Security, privacy en continuïteit tijdens crises: 10 tips
Alsof een nationale of internationale crisis zoals een pandemie op zichzelf al niet erg genoeg is, vergroten ze vaak ook de securityrisico’s. Cybercriminelen misbruiken angst en de grotere informatiebehoefte. Met deze maatregelen steekt u hen een stok in het wiel.
1. Laat eindgebruikers de basisvoorzieningen inschakelen
Cybercriminelen kiezen doorgaans de weg van de minste weerstand. Systemen zonder firewall, antivirus en de laatste securityupdates zijn het meest kwetsbaar, en dus ook het eenvoudigste doelwit. Deze eerste tip is dan ook meteen het meest effectief: schakel de automatische updatefunctie in, configureer een firewall en installeer een antivirusoplossing. In veel moderne systemen is dit standaard ingeschakeld en aanwezig, maar het kan beslist geen kwaad dit te controleren.
2. Beveilig netwerkapparatuur
Netwerkapparaten als routers, accesspoints en switches spelen een grote rol in de security van een organisatie. Net als bij de systemen voor eindgebruikers is het zo snel mogelijk installeren van beschikbare updates een basale maar enorm belangrijke veiligheidsmaatregel. Een ander aandachtspunt zijn wachtwoorden. Netwerkapparatuur komt uit de doos met standaardwachtwoorden. Verander deze onmiddellijk in sterke wachtwoorden.
3. Versleutel wifiverbindingen
Versleutel alle wifiverbindingen met een sterk wachtwoord. Op die manier verkleint u de kans dat hackers het draadloze netwerkverkeer onderscheppen.
4. Bescherm digitale identiteiten
Het is belangrijk dat enkel de juiste gebruikers toegang krijgen tot data en systemen. Gebruik waar mogelijk sterke wachtwoorden, eventueel aangevuld met biometrische authenticatie zoals gezichtsherkenning of vingerafdrukbeveiliging. Multifactorauthenticatie (MFA) is een effectieve maatregel die het hackers lastig maakt. Onder andere Microsoft levert hiervoor gratis, eenvoudig te implementeren tools.
5. Vraag om alertheid tijdens chat- en videoconferencingsessies
Chat- en videomeetings zijn tijdens crises een populaire communicatiemethode. Dat vraagt wel om een alerte houding; het brengt security- en privacyrisico’s met zich mee. Zo is het verstandig bij een eventuele opname van de meeting alle deelnemers van tevoren op de hoogte te stellen. Overleg ook met uw klant of bijvoorbeeld chatgesprekken bewaard moeten blijven, en zo ja, voor hoe lang en waar dat gebeurt.
Populaire conferencingtools als Microsoft Teams hebben een functie om de achtergrond van deelnemers te vervagen of vervangen door een afbeelding. Het is verstandig het gebruik hiervan te stimuleren, zeker wanneer medewerkers vanuit huis aan onlinemeetings deelnemen.
6. Gebruik zakelijke filesharingdiensten
Met veel medewerkers die thuiswerken vervaagt de scheidslijn tussen werk en privé. Het risico bestaat dat gevoelige businessdata terechtkomen in onlinediensten die toch vooral bedoeld zijn voor privégebruik. Dat vergroot het risico op datalekken. Filesharingdiensten voor consumenten beschikken immers vaak niet over fijnmazig toegangsbeheer, en de IT-afdeling heeft er überhaupt geen zicht op.
Verstandiger is het gebruik van zakelijke diensten als OneDrive for Business of SharePoint. Het gebruik van Windows Information Protection (WIP), een in Windows 10 ingebouwde securityvoorziening, verkleint de kans dat medewerkers zakelijke documenten per ongeluk via consumentendiensten naar buiten lekken.
7. Schakel schijfencryptie in
Laptops kunnen kwijtraken door verlies of diefstal. Schijfencryptie voorkomt dat derden de data van de harde schijf kunnen uitlezen en verkleint zo de kans op een datalek. Windows 10 beschikt over ingebouwde voorzieningen hiervoor.
8. Let op identiteitsdiefstal
Crises geven hackers vaak hernieuwde inspiratie om met allerlei trucs persoonlijke (inlog)gegevens afhandig te maken. Deze zijn geld waard in het criminele circuit, en worden ook gebruikt voor het verkrijgen van ongeoorloofde toegang tot systemen en data. Wees alert op websites en applicaties die u vragen om in te loggen met uw gegevens. Het is belangrijk dat medewerkers zulke pogingen tot identiteitsdiefstal altijd direct bij de IT-verantwoordelijke melden.
9. Wees alert op phishingpogingen
Ook tijdens een crises is phishing een geliefd instrument voor cybercriminelen. Enkel de tactiek verschuift: ze gebruiken angst en honger naar informatie als lokmiddel. Het is belangrijk dat uw klant dergelijke pogingen leert herkennen en negeren.
10. Creëer bewustzijn rondom tech-supportscams
Tech-supportscams zijn een industriebreed probleem waarbij medewerkers (vaak telefonisch) worden verleid om tegen betaling niet-bestaande technische problemen te laten fixen. Het kan daarbij gaan om bijvoorbeeld zogenaamde schijffouten, zogenaamde malwarebesmettingen, of problemen met het besturingssysteem of applicaties. Druk uw klanten op het hart dat u hen nooit ongevraagd benadert met het aanbod dergelijke technische problemen op te lossen. Ook soft- en hardwarefabrikanten doen dit in de regel niet.
Wilt u meer weten over hoe wij met Microsoft-oplossingen de security en continuïteit ook in onzekere tijden kunnen verbeteren? Neem contact met ons op voor meer informatie.