in orde, dan is het niet mogelijk om de werkplek goed te beveiligen.
Krijg grip op je ICT met onze oplossing voor werkplekbeheer. Wij zorgen voor tijdige en noodzakelijke updates, bijvoorbeeld voor het veiligheidsniveau van de werkplek.
Daarnaast handelen we vroegtijdig op meldingen vanuit je IT-omgeving, waardoor je eventuele problemen op de werkplekken van medewerkers voor bent. Zo ben je altijd verzekerd van een up-to-date beveiliging.
Is je software niet up-to-date? Dan is het niet mogelijk om je werkplek goed te beveiligen.
Back-up 3-2-1 principe
Het is niet de vraag of je gehackt wordt, maar wanneer. Steeds meer bedrijven worden slachtoffer van phising, randsomware en hack aanvallen
Door deze toenemende trend zijn we steeds meer genoodzaakt om te zorgen dat ICT-security en back-up zaken goed geregeld zijn. Onze taak is, om jou proactief hierin te adviseren en te ontzorgen. Gezien het aantal toenemende besmettingen/gevallen is het van belang om de huidige back-up structuur tegen het licht te houden. Dat doen wij met de 3-2-1 regel.
Wat houdt de 3-2-1 regel in?
3 – Zorg voor 3 verschillende back-ups
2 – Minimaal 2 verschillende opslagmedia
1 – Waarvan minimaal 1 buiten de deur
Veilig e-mailen
Onderzoek wijst uit dat e-mail de plek is waar cybercriminelen het vaakst binnenkomen. De gebruiker is hierin de zwakste schakel. Je opent al snel een betrouwbaar lijkende mail en klikt op een link die geïnfecteerd is waardoor de hacker direct toegang krijgt tot je bedrijfsdata.
Om grip te grijpen op veilig e-mailen bied Microsoft de oplossing Veilig e-mailen aan. Dit is een losse toepassing die Van der Hoff ICT per gebruiker kan activeren op een huidige Microsoft 365 licentie. Veilig e-mailen is ook inbegrepen binnen De werkplek van Nu.
Alle bijlagen, koppelingen en links gaan eerst door een filter. Microsoft scant op mogelijke bedreigingen waarna de e-mail wordt veilig bevonden of wordt tegengehouden.
Mocht de filter een geïnfecteerde e-mail tegen komen plaatst Microsoft de e-mail in quarantaine en kan alleen vrij worden gegeven door de beheerder.
Naast het scannen op bedreigingen is het ook mogelijk om veilig versleutelde berichten te verzenden en ontvangen binnen en buiten de organisatie.
E-mail: De plek waar cybercriminelen het vaakst binnenkomen.
Awareness
Een menselijk foutje is zo gemaakt. Je opent niets vermoedend een bijlage die op het oog veilig lijkt of je klikt op een bijlage uit een mail van een contactpersoon.
Het is van belang dat je kennis up-to-date blijft omtrent cyber security, net zoals dat je de kennis op peil houdt met de jaarlijkse BHV-training.
Van der Hoff ICT biedt Awareness trainingen aan. In deze training leren wij jou en je medewerkers hoe je om gaat met bijvoorbeeld phissing e-mails en onveilige links. De training wordt afgestemd op jouw organisatie. Kortom, we trainen medewerkers hoe ze zo veilig mogelijk kunnen werken en geven ze een stukje bewustwording mee. De training wordt gegeven op locatie, bij ons op kantoor of online.
Wat als data op straat komt te liggen
Wat als er toch een incident voor doet, heb jij een plan van aanpak? De kans dat er een incident voor doet is groot, een menselijk foutje is namelijk zo gemaakt.
Het is ontzettend belangrijk dat jij een plan van aanpak klaar hebt liggen. Als jouw onderneming slachtoffer wordt van cybercrime weet jij precies wat je moet doen en welke stappen je moet ondernemen. Met een duidelijke procedure bewaar jij de rust, om fouten te voorkomen.
Stel een procedure samen, een stappenplan met acties die je moet ondernemen. Bijvoorbeeld het inschakelen van je IT partij, wachtwoorden resetten en aangifte doen bij de politie. Weet je niet waar te beginnen? Wij helpen je graag met het opstellen van een procedure.
Weet jij de rust te bewaren als het zover is?
De werkplek van nu
Hoe meer data binnen de organisatie, hoe groter de kans op datalekken, aanvallen en zwakke plekken.
Phishing en ransomware leggen bedrijven regelmatig plat omdat een werknemer (per ongeluk) op een verkeerde website is geweest of op een verkeerde link heeft geklikt via een binnengekomen e-mail.
Daarnaast vergeten ondernemers ook weleens hun (beveiliging) software en computers te updaten waardoor er een open deur ontstaat voor cybercriminelen.
Krijg grip op je ICT met De Werkplek van Nu oplossing van Van der Hoff ICT. De Werkplek van Nu beschikt over geavanceerde beveiligingssoftware om criminaliteit en misbruik van IT en data tegen te gaan.
De software richt zich erop dat medewerkers veilig kunnen werken en e-mailen zonder dat de productiviteit in het geding komt.
Geschreven door Niels van der Hoff
Naast dat Niels Van der Hoff ICT heeft opgericht is hij een van de meest ervaren
systeembeheerders die regelmatig zijn kennis deelt in onze blogs.
Meer ICThema's
Even voorstellen… – Niels van der Hoff
Wij zijn jouw partner die begrijpt dat elke seconde telt en fungeren als verlengstuk van jouw team. Dit doen...
Lees meer
Microsoft 365 CoPilot: jouw slimme AI-assistent
De slimme AI assistent van Microsoft is sinds vorige maand voor iedereen beschikbaar. Microsoft 365 CoPilot helpt je...
Lees meer