• 2 november 2020

Security Awareness: deze zaken vereisen nu extra aandacht

De wereld heeft in de loop van 2020 enorme veranderingen doorgemaakt. Bedrijven, overheden en consumenten staan allemaal onder druk om ‘de boel draaiende te houden’ terwijl ze opereren in een wereld die in beweging is en continu verandert.

Toen we geconfronteerd werden met extreme uitdagingen op het gebied van welzijn, werk en gezin, ging het risicomanagement van cybersecurity het raam uit. Veel organisaties nemen op die manier risico’s die gedreven worden door de huidige ontwrichting. We moeten ons ervan bewust worden dat het één het ander niet mag uitsluiten en zorgen voor de juiste balans. Zo houdt u uw klanten veilig. Ongeacht de omstandigheden.

Ontwikkelingen en trends

Deze ontwikkelingen in het dreigingslandschap vragen om nieuwe en verbeterde security voor thuiswerkers:

  • Het aantal ransomware-aanvallen, waarbij hackers computerbestanden versleutelen en om losgeld vragen, zijn in de afgelopen maanden exponentieel toegenomen. En raakt het systeem van een medewerker besmet met ransomware? Dan kan deze ransomware zich via de VPN verspreiden naar andere systemen binnen het bedrijfsnetwerk.
  • Via (spear)phishing, impersonatieaanvallen en deepfakes proberen cybercriminelen gegevens of geld van hun onvermoede slachtoffers te ontfutselen. De hackers doen zich voor als iemand anders en versturen nepberichten via chatdiensten als WhatsApp, via e-mail of zelfs via de telefoon.
  • Ook bij andere vormen van social engineering – hoewel minder veelvoorkomend dan bijvoorbeeld phishing – hanteren cybercriminelen een techniek waarbij ze zich richten op de zwakste schakel: de mens. Zo laat een aanvaller bij ‘baiting’ een met malware geïnfecteerd apparaat als een USB-stick slingeren in de hoop dat iemand deze verbindt aan zijn laptop. Zodoende wordt de laptop ook met de malware geïnfecteerd.
  • In Q2 van dit jaar is er een aanzienlijke groei waargenomen in het aantal netwerkaanvallen. Met name het gebruik van zero-day malware steeg flink. Deze malware omzeilt antivirussoftware en is lastig detecteerbaar.

Lessons learned en tips

Met een overvloed aan verbonden apparaten waarvan we allemaal afhankelijk zijn, is het beschermen van uw zakelijke apparaten en netwerken nog complexer geworden. Hoe kunt u uw klanten hierin ondersteunen?

  1. Doe geen concessies:
    Wijs uw klanten erop dat de huidige onzekere tijd geen ruimte biedt voor concessies op het gebied van security en privacy. Ondanks dat snel handelen vereist is, blijft security en privacy een kritiek aandachtspunt.
  2. Profiteer van de veranderingen:
    De covid-19-pandemie dwingt bedrijven tot verandering. Dit kan uw klanten winst opleveren. Zo kunnen zij van de gelegenheid gebruikmaken voor het vernieuwen van legacysystemen en -beveiliging. En bijvoorbeeld moderne beveiligingstechnologieën zoals multifactorauthentificatie (MFA) en technologieën voor gedragsanalyse implementeren.
  3. Hanteer een goede cyberhygiëne:
    Cyberaanvallen kennen geen grenzen tussen werk en thuis. Dit houdt in dat u cyberhygiëne in alle omgevingen moet toepassen. Op de werkvloer, maar ook in de privéomgevingen van uw medewerkers. Denk onder meer aan overleg met IT over de aanschaf en het bijhouden van software, het onderhoud van zakelijke apparaten, het melden van verdachte e-mails, en een zorgvuldig wachtwoordbeleid.
  4. Bied security-awarenesstrainingen aan:
    De mens blijkt bij veel securitygevallen helaas de zwakste schakel. Veelal onbewust en zonder kwade bedoelingen, maar de nadelige consequenties zijn er niet minder om. Investeer daarom in educatieve awarenesstrainingen op het gebied van cybersecurity. Zo leren uw klanten en uw medewerkers verdachte gebeurtenissen te herkennen en hier adequaat op te reageren. Denk bijvoorbeeld aan phishingsimulaties, waarin de deelnemer getraind wordt op een bepaalde manier te handelen. Ook regels omtrent cyberhygiëne komen tijdens dergelijke trainingen voorbij.
  5. Betrouwbare vendor kiezen:
    Uw klanten zoeken een betrouwbare vendor, die duidelijk informeert over zijn omgang met security en privacy. Beide maken idealiter onderdeel uit van de kern van uw business en werkwijzen. Klanten mogen moeilijke vragen niet schromen, bijvoorbeeld over de wijze waarop u met hun data omgaat. Bij het selecteren van de juiste partner is vertrouwen immers cruciaal. Indien u uw klanten hierover adequaat informeert, kunt u hiermee een streepje voor hebben op de concurrentie.

Als u in een donkere straat in een onbekende stad zou lopen, bent u zich waarschijnlijk erg bewust van uw omgeving. Wie loopt er om mij heen? Wat zie ik allemaal? Behandel securityawareness op dezelfde manier. Verbonden zijn betekent niet dat er slechte dingen zullen gebeuren, maar het loont om alert te blijven, de best practices te kennen en hoe ze toe te passen.

Wees bewust, alert en blijf veilig!

  • Algemeen

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.