REMOTE SUPPORT

Hoe uw bedrijfsdata beveiligen tegen cyberrisico's en andere rampen?

Home / Nieuws / Hoe uw bedrijfsdata beveiligen tegen cyberrisico's en andere rampen?
Hoe uw bedrijfsdata beveiligen tegen cyberrisico's en andere rampen?
 
Hoe uw bedrijfsdata beveiligen tegen cyberrisico's en andere rampen?
05 september 2016 , in Alles, Security/veiligheid

KMO’s zijn zich vandaag onvoldoende bewust van de interne en externe gevaren die tot verlies van hun computerdata kunnen leiden. Er circuleren momenteel heel wat phishing e-mails met malware, zoals Cryptolocker, waardoor alle data op pc’s en het netwerk worden versleuteld en dus niet meer bruikbaar zijn. Hierdoor is er ook meer vraag naar verzekeringen tegen cyberrisico’s. Maar die zijn duur en bieden bovendien geen oplossing voor het probleem. Want het staat gelijk met een brand of overstroming die het bedrijf treft: verder werken wordt onmogelijk. 

KMO’s moeten zich dringend de vraag stellen: wat als mijn data niet meer beschikbaar zijn? Bedrijven denken heel vaak in termen van een eenvoudige back-up. Maar dat is lang niet voldoende. De kans op cyberrisico’s is groot en de impact enorm. Een back-up op een andere locatie is al een stap in de goede richting. Bij een ernstige infectie of ramp kan het bedrijf dan binnen een vooraf ingeschatte tijd verder werken. Vanaf 25 mei 2018 gaat trouwens de meldingsplicht van kracht voor bedrijven die het slachtoffer zijn van datalekken en data-inbraken. En er zullen boetes tegenover staan.


Brand en overstroming

Om te beginnen zijn er de materiële gevaren (o.a. brand, overstroming, blikseminslag) die maken dat de computerdata van een bedrijf vaak niet meer beschikbaar zijn. Een simpele back-up garandeert echter geen business-continuïteit. Al gauw rijzen de volgende vragen: hoe snel zijn we terug operationeel en tegen welke kost? Een back-up op een server die op een andere locatie staat, komt al dichter bij een mogelijke oplossing. De frequentie van de back-up bepaalt dan hoe snel het bedrijf terug operationeel is.

Met een business continuity server die bij de klant staat naast de eigen server, is het mogelijk om zowel de bestanden als een server image te back-upen. Aangezien deze back-up server lokaal staat, is een snelle heropstart mogelijk. Extra beveiliging op een hoger niveau voor in het geval van brand bijvoorbeeld bestaat uit een off-site back-up die op een andere locatie staat en waarvan de cloud back-up er een is. Zo heeft het bedrijf altijd nog een 2de kopie van de data waarop het kan terugvallen. Wij zullen doorgaans deze laatste oplossing adviseren.

Reële cybergevaren

De cyberrisico’s die het gemunt hebben op de data van bedrijven, zijn niet uit de lucht gegrepen, integendeel. Cryptolocker is op dit moment een actueel probleem. Zogenaamde phishing mails en andere malware die in computernetwerken worden geïnjecteerd, duiken met de regelmaat van de klok op. De installatie van antivirus is echter onvoldoende. Het mailverkeer extra beveiligen is een noodzaak. Het misbruik van bevoorrechte accounts in bedrijven een halt toeroepen kan onder meer door strenge paswoorden te gebruiken. Extra hulp daarbij is het gebruik van een multi-factor authenticatie, waarbij onder meer via een app op een smartphone de identiteit van degene die inlogt, meervoudig wordt gecheckt.

Interne IT-dreiging wordt vaak afgedaan als een kleiner risico voor de veiligheid van een bedrijf in vergelijking met externe aanvallers. Maar niets is minder waar. Door dergelijke misleidende e-mails worden de interne gebruikers de zwakste schakel in de keten. Een menselijke fout is snel gemaakt. Eén klik te veel kan al een risico zijn. Daarom is het belangrijk om alle medewerkers binnen het bedrijf continu te informeren en hen duidelijk te maken hoe ze alert blijven en met reële IT-dreigingen moeten omgaan.