Sharing IT Best Practices with youSharing IT Best Practices with you
IT beveiliging
(voor een laag budget) Ieder dag lezen we in het technieuws over IT beveiliging dat er weer nieuwe schendingen rond ransomware of malware worden gemeld. Je vraagt je af hoe het kan dat overheden, grote verzekeraars en zorgverleners en de gigantische retailers zich niet kunnen veroorloven om hun IT-omgevingen en databases te beveiligen. Hoe kan dat? De waarheid is dat het wel mogelijk om je te beveiligen. Bij iedere omvangrijke beveiligingsbreuk lees je niet over de duizenden organisaties en bedrijven die niet gehackt zijn. Hier is je handleiding voor top-level cyber-security, zonder een groot budget.
Antivirus software is slechts een kleine onderdeel van de oplossing voor een algeheel beveiligingsplan. We moeten het ondersteunen door sterke gebruikersauthenticatie, beveiligingsbewuste gebruikers en de mogelijkheid om terug te keren naar een back-up die dateert voor dat een besmetting plaatsvond.
Voor de meerderheid van kleine bedrijven is antivirus de ruggengraad, zo niet het enige onderdeel, van hun beveiligingsplan. Helaas, dure antivirus software blokkeert slechts ongeveer 20 procent van de bedreigingen die op het internet rondgaan. Dagelijks worden letterlijk meer dan een miljoen nieuwe malware scripts geproduceerd (variërend van een kleine irritatie tot dodelijk voor uw systemen). Daarom zou antivirus software slechts een enkel deel van je algemene beveiligingsplan moeten zijn. Kies liever voor een gratis antiviruspakket en gebruik de besparingen om te investeren in de andere oplossingen uit dit artikel. Hoewel we niet in de antivirus handel zitten en geen speciaal pakket kunnen aanbevelen, zijn er een aantal goede gratis alternatieven waar je uit kunt uit. Onder andere Avast, Microsoft Security Essentials, Ad-Aware en AVG.
Wachtwoorden sterven uit. We moeten toegegeven dat de dood traag en zwaar is, maar deze veiligheidsmaatregel heeft telkens bewezen dat ze systemen niet kunnen beschermen. Kies producten die een 2-factor-verificatie mogelijkheid bieden, en gebruik deze functie wanneer deze beschikbaar is. Twee-factor authenticatie maakt gebruik van een wachtwoord in combinatie met een (SMS)beveiligingscode of biometrische identiteit (vingerafdruk, iris scan, enzovoort). Het zal de kans op een hacker in je systemen aanzienlijk verminderen. Het mooie is dat als een hacker met jou account probeert in te loggen je direct een SMS krijgt zo dat je weet dat er iets loos is.
E-mail is niet beveiligd. Het was nooit gebouwd om veilig te zijn, en was echt niet ontworpen voor de toepassingen die we vandaag voor ogen hebben. Er zijn bepaalde soorten informatie die we nooit per e-mail, via social media chat, IM, SMS mogen verzenden. Ook de opslag van gevoelige informatie op een mobiel apparaat moeten we vermijden. Ontwikkel een doordacht beleid voor mobiel, internet en e-mail gebruik. Dat beleid moet er voor zorgen dat we gevoeligste data goed hanteren en onbeschadigd houden. Het beleid moet eveneens betrekking hebben op cloudopslag voor consumenten zoals Dropbox, Google Drive, iCloud, Box, enz.
Je moet beseffen dat gebruikers hun werk, hun gezinnen en hobbies in hun hoofd hebben. Ze liggen niet wakker van de IT-beveiliging op de zaak zoals jij. Herinner ze er aan hoe belangrijk IT beveiliging is en hoe je het kunt bereiken.
Bewuste gebruikers weten hoe ze gevaarlijke websites, e-mails en andere veiligheidsbedreigingen kunnen herkennen en vermijden. Ze zijn eigenlijk een betere bescherming dan antivirussoftware. Voorzie hen zo veel mogelijk van slimme spamfilters, een sterke firewall en goede antivirussoftware. Stel op hun machines op een hoog niveau van beveiliging in en controleer ze regelmatig om ervoor te zorgen dat deze instellingen niet wijzigen. Train de gebruikers hoe ze verdachte online zaken kunnen herkennen. Herhaal de training regelmatige en wijs gebruikers er op dat ze oplettend moeten blijven.
Niets is erger dan dat je publieke website is besmet met malware. Als ze onze site hacken en er malware op plaatsen is de kans groot dat bezoekers via onze site besmet raken. Erg voor je bezoekers maar nog erger voor onze reputatie. We moeten onze site dus beschermen. We moeten alle updates installeren en de site moeten we constant scannen op integriteit.
Uiteraard is de enige veilige manier om jezelf te beschermen tegen de huidige bedreigingen de mogelijkheid om terug te keren naar de systeemstatus voordat de malware, virus, spyware, ransomware of andere inbreuken zijn binnengekomen. Dat geldt ook voor je website. Dat betekent dat je een sterke backup oplossing voor al je omgevingen moet hebben.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.