Aandachtspunten voor een goed beveiligde cloud
Door KIREMA op 27 maart 2023.
Die cybercriminelen zijn drukke baasjes, als je de berichtgeving mag geloven. Volgens de Kamer van Koophandel krijgen Nederlandse organisaties – van groot tot klein – wekelijks gemiddeld bijna driehonderd aanvallen te verduren. Drie kwart is succesvol. Gelukkig kun je zelf heel wat doen om je bedrijfsomgeving te beschermen. Terry Klokkemeijer, sales manager bij KIREMA, geeft je in deze blog een paar belangrijke tips waar je je voordeel mee kunt doen. En die zijn soms voor de hand liggender dan je denkt.
State of the Phish
Om maar even met het slechte nieuws te beginnen: maar liefst 94 procent van de Nederlandse bedrijven heeft het afgelopen jaar een poging tot ransomware-aanval meegemaakt, waarvan drie kwart succesvol was. Dit blijkt uit het Proofpoint 2023 State of the Phish-rapport. Iets meer dan de helft van deze bedrijven kreeg na betaling weer toegang tot hun data. Gelukkig kun je genoeg doen om deze cybercriminelen buiten de deur te houden.
1. Begin bij je medewerkers
Mijn eerste tip klinkt misschien als een gigantische open deur: maak je medewerkers bewust van de gevaren. Overbodige tip? In de praktijk blijkt maar weer van niet. Vorige week was ik bij Intratuin en tussen de bloemen en planten stond een computer, open en bloot. Ik kon zo aan de slag, als ik dat had gewild. Je kunt je omgeving nog zo goed beveiligen, als je medewerkers zich niet bewust zijn van de gevaren, dan is de kans groot dat het alsnog fout gaat.
2. Maak gebruik van multifactorauthenticatie
We schreven het al eerder, met alleen een sterk wachtwoordbeleid ben je er nog niet. Cybercriminelen hebben allerlei slinkse methoden ontwikkeld om wachtwoorden te stelen. Daarmee hebben ze alsnog toegang tot jouw bedrijfsnetwerk. Door multifactorauthenticatie – of tweefactorauthenticatie – in te voeren, hebben je medewerkers, naast een gebruikersnaam en een wachtwoord, nog iets nodig om in te loggen. Dat kan bijvoorbeeld met Microsoft Authenticator.
3. Zorg voor de juiste bescherming
Een goede firewall en netwerksegmentatie kan je veel ellende besparen. Zorg dan wel dat dat goed beheerd wordt, want ook beveiliging is geen kwestie van neerzetten en vergeten. Dat vraagt om voortdurend onderhoud.
4. Laat je bedrijfsomgeving 24/7 monitoren
Door je bedrijfsomgeving te monitoren, kun je proactief potentiële problemen detecteren voordat ze zich voordoen en snel reageren op cyberaanvallen of andere beveiligingsproblemen. Zet een robuust monitoringsysteem op dat je cloudomgeving van binnen en van buiten in de gaten houdt. Monitor van binnenuit proactief wat wel en niet aanstaat in je bedrijfsomgeving, en van buitenaf of de systemen nog beschikbaar zijn. Zorg ook dat je zo veel mogelijk logt van wat je monitort.
5. Update je software. Altijd!
Het is essentieel om software regelmatig te updaten om zo de veiligheid van je bedrijfsomgeving te waarborgen en cyberaanvallen te voorkomen. ls je software niet up-to-date, kunnen ongepatchte kwetsbaarheden in de software worden misbruikt door cybercriminelen om zo toegang te krijgen tot je netwerk.
6. Zorg voor een goede back-up- en recoverystrategie
Als er onverhoopt toch iets gebeurt, wil je natuurlijk zo snel mogelijk weer ‘back in business’ zijn, zonder losgeld te moeten betalen. Een goed back-up-en-recovery-beleid helpt je daarbij.
Hoe staat het met jouw IT-omgeving?
Hoe veilig en toekomstbestendig is jouw IT-omgeving? Nodig ons eens uit voor een gesprek. Wij zien dagelijks verschillende IT-omgevingen, we weten inmiddels wat werkt en nemen met liefde jouw IT-omgeving eens onder de loep. Wil je eens verder praten over de mogelijkheden? Neem contact met ons op via info@kirema.nl of bel 0348 – 20 00 03.
