In de twee vorige blogs in onze serie over cybersecurity hebben we uitgelegd hoe u zich kunt beschermen tegen phishing en andere bedreigingen en hoe u een veilig wachtwoord kiest. In deze blog leest u wat u kunt doen om uw mobiele apparaten te beschermen tegen virussen en malware. Dit is des te belangrijker in tijden waarin werken op afstand het nieuwe normaal is geworden.
Vooral sinds het begin van de Covid-19 pandemie zijn werkplekken massaal gevirtualiseerd door zowel werken op afstand als ook externe toegang tot netwerken die door bedrijven worden beheerd. Als gevolg daarvan is het aantal apparaten met toegang tot bedrijfsmiddelen aanzienlijk toegenomen, waardoor het algehele beveiligingsniveau van veel bedrijven is gedaald. Het apparaatbeheer verslechterd en er zijn minder beveiligingsmaatregelen om cyberdreigingen te bestrijden en de toegangscontrole adequaat te beheren.
Probeer uw systemen steeds up-to-date te houden. Installeer antivirus- en anti-malwareprogramma’s en zorg ervoor dat deze niet zomaar kunnen worden uitgeschakeld of omzeild. Versleutel uw extern geheugen en gebruik biometrische gegevens of complexe inloggegevens om de toegang tot uw systemen te beveiligen. Het is ook belangrijk dat u relevante catalogiseringsprocedures implementeert, evenals apparaat- en patchbeheer.
Vergeet niet uw personeel te trainen in het correct gebruiken van deze apparaten. De meeste voorkomende problemen zijn terug te herleiden naar misbruik van personeelsprivileges en een gebrek aan het volgen van het cybersecuritybeleid.
Alexander Warschun, IT Operations Officer bij Unite
Soms kan bedrijfsapparatuur ook voor vrijetijdsdoeleinden worden gebruikt. Er moeten duidelijke richtlijnen zijn over wat wel en niet mag. Bedrijfsapparatuur wordt soms op onveilige locaties gebruikt. Medewerkers moeten weten hoe ze hun systemen kunnen beveiligen en versleutelen. Mobiele apparaten moeten beveiligd zijn en voldoen aan het interne beleid. De risico’s van het gebruik van openbare WiFi en de meldingsprocedures in geval van een beveiligingswaarschuwing moeten duidelijk gecommuniceerd worden.
Alle bovengenoemde aspecten vormen grote risico’s voor ondernemingen, vooral voor bedrijven met tienduizenden transacties per maand. Offertes, contracten, facturen of andere vertrouwelijke documenten worden via elektronische datacommunicatiesystemen verzonden. Vaak zijn er verschillende geautomatiseerde controles om ervoor te zorgen dat inkomende en uitgaande bestanden niet met malware geïnfecteerd worden. Het grootste risico bestaat echter wanneer mensen berichten handmatig verwerken. Daarom zijn trainingen en de bewustmaking van uw personeel zo cruciaal.
En hoe zit het met gegevens die niet langer privé zijn? Stelt u zich eens voor dat cybercriminelen uw klanten- of leveranciersaccounts overnemen? Zij zouden bestellingen kunnen plaatsen of facturen kunnen genereren die zelfs voor andere partners in de supply chain tot financieel verlies leiden. Het is in ieder geval van essentieel belang dat bedrijven begrijpen dat de hele supply chain op elk moment kan worden aangevallen. Het is aan ons allemaal om ervoor te zorgen dat cybersecurity serieus wordt genomen.
Er zijn verschillende andere technische en organisatorische maatregelen waarmee rekening moet worden gehouden wanneer het gaat om het beschermen tegen cyberdreigingen. In dit artikel worden alleen de meest voorkomende en succesvolste maatregelen belicht.
Als IT Operations Officer en IT Security Officer ben ik verantwoordelijk voor de soepele en veilige werking van ons platform. Ik werk graag bij Unite, omdat ik veel creatieve vrijheid heb en mijn eigen ideeën kan inbrengen. Daarnaast zorgen nieuwe spannende uitdagingen er altijd voor dat ik me blijf ontwikkelen.
Copyright Keyvisual: Eric Kemmnitz
