Als IT verantwoordelijke leef jij in dezelfde wereld als wij, een wereld die elke dag ontwikkelt en steeds digitaler wordt. Dit veroorzaakt hypes en uitdagingen binnen je organisatie die je moet bijhouden om veilig te blijven. Hoe ga je hier mee om? Wat zijn de keuzes die je moet maken?
Het begrip Cybersecurity is breed maar wij hebben dit voor je versimpeld in vijf categorieën.
In deze nieuwe blog nemen wij je mee langs deze vijf categorieën, hoe deze aan te pakken en met welke tools. Lees snel verder want we beginnen met een aantal trends en ontwikkelingen binnen Cybersecurity die je direct op scherp zetten.
Lees onderstaand meer.
1. Je data veiligstellen is prioriteit nummer 1
Een recent voorbeeld is de Universiteit van Maastricht, ze zijn gehackt en alle data was versleuteld. Na het betalen van ruim €200.000 hebben ze weer toegang tot alle onderzoek data … Heb jij zoveel geld ervoor over of ga je liever preventief te werk?
Als organisatie verwerk je klantgegevens, productgegevens, financiële gegevens en nog veel meer. Dit doe je natuurlijk conform de AVG regelementen. Want dat ben je verplicht!
Heb jij er wel eens over nagedacht wat er gebeurd als al deze gegevens niet meer te raadplegen zijn? Als je een bericht krijgt dat je data alleen door betaling van vele duizenden euro’s weer beschikbaar wordt?
Wil jij één van die vijf bedrijven zijn die slachtoffer wordt van een cyberaanval?
Nee, dat dachten wij al. Ga dan ook goed om met backups van je bestanden. Het simpelweg kopiëren of repliceren van bestanden naar een NAS of online opslagdienst is niet voldoende. Cryptolockers worden steeds slimmer en ze lezen wachtwoorden uit en kunnen dan alle aangesloten apparaten en netwerkmappen en drives aanvallen. Hierdoor zijn je backups ook verloren en dan heb je echt een probleem.
Hoe los je dit op? Eigenlijk heel simpel, door gebruikt te maken van een beveiligde dataopslag. Dit kan zijn op een NAS of online opslagdienst als Microsoft Azure/OneDrive. Echter wel met daarin een beveiligde kluis die je backups kan ontvangen.
Microway gebruikt hiervoor de oplossingen van Veeam. Voor kleine bedrijven tot tien werkplekken of maar één server is de software vaak kosteloos. Is je onderneming wat groter dan verzorgen wij via een overzichtelijk maandmodel je licenties. Zo betaal je nooit te veel en hoeft je niet direct een 3 jarige licentie af te nemen.
Wat is jouw reden om te wachten met veilige backups…. Wordt jullie bedrijf de nieuwe headline in de krant?
2. Voorkomen is beter dan genezen
Het klinkt natuurlijk erg cliché, maar het is wel zo. Bij onze MKB klanten worden wij ingezet om actief het netwerk, servers en werkplekken te beheren. Hierbij is een belangrijke taak weggelegd voor beveiliging van de werkstations en servers.
Vaak hoor je dat je langlopende contracten moet afsluiten om goede antivirus software te kopen. Dit is niet meer van deze tijd.
Microway heeft als partner Sophos software en hiermee kunnen wij net zoals je Office365 licentie ook de antivirus keurig per maand en per gebruiker aanbieden. Handig toch? Geen grote investeringen ineens.
Hoe beschermt deze antivirus dan mijn werkplek? Dat is een leuke vraag, want onze software communiceert via een Cloud-platform wat er voor zorgt dan alle gedragingen en detectie van virussen direct met elkaar gedeeld wordt.
Ook maakt onze software gebruikt van Machine Learning. Dit betekent dat zodra jij iets opstart de software meekijkt wat er allemaal gebeurd en zodra deze iets abnormaals ziet zal deze ingrijpen. Dit zorgt ervoor dat nieuwe bedreigingen geen schijn van kans heeft om schade aan te richten.
3. Heb inzichten op je netwerk
Weet jij welke apparaten er allemaal op je netwerk aanwezig zijn? En nog belangrijker zijn deze up-to-date en hoe controleer je dat?
Alle hardware die aan het netwerk wordt gekoppeld via een kabel of via Wifi, heeft een klein stukje software in zich.
Denk aan je multifunctionele printer/scanner die kan mailen, de werkstations met Windows en allerlei software erop, je server met bestanden, programma’s en databases. Vergeet ook niet je NAS, Smart-TV, slimme thermostaat, gebouwbeheersysteem, camera’s en nog veel meer. Dit alles communiceert met het internet.
Vaak vergeten we de switches, de firewall maar ook het modem van je glasvezel of DSL-abonnement die je van je provider er gratis bij krijgt.
Alle apparaten zijn een mogelijke ingang voor hackers.
Wil jij dat je printer uitnodigingen staat te versturen aan de hele wereld om bepaalde YouTube filmpjes te bekijken?
De Microway Security-scan biedt hier een oplossing voor, wij brengen je complete netwerk in kaart met alle aangesloten apparatuur. De slimme software controleert hierbij op ruim 400.000 bekende kwetsbaarheden in je apparatuur. Hieruit komt een rapport met de top10 kwetsbaarheden die je eigenlijk direct moet oplossen.
Nieuwsgierig of jouw netwerk veilig is? Maak een afspraak om de scan uit te laten voeren. Microway is partner van Rapid7 software.
4. Toegang tot data, alleen als het echt nodig is
Weet jij wie je bedrijfsdata kan inzien? Dit is een vraag die wij vaak stellen. Je medewerkers moeten natuurlijk bij de juiste bestanden kunnen die ze nodig hebben om hun taken uit te kunnen voeren.
Een belangrijk onderdeel is beleidsbepaling, wie mag waar bij en waarom. De tijd dat een directeur standaard bij alle mappen en bestanden kan is verleden tijd. Ook hier ontstaan beveiliginsrisico’s want als je overal bij kan zonder extra controle van de identiteit, kan een virus of hacker dit ook. Tijd voor actie dus!
Wij stellen functieprofielen op voor je medewerkers, welke mappen met data mogen zij benaderen en waarom. We stellen de juiste rechten in en laten een controle en log applicatie meelopen die alle toegang tot bestanden vastlegd. Waarom? Zodat jij en wij kunnen zien wie welke bestanden heeft benaderd.
Backup data is een hele belangrijke bron van informatie, dit is de heilige graal van een bedrijf. Tenslotte heb je deze nodig in geval van een calamiteit. Ook deze data voorzien wij van een separate gebruikersnaam, wachtwoord en twee-factor authenticatie. Hierdoor voorkom je dat een cryptolocker of hacker bij je gevoelige data kan komen als hij een beheerderswachtwoord heeft weten te bemachtigen.
Als we zo voorzichtig en goed beveiligd omgaan met onze backups, waarom dan niet alles zo beveiligen? Daar zijn wij het helemaal mee eens! Moderne authenticatie met een hardware token is zéér betaalbaar en een absolute showstopper voor een hacker of cryptolocker.
5. Beheren van mogelijke risico's
Het beheren van een IT-omgeving is tegenwoordig veel meer dan het installeren van software en beantwoorden van gebruikersvragen. Het is een pro-actief proces waarbij we continu voor je kijken naar mogelijkheden die door een hacker kunnen worden gebruikt om bij je bedrijfsdata te kunnen komen.
Met Pro-actief beheer hebben we 24×7 zicht op je IT-omgeving, met speciale software bewaken we of er kwetsbaarheden zijn in je bedrijfsapplicaties en aangesloten hardware. Wij zorgen ervoor dat je veilig kunt werken, dat alle printers, camera’s laptops, smartphones en nog veel meer van updates worden voorzien.
“Ik heb een oude-bedrijfsapplicatie die wordt niet meer bijgewerkt, maar ik wil hiermee blijven werken… wat moet ik nu doen”
Soms is het zo dat je een applicatie gebruikt die sterk verouderd is, als we hier echt niet vanaf kunnen zullen we moeten zorgen dat je alle risico’s wegneemt. We plaatsen de applicatie in een beveilgde omgeving die een 100% controle heeft, dus alleen benaderbaar is door geautoriseerde gebruikers na een strenge controle. We limiteren de toegang van de applicatie tot andere data en zorgen voor een wachtdichte logging zodat we hier op kunnen controleren.
Zonder beheer van je IT-omgeving is het dweilen met de kraan open, zeg je antivirus abonnement op, stop met het maken van backups en blijf lekker werken met je Windows 7 laptop. Alle kosten die je hierdoor bespaard kun je op een spaarrekening zetten zodat je straks € 200.000 hebt om aan een hacker te betalen die je IT-omgeving in een digitale houtgreep heeft.
Wat kun je nu het beste doen? Dit hangt van je organisatie af, maak in ieder geval gebruik van onze gratis security-scan. Hiermee brengen we alle interne kwetsbaarheden in kaart en presenteren we dit in een overzichtelijk rapport.
