1. In jouw organisatie is niemand bezig met beveiliging 
2. Je patcht niet of niet snel genoeg 
3. Je vertrouwt te veel op antivirussoftware 
4. Je weet niet waar je kritieke gegevens staan 
5. Je accepteert niet dat het jou ook zal overkomen 

In jouw organisatie is niemand bezig met beveiliging

De hoogste bomen vangen veel wind. Je hoort en leest vooral over inbraak bij grote bedrijven. Dat geeft de indruk dat zij vooral het doelwit zijn van hackers. Dat is echter niet zo. Cybercriminelen zoeken de weg van de minste weerstand en hebben het daarom vooral voorzien op kleine organisaties die vaak kwetsbaarder zijn. De beste manier om je bedrijf veiliger te maken is door bewust om te gaan met beveiliging. Iedere medewerker moet zich bewust zijn van de gevaren, deze kunnen herkennen en weten hoe te handelen. Dat is beter dan hopen dat het vanzelf wel goed gaat. Maak daarom iemand verantwoordelijk voor de beveiliging en het bewust maken van medewerkers.

Je patcht niet of niet snel genoeg

Je kan niet voorkomen dat je wordt aangevallen, maar je kunt het wel moeilijker maken door de mogelijkheden die hackers hebben te beperken. Werk je met verouderde software en besturingssystemen en werk je alles niet regelmatig bij, dan neem je onnodige risico’s. Soms zijn mensen bang dat het bijwerken een storing veroorzaakt en patchen ze daarom niet. Realiseer je dat wachten je organisatie nog kwetsbaarder maakt. Wachten maakt je kwetsbaar voor aanvallen die misbruik maken van recent ontdekte zwakke plekken in software. Door deze zogenaamde “zero day exploits” niet te patchen neemt het risico op een succesvolle aanval toe. Zorg er dus voor dat alle systemen regelmatig worden bijwerkt en patch beveiligingslekken zo snel mogelijk. Heb je er zelf geen tijd voor of geen verstand van, besteed het dan uit. Bij Elaborate kan dat voor een vast bedrag per systeem per maand. Iedere week installeren we patches op een moment dat het jou uitkomt en het niet ten koste gaat van de productiviteit.

Je vertrouwt te veel op antivirussoftware

We leven niet meer in een wereld waarin je een muur om je netwerk kunt bouwen. Een firewall en basis virusbescherming zijn het minimum, maar vaak niet voldoende. Deze beschermen niet tegen ransomware en de eerder genoemde “zero day exploits”. Er zitten veel gaten in de muur: e-mail, downloads van websites, bestanden uitwisselen via systemen om bestanden te delen, USB-sticks, mobiele telefoons en systemen van bezoekers. Eén geslaagd phishingmailtje, kwaadaardige code in een bestand of besmet apparaat kan voldoende zijn om toegang te geven tot waardevolle data of die te versleuten. Er hoeft maar één medewerker op een foute link te klikken of een foute bijlage te openen. De meeste antivirusprogramma’s detecteren besmette bijlages wel, maar besmette links of downloads worden wel eens gemist. Geavanceerde antivirusprogramma’s beschikken over technieken om ook onbekende kwaadwillende software te blokkeren en kunnen aangepaste bestanden zelf weer herstellen. Bij virusbescherming en firewalls geld echt dat een duurdere oplossing ook een betere bescherming biedt.

Je weet niet waar je kritieke gegevens staan

Informatie over je klanten, opdrachten en je eigen organisatie is op verschillende plaatsen opgeslagen. Niet alle informatie is even belangrijk, dus stem de bescherming van data af op het belang van de informatie voor de continuiteit van het bedrijf. Maak een overzicht ervan, classificeer de data en stem beveiligingmaatregelen daarop af. We helpen je graag om zo’n overzicht te maken en een passend plan voor de beveiliging ervan uit te werken.

Je accepteert niet dat het jou ook zal overkomen

Het gaat zeker een keer gebeuren. Phisingmails worden steeds vaker op maat gemaakt en zijn daardoor moeilijk van een echte mail te onderscheiden. Hackers maken en verspreiden “Zero day eploits” sneller. Ga er maar vanuit dat je ooit gehacked wordt en een back-up nodig hebt. Als je dat als uitgangpunt neemt is het logisch om je voor te bereiden en te weten wat je moet doen als het jou gebeurd. Maak een plan dat duidelijk beschrijft wat er moet gebeuren wanneer vast wordt gesteld dat je slachtoffer bent van een beveiligings- of datalek. Het doel is om alle betrokkenen snel te informeren en te zorgen dat het bedrijf zo snel mogelijk weer operationeel is.

Je staat er niet alleen voor

Beveiliging zal voor jou, net als voor veel anderen, best een moeilijk onderdeel zijn. Wij zijn er om je te ondersteunen bij het goed beveiligen van je informatiesystemen en het werken aan de bewustwording bij je medewerkers. We beschikken over een compleet arsenaal aan technische en organisatorische hulpmiddelen.

Neem contact met ons op als je daar eens over wil sparren.

Eye-opener: denk ook eens na over het concurrentievoordeel dat je hebt als jouw bedrijf beter beveiligd is als je concurrent! Waar zou jij je opdracht liever aan toe vertrouwen: een bedrijf met of zonder certificering op het gebied van beveiliging? Je kunt je er dus ook mee onderscheiden.