Als ondernemer beveilig je je bedrijfspand, toch? Je hebt misschien bewegingsmelders of camera’s geïnstalleerd om een oogje in het zeil te houden. Je medewerkers weten hoe ze om moeten gaan met (onaangekondigd) bezoek en weten alle ins en outs van het afsluiten en het alarm.
Je wilt in je digitale werkomgeving eigenlijk op dezelfde manier te werk gaan. Maar waar begin je? Ontdek in deze blog tips en tools waarmee jij je cybersecurity checkt en risico’s inperkt. En: ontdek hoe je na een eventuele hack toch weer snel up and running kunt zijn. Want daar zijn we eerlijk over: we gaan niemand beloven dat hij nooit gehackt wordt.
Stap 1: richt de belangrijkste cybersecurity maatregelen in
Heb jij voor je organisatie nog niks geregeld qua cybersecurity? Start dan met de inrichting van de meest essentiële securitymaatregelen. Zo ben je in één klap cyberveiliger en maak je het hackers flink moeilijk. Denk voor je Cyber veiligheid configuratie aan bijvoorbeeld deze maatregelen:
- Multi Factor Authenticatie (MFA);
- Netwerksegmentatie;
- Email- en bestandsfilters;
- Wachtwoordmanager;
- Aanscherpen van de interne rechtenstructuur.
Stap 2: licht je systeem door met een Cyber Security Scan
Een goede check kan nooit kwaad. Doe je een Cyber Security Scan, dan lichten we je hele systeem door en kijken we of er ingangen zijn waar cybercriminelen makkelijk naar binnen kunnen komen. Natuurlijk overleggen we met jou wat we gaan checken en geven we je advies. Denk bijvoorbeeld aan een scan van je netwerkapparatuur en een controle op alle laatste software-updates. Na de scan heb je een schat aan informatie én stellen we een verbeterplan op. Zo weet je precies wat je te doen staat.
Nog een optie is de Microsoft 365 audit. Hierbij lopen we je hele cloudomgeving door. Het doel is hetzelfde als de Security Scan: zwaktes in je systeem opsporen. In deze audit kunnen we onder andere voor je checken of je MFA (correct) hebt ingeschakeld, welke gebruikers en accounts er zijn en wat de rechtenstructuren binnen SharePoint en Teams zijn.
Stap 3: schud je mensen wakker met simulatie & training
Krijgen je medewerkers een schimmig persoon aan de balie die ze vraagt om hun wachtwoorden, dan zeggen ze natuurlijk nee. Maar zijn ze net zo scherp als het gaat om een phishingmail? Een ideale manier om iedereen wakker te schudden is met een realistische phishing simulatie. In een notendop: we sturen een fake ‘foute mail’ rond in je organisatie en kijken hoe groot de vangst is. We hopen natuurlijk achter het net te vissen, maar de ervaring leert dat er altijd wel mensen klikken. Gelukkig worden de ‘slachtoffers’ daarna vaak extra voorzichtig.
In de awareness training die op de simulatie volgt, leer je foute bestanden, E-mails en bijlagen te herkennen. Maar ook wat je moet doen als je -oeps- toch op een ‘fout’ bestand hebt geklikt. Zo ervaren jullie in de praktijk hoe sneaky cybercriminelen te werk gaan, leren jullie hoe je hiermee omgaat en trappen jullie dus never nooit meer in die trucjes.
Stap 4: bewaak de voordeur met security monitoring
Nu je even bezig bent met je cybersecurity, heb je natuurlijk een flinke slagboom voor je digitale voordeur gezet: je firewall. Maar hoe up-to-date is die? En monitort ‘ie alles wel? Met security monitoring zit je sowieso goed. Je moet je dit voorstellen als een groot digitaal visnet dat we in jouw netwerk en cloudomgeving hangen. Dat net filtert alles en signaleert constant of er al vissen (cybercriminelen dus) in hangen. Hebben we beet, dan krijgen wij een melding en gaan we voor je aan de slag om de vangst binnen te halen. Zo weten we zo snel mogelijk of er toch ongezien ongewilde gasten in jouw netwerk hangen.
Bij security monitoring kunnen we onder andere het volgende inzichtelijk maken:
- risky users;
- risky sign ins;
- quarantaine e-mail;
- verdachte e-mail;
- en verdachte e-mailpatronen.
Stap 5: back-uppen, back-uppen en nog eens back-uppen
Kunnen cybercriminelen ondanks al je maatregelen toch je systeem binnenkomen? Dan is het zaak om ze er zo snel mogelijk uit te gooien en je systeem te herstellen, zodat je vlot weer aan het werk kan. Regelmatig back-ups maken is dan ook een essentiële tool in je beveiliging tegen cybercrime.
Want stel dat je data gegijzeld is met ransomware, dan hoeven je klanten daar in principe weinig van te merken. Als jij je back-ups maar klaar hebt staan op een veilig plekje in de cloud. Lees hier hoe back up in de cloud werkt.
Inzicht is key
Je ziet het: als je weet wat er speelt in je systemen en je hebt passende cybersecuritymaatregelen doorgevoerd dan ben je een heel eind. Inzicht is dus alles: vanuit daar kun je stappen gaan zetten om je cybersecurity te verbeteren. Heb je daar hulp bij nodig of weet je niet zo goed waar je moet beginnen, stuur ons dan een berichtje. We denken graag met je mee.