REMOTE SUPPORT

6 veelgemaakte cybersecurity fouten (en hoe ze op te lossen)

Home / Nieuws / 6 veelgemaakte cybersecurity fouten (en hoe ze op te lossen)
6 veelgemaakte cybersecurity fouten (en hoe ze op te lossen)
 
6 veelgemaakte cybersecurity fouten (en hoe ze op te lossen)
01 augustus 2019

In een moderne werkomgeving is cyberbeveiliging al lang niet meer “optioneel”. Het maakt niet uit hoe groot of klein je bedrijf is, vroeg of laat kan je worden aangevallen door hackers. Zij maken gebruik van veelvoorkomende kwetsbaarheden en gaten in de beveiliging. In dit artikel lijsten we de meest gemaakte fouten voor je op, zodat je deze direct kan rechtzetten en je bedrijf minder kwetsbaar maakt voor een aanval.

Fout 1: Stuk voor stuk aanpak

Het is verleidelijk om nieuwe beveiligingsmaatregelen bovenop bestaande te implementeren wanneer nieuwe bedreigingen opduiken. Maar dit resulteert al snel in (te) veel verschillende producten die allemaal los van mekaar werken. Elk product heeft een eigen dashboard, bedieningselementen en waarschuwingen. En iemand moet dit alles continu in de gaten blijven houden.

✔ Fix:
Het gebrek aan integratie tussen beveiligingsproducten maakt het moeilijk om verschillende bedreigingen holistisch te zien, en nog moeilijker om snel en effectief te reageren. Gebruik in plaats daarvan producten die ontworpen zijn om samen te werken en werk samen met bedrijven die een actieve samenwerking hebben met de beveiligingsindustrie.

Fout 2: Onvoldoende beveiligingsexpertise

Cyberdreigingen blijven elke dag toenemen, en meer dan 40% van cyberaanvallen zijn gericht op kleine bedrijven, die meestal beperktere IT-middelen in eigen huis hebben. Iedereen is immers gefocust op het runnen van het bedrijf en beveiliging komt vaak op de 2de (3de…4de…?) plaats.

✔ Fix:
Overweeg geautomatiseerde, op software gebaseerde processen die uw systemen continu bewaken en zelf actie ondernemen wanneer een bedreiging wordt gedetecteerd. Slimme automatisering kan u tijd en energie besparen, zodat u zich kunt concentreren op andere prioriteiten. Overweeg ook om samen te werken met een gespecialiseerde beveiligingsprovider. En tot slot, investeer in het bewust maken van uw werknemers over beveiliging zodat iedereen een deel van de oplossing is.

Fout 3: Onbeveiligde persoonlijke apparaten

Zelfs kleine bedrijven gebruiken een brede waaier aan toestellen zoals pc’s, laptops op andere locaties, persoonlijke smartphones en tablets, ook wel endpoints genoemd. Een vastberaden hacker kan toegang proberen krijgen via al deze endpoints. 60% van de inbreuken komt voort uit een gecompromitteerd endpoint, zoals een persoonlijk apparaat.

✔ Fix:
Identiteits- en toegangsbeheer elimineert de complexiteit van meerdere inloggegevens. Elke werknemer heeft één enkele, beveiligde identiteit waarmee hij/zij toegang heeft tot alle netwerkbronnen en gebruikte applicaties. In combinatie met multifactor-authenticatie (MFA) creëer je een extra beschermingslaag, zodat een gebruiker een wachtwoord én secundaire authenticatie zoals een vingerafdruk of code verzonden via sms moet ingeven.

Fout 4: ”Ik ben te klein om een doelwit te zijn”

Cybercriminelen richten zich in toenemende mate op kleinere bedrijven, omdat ze ervan uitgaan gemakkelijker toegang te kunnen verschaffen.

✔ Fix:
Investeer in beveiliging, maar realiseer je dat geen enkel programma 100% waterdicht is. Ga ervan uit dat je altijd kunt worden aangevallen. Bereid een incident responsplan voor, zorg voor continue monitoring op verdachte activiteit, en organiseer de middelen die nodig zijn voor een snelle reactie om de schade aan uw bedrijf te beperken.

Fout 5: De veiligheid van de cloud over het hoofd zien

Beveiliging is complex en zelfs goed gefinancierde IT-afdelingen van grote bedrijven hebben moeite om bij te blijven met de modernste technieken. De juiste cloudpartner kan veel van het zware werk voor jou doen en zorgen voor slimme data encryptie en back-up.

✔ Fix:
Verhuizen naar de cloud betekent niet dat je terug van nul moet beginnen. Evalueer de behoeften en maak de stap in fasen. Of overweeg een hybride strategie waarbij sommige van uw systemen on premise blijven. Evalueer cloud serviceproviders op basis van internationale normen en werk samen met partners die gedetailleerde informatie geven over hun beveiligings- en compliancemaatregelen.

Fout 6: Gegevens onbeschermd laten

Gegevens worden buiten uw controle geplaatst wanneer deze door werknemers, partners en klanten worden gedeeld. Maar angstvallig proberen om alle data “op slot te doen” ontmoedigt productiviteit en innovatie, en leidt uiteindelijk tot workarounds (shadow IT) als het ongemak te groot blijkt. Maak een goede afweging tussen bescherming van gegevens en productiviteit.

✔ Fix:
Categoriseer je data op basis van hoe gevoelig en kritisch ze is voor je bedrijf. Beter nog, automatiseer de gegevensclassificatie en pas de gepaste beveiligingen en monitoring toe wanneer de gegevens worden aangemaakt. Bescherm wat het belangrijkst is met de krachtigste maatregelen, zoals beperkte toegang, beperkte deelrechten en encryptie.