Oktober is ‘European Cybersecurity Awareness Month‘. Een goede reden om deze periode extra aandacht aan digitale veiligheid te geven. In de praktijk komen risico’s vaak voort uit achterstallig onderhoud of een gebrek aan wat we goede cyberhygiëne noemen. Daarom vier tips waar u direct mee aan de slag kunt.
Door ICT Concept
1. Gebruik encryptie
Encryptie is een techniek om data te versleutelen. Enkel met een wachtwoord kan vervolgens makkelijk toegang worden verkregen tot deze data. Zo zorgt u dat bij diefstal of verlies gegevens voor anderen onleesbaar zijn geworden. Vergeet hierbij niet om niet alleen het apparaat zelf, maar ook back-ups te versleutelen. Wie een versleuteld bestand probeert te kraken zal geduld moeten hebben. Een zogenaamde “brute-force” van de 256-bit encryptie duurt met de snelste supercomputers enkele miljoenen jaren. Bij ICT Concept leveren wij daarom uit principe geen werkplekken meer zonder encryptie.
2. Zorg dat software up-to-date is
Veel problemen ontstaan door achterstallig onderhoud; Software die niet wordt bijgewerkt, firmware updates (besturingssoftware van bijvoorbeeld routers of printers) die niet worden uitgevoerd. We staan er versteld van welke lekken soms maanden blootliggen omdat men “er niet aan toe komt” of zelfs de automatische updates uitschakelt. Soft- en hardware up-to-date houden is makkelijker dan het lijkt, helemaal wanneer u het beheer ervan uitbesteedt. Ook zien we dat veel organisaties nog steeds zwaar verouderde en niet meer ondersteunde software gebruiken voor kritische systemen. Denk aan dat ene werkstation met Windows XP, omdat daar het al 100-jaar oude boekhoudpakket nog op werkt. Wie niet meegaat met de tijd maakt zichzelf kwetsbaar.
3. Gebruik twee factor authenticatie
Het principe van twee factor authenticatie (2FA) is simpel: nadat u inlogt geeft u een extra autorisatie via een tweede apparaat. Dus stel dat u op uw laptop inlogt op uw webmail, dan vult u uw gebruikersnaam en wachtwoord in, en daarna een tweede door uw telefoon gegenereerde code. Hierdoor hebben hackers nooit genoeg aan enkel uw wachtwoord, maar moeten ze ook fysieke toegang hebben tot uw telefoon (die hopelijk ook vergrendeld is met een code). 2FA is bij ICT Concept voor alle cloud diensten verplicht. Ook wordt het bij steeds meer dienstverleners zoals banken, de overheid en zelfs Facebook als extra beveiligingslaag aangeboden.
4. Blijf bewust van wat u doet
Bovengenoemde punten zijn zekerheden die u kunt aanbrengen in uw IT, als vangnet mocht er toch iets misgaan. Maar een hoop leed kan ook worden voorkomen door uzelf en collega’s bewust te blijven maken van op de loer liggende risico’s.
Wie zich bewust wil worden van de risico’s en wil weten hoe u uw kantoor kunt beschermen, geef ik als laatste tip om het kosteloze e-book ‘Gegevensbescherming voor dummies‘ van onze beveiligingspartner ESET te downloaden. Dit boek helpt de bedreigingen te begrijpen, manieren te vinden om uw bedrijf te beschermen en de impact van een datalek te minimaliseren. Veel leesplezier, ik help u graag met al uw vragen op het gebied van het digitaal beveiligen van uw kantoor.
Download het e-book ‘Gegevensbescherming voor dummies’
Auteur: Hendri van Norden, directeur Sales en Marketing ICT Concept