7 onmisbare tips voor veiliger ondernemen
Data is goud waard. Goud dat hackers en cybercriminelen maar al te graag in handen willen hebben. Dat wordt pijnlijk duidelijk als we kijken naar het stijgende aantal cyberaanvallen. Uit een wereldwijd onderzoek van ThoughtLab blijken deze in 2021 met 20,5% gestegen ten opzichte van 2020. Hoe kun je jouw kostbare (klant)data beschermen?
#1 Anti-virus software en firewall
Het beveiligen tegen virussen is een eerste logische stap. Een virusscanner zorgt ervoor dat malware geen kans krijgt schade aan te brengen. De software scant je device constant op gevaarlijke programma’s. Samen met een firewall, een digitale toegangspoort, hou je onveilig netwerkverkeer buiten de deur. Er zijn duizenden anti-virus software programma’s op de markt waarvan Microsoft Defender een hele bekende en betrouwbare is als je in de Cloud werkt.
#2 W@chtwoord beleid
Hanteer jij een beleid voor het correcte gebruik van wachtwoorden? Goed bezig! Nog niet? Leg de richtlijnen dan vast in een document en deel het met de medewerkers in je organisatie. Je kunt deze zaken hierin meenemen:
- Verzin een wachtwoord van minimaal 12 tekens met letters, nummers en symbolen.
- Gebruik een kort zinnetje dat je makkelijk onthoudt in plaats van een woord.
- Gebruik nóóit de naam van je kind of je huisdier. Via social media zijn die zo te achterhalen. (Ja, echt!)
Wat nóg beter is dan zelf voor elke applicatie een nieuw sterk wachtwoord te verzinnen en te onthouden is een password kluis te gebruiken zoals LastPass. LastPass genereert automatisch sterke wachtwoorden. Het enige wachtwoord dat je moet onthouden is het wachtwoord om in LastPass zelf te komen. Wel zo makkelijk.
#3 Twee Factor-Authenticatie (2FA)
Wist je dat 80% van de datalekken door het gebruik van zwakke wachtwoorden komt? Twee Factor-Authenticatie is één van de meest efficiënte manieren om dit tegen te gaan. 2FA maakt het onmogelijk voor criminelen om bij jouw data te komen als je laptop of pc gestolen is. Zorg daarom dat je deze beveiligingsmethode op zoveel mogelijk diensten gebruikt, niet alleen via de computer of in de cloud maar ook bijvoorbeeld op een VPN connectie. Het werkt zo: je ontvangt een code om je inlog te bevestigen via een sms of app. Verschillende programma’s kunnen je hierbij helpen. Denk aan Microsoft Authenticator, een app die je helpt om veilig bij je Excel en Word documenten te komen. Werk je in de cloud? Dan is het zeker aan te raden om altijd via deze weg in te loggen.
#4 Software updates en beveiligingsinstellingen
Veel mensen weten niet dat het regelmatig updaten van je software ook een perfecte (en heel eenvoudige) manier is om je computer te beveiligen. Hoe dat zit? De meeste updates bevatten beveiliging fixes die voorkomen dat hackers je gegevens kunnen inzien en misbruiken. Hetzelfde geldt voor apps. De webbrowsers van tegenwoordig zijn steeds geavanceerder, vooral op het gebied van privacy en beveiliging.
Zorg ervoor dat je de beveiligingsinstellingen van je browser nakijkt, naast het installeren van alle nieuwe updates. Je kunt bijvoorbeeld je browser zo instellen dat websites je activiteit niet kunnen volgen, wat je online privacy vergroot. Kleine moeite, even een update doen!
#5 Off-site backups
Maak regelmatig (off-site) backups. Als je te maken krijgt met een ransomware aanval beperk je de impact hiervan. Ransomware is een agressieve vorm van cybercriminaliteit waarbij data wordt gestolen en vervolgens tegen betaling weer wordt aangeboden. Wil je toegang tot je gestolen data? Dan wordt je verzocht om binnen een X aantal dagen de transactie te voldoen, anders wordt deze vernietigd of zelfs verspreid.
Het risico van ransomware is niet alleen het verliezen van je data, maar ook het verspreiden van data. En natuurlijk wil niemand dat gevoelige informatie of persoonlijke gegevens gelekt worden met flinke reputatieschade tot gevolg. Maak daarom regelmatig backups. Maar doe dat niet op dezelfde plek waar je originele data staat. Je kunt gebruik maken van onze SCC back-up services.
Zorg er bovendien voor dat de data goed encrypted is. Dan is de data zo goed beveiligd dat – áls het gestolen is – het niet te openen is.
#6 Openbaar WiFi netwerk
Stel: je bent op een vliegveld en wil nog snel even je bankzaken regelen voor vertrek. Er is gratis WiFi via een openbaar netwerk. Wat doe je? Een optie is om een secure VPN connectie te maken. Hierdoor wordt de verbinding versleuteld en is de data niet te lezen binnen het netwerk. Een VPN zorgt ervoor dat datastromen beveiligd zijn.
Beter nog dan de VPN connectie: helemaal geen vertrouwelijke informatie delen via een openbaar netwerk.
#7 Herken en voorkom phishing
Phishing is een manier waarmee cybercriminelen toegang willen krijgen tot jouw systeem. Vorig jaar waren 2,5 miljoen Nederlanders het slachtoffer van phishing. Je herkent phishing mails aan de url en de inhoud van het bericht. Een voorbeeld: je krijgt een waanzinnige aanbieding voor spotgoedkope vluchten van KLM. Kijk eerst of de url klopt. Dit moet altijd klm.com zijn en geen afgeleide variant daarvan. Kijk ook goed naar de inhoud van het bericht. Staan er spelfouten in? Is de look en feel gelijk aan die van KLM?
Wist je dat de ‘s’ in https staat voor ‘secure’? Een url met https erin én een slotje kun je beschouwen als een veilige website.
Tip! Wil je weten hoe gevoelig jouw organisatie is hiervoor? Voer dan een test uit. Laat iemand express (neppe) phishing mails sturen naar je werknemers. Zo kun je tracken wie waar op klikt en kun je je werknemers een cursus adviseren.
Hulp nodig met IT beveiliging?
Kun je wel wat advies gebruiken voor het beveiligen van jouw data? Onze ervaren consultants helpen je graag op weg. Ga naar onze website of neem direct contact met ons op.