Blog: security valt of staat met slechts 3 onderdelen

CarelJan vertelt in zijn blog met welke drie categorieën jouw security valt of staat. Er zeker van zijn dat jij en je bedrijf sterk staat tegen cybercriminaliteit? Lees de blog en check of jij je beveiliging op orde hebt.

De Nederlandse ondernemer onderschat de kans op cybercriminaliteit

Wekelijks in het nieuws: bedrijven zoals MediaMarkt, Nederlandse Rode Kruis en ROC Mondriaan die slachtoffer zijn van cyberaanvallen. Ondanks deze berichten beschouwen vele bedrijven het nemen van beveiligingsmaatregelen nog steeds als noodzakelijk kwaad. Slechts weinigen willen serieus aandacht (en geld) besteden aan ICT-securitydiensten. 

Een succesvol securitybeleid bestaat uit 3 categorieën

De mens, de techniek en het proces zijn de hoofdcategorieën van een succesvol securitybeleid. Als je als bedrijf deze componenten inricht, heb je een compleet securitybeleid voor jouw organisatie. 

De mens

Wist je dat de helft van alle security-incidenten wordt veroorzaakt door een verkeerde handeling van het personeel (de gebruiker) zelf? Vaak zijn deze medewerkers verleid via een phishing-e-mail en hebben op deze manier hackers toegang gegeven tot het zakelijke netwerk. Maar hoe verklein je de kans dat een medewerker verleid wordt via phishing? Alleen door het bewustzijn te vergroten, kan je het risico voor de organisatie verlagen. Bij Verdel ICT & Media helpen we bedrijven via phishingsimulaties, awareness-trainingen en het instellen van Data Loss Prevention.

De techniek

Naast bewustzijn helpt techniek ook als wapen om het risico op cyberaanvallen te verkleinen. Technische security-oplossingen die we bij 99% van onze klanten adviseren zijn:

  • Multi Factor Authenticatie (MFA): een absolute must en eerste stap in het beveiligen van jouw data
  • VLAN's (Virtual Local Area Network): het bedrijfsnetwerk in kleinere onderdelen opsplitsen (VLAN) om zo de impact van een ransomwareaanval te beperken tot slechts één VLAN. Een voorbeeld hiervan is de scheiding van het gasten-wifi en het productienetwerk. 
  • Endpoint Detection Response (EDR): een cyberbeveiligingstechnologie die het netwerk 24/7 monitort en automatisch reageert op bedreigingen

Het proces

De laatste van de drie, maar net zo belangrijk als de twee bovenstaande: processen. Door vooraf de processen in kaart te brengen 'wat te doen bij een cyberaanval' en 'hoe beschermen we onszelf tegen een cyberaanval' verklein je doeltreffend de kans, maar ook de downtime na een aanval. Voorbeelden van onderdelen uit het proces zijn:

  • Automatiseer dagelijkse beheerprocessen
  • Back-upbeleid
  • Disaster recovery plan na een ransomware aanval of de uitval van een server
  • Update beleid van apparatuur

Grote kans dat ook privéapparatuur van medewerkers toegang hebben tot jouw netwerk. Hoe zorg je ervoor dat deze apparaten geen bedreiging vormen voor jouw bedrijfsnetwerk? Beleid uitvoeren op updates en het beheren van devices is de oplossing. In een overzichtelijk dashboard en juist instellen van de MDM (Mobile Device Management) standaarden heb je een overzicht van de kwetsbaarheden en weet je waar je op moet acteren.

Jouw security naar een hoger niveau tillen?

Mijn collega's en ik helpen je graag bij het opzetten van de juiste beveiligingsstrategie. Plan nu een securityscan in via info@verdel.nl of (071) 331 01 84. Na een gesprek van 1 à 2 uur weet je precies waar jouw security tekortschiet én ontvang je advies om jouw security te verbeteren.


Geplaatst op 19-02-2022 door Sharon Honders


Overige actualiteiten