Bijna dagelijks lezen we berichten over datalekken bij bedrijven of over crypto-lockers en ransomware die data onbruikbaar maken door encryptie.
Deze security-incidenten zijn in een stroomversnelling geraakt door de coronapandemie. We moesten zo snel mogelijk overstappen naar de cloud om thuis te werken. In hoog tempo adopteerden we moderne, digitale werkvormen. Hierdoor liep de bedrijfsvoering al snel weer door. Maar het betekende wel dat we nauwelijks tijd hadden om na te denken over de beveiliging van deze middelen.
En dat is wél hard nodig:
5x
Vijf keer zoveel cyberaanvallen sinds de coronapandemie
Het duurt gemiddeld 197 dagen om een datalek te ontdekken
65%
Meer dan 65 procent van managers heeft het idee dat het security-risico stijgt
Hoogste tijd dus om security op de agenda te zetten: bij elke digitaliseringsslag denk je goed na over de informatiebeveiliging. Je neemt mee welke risico’s je loopt en wanneer.
Cybersecurity is het beschermen van computers, netwerken en data tegen schadelijke aanvallen. Cybersecurity bestaat uit de volgende elementen:
De zaken op orde hebben: voorkomen is beter dan genezen
Je zaakjes op orde hebben is steeds vaker een randvoorwaarde om je bedrijfsactiviteiten in een specifieke sector aan te bieden. Met een goede cybersecurity-strategie voorkom je risico’s in je bedrijfsvoering en geef je aandacht aan je medewerkers en aan je klanten. Denk hier aan bepaalde certificeringen zoals: ISAE of ISO27001. Wanneer je voldoet aan deze certificeringen, laat je zien dat je voldoende maatregelen hebt getroffen in het geval dat er iets misgaat.
Verder praten met een security-expert over de mogelijkheden voor jouw organisatie? Stel hier je vraag.
Cybercriminelen maken handig gebruik van het nieuwe werken. Volgens het NCSC zijn phishingaanvallen aanzienlijk gestegen sinds de coronacrisis. En zo zijn sinds de coronapandemie de cyberaanvallen vervijfvoudigd.
De belangrijkste cybersecurity-risico’s:
Malware: software die criminelen gebruiken voor gegevensbemachtiging, verstoringen en andere vormen van cybercriminaliteit.
Ransomware: een vorm van malware die data op slot zet en de sleutel ervan verkoopt voor een hoge prijs.
Phishing: een vorm van internetfraude waarbij criminelen mensen verleiden tot het verstrekken van gevoelige informatie zoals gebruikersnamen, wachtwoorden en financiële gegevens.
Voorkomen is beter dan genezen. Daarom is het allereerst belangrijk om je medewerkers op te leiden. Daarnaast kun je zelf je security testen door middel van een nagebootste phishingaanval. Je test dan of het bewustzijn van de beveiligingsrisico’s onder je medewerkers op orde is.
Het testen met een nep-phishingaanval heeft meerdere doelen:
Daarnaast zijn er nog een aantal maatregelen die je kunt ondernemen op technisch gebied:
Hoe OGD jouw organisatie helpt bij phishing? OGD voert phishingtests uit.
Zo toetsen we het bewustzijn van je medewerkers op het gebied van phishing. We gebruiken technieken uit de praktijk en maken inzichtelijk hoe kwetsbaar je organisatie is voor deze veelgebruikte aanvalsmethode.
Volg onderstaande tips om malware of ransomware te voorkomen:
Hoe OGD jouw organisatie kan helpen: dek je grootste zorgen op het gebied van security af met Managed Detection and Response-dienstverlening (MDR). Met verschillende monitoring-tools letten we op verdachte en malafide activiteiten binnen je omgeving, waarop een tijdige en adequate response volgt.
Je kunt een datalek nooit helemaal voorkomen. Maar je kunt de kans op een datalek wel verkleinen. Creëer in ieder geval meer bewustzijn van het databeleid van jouw organisatie. Hier vind je acht tips om de kans op een datalek te verkleinen:
Hulp nodig bij het trainen van jouw medewerkers? OGD helpt jouw organisatie bij het betrekken van je medewerkers met communicatieplannen en trainingen. Meer weten? Vraag een vrijblijvend gesprek aan met onze specialisten.
Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Wanneer je slachtoffer bent geworden van een datalek kun je de volgende stappen ondernemen:
De laatste tijd zijn er een hoop technieken ontstaan die de kans op een datalek verkleinen, zoals dataclassificatie, datapseudonimisatie en dataminimalisatie. Zo kun je eenvoudig data buiten de kantoormuren beschermen en bied je jouw klanten en medewerkers een sterke beveiliging van hun persoonsgegevens. Maar hoe zet je deze technieken eigenlijk in?
Kijktip: bekijk deze webinar over cyberfraude en hoe je je hier het beste tegen beveiligt.
Dataclassificatie betekent het labelen van informatie om er een bepaalde waarde aan toe te kennen. Zo bepaal je welke mate en vorm van bescherming nodig is. Dataclassificatie is het bepalen van de privacygevoeligheid van specifieke data. Dataclassificatie is cruciaal voor het bepalen van je veiligheidsmaatregelen. Bepaal of data persoonlijk, publiek, algemeen, vertrouwelijk of zeer vertrouwelijk is. Hierop gebaseerd classificeer je de data.
Je stelt jezelf continu de vraag: hoe belangrijk is deze informatie? Kijk hierbij naar:
Met deze classificatie kun je vervolgens consequenties toevoegen zoals: niet buiten de organisatie delen, niet doorsturen of niet kopiëren.
Het pseudonimiseren van data is een methode waarbij je gegevens zodanig bewerkt dat ze niet te ontcijferen zijn voor een derde partij. Hier een paar voorbeelden van hoe je datapseudonimisatie inzet:
Bij dataminimalisatie zorg je dat je niet meer gegevens gebruikt dan nodig voor het doel waarvoor je deze gegevens inzet. Vraag jezelf dus continu af: 'Wat heb ik minimaal nodig om een bepaald doel te behalen?' Een voorbeeld: voor het in contact treden met een bepaalde doelgroep heeft een organisatie misschien alleen de voornaam en het e-mailadres van contactpersonen nodig, maar niet de achternaam, het telefoonnummer en de adresgegevens.
Het instellen van MFA verkleint het risico op een datalek binnen je cloudomgeving al snel met 99,9 procent. Het is daarmee een van de belangrijkste veiligheidsmaatregelen. Je houdt de meeste hackers pas echt tegen als je meer dan één verificatiestap instelt. Het is voor hackers eenvoudig om wachtwoorden te achterhalen. Pas als ze extra stappen moeten doorlopen, wordt het lastig voor hen.
Dankzij MFA speel je in op deze securityrisico’s:
Wil je meer weten over MFA en waarom het nuttig is? Bekijk dan deze blog.
Tegenwoordig slaan steeds meer organisaties hun data op in de cloud. Dit heeft nog eens een extra boost gekregen sinds de coronacrisis. Maar met de groeiende opslag in de cloud komen er ook vragen naar boven. Waar komen die gegevens precies terecht? En hoe veilig is je data in de cloud eigenlijk?
Het antwoord is, ja in principe wel, maar het hangt van twee dingen af:
Conclusie: een cloudprovider alléén is geen garantie voor een goede beveiliging. De cloud kan altijd nog openstaan door menselijke fouten, met datalekken tot gevolg. Je moet een solide cloudwerkplek dus actief beveiligen. Daarom is de kwaliteit van de eigen ict-afdeling het belangrijkste. Hierbij hoort uiteraard ook de ict-kennis en het bewustzijn van de medewerkers. Een uitgebreid antwoord op deze vraag vind je hier.
Meer hulp nodig bij het creëren van bewustzijn? OGD biedt training en communicatieplannen om jouw medewerkers te betrekken bij het veilig werken op hun apparaten en met hun data. We maken samen een toegepast campagneplan en informatiebeleid. Meer weten? Neem contact op voor een vrijblijvend gesprek.
Ja, je kunt nog steeds invloed uitoefen op jouw data in de cloud. Besteed je je data uit aan een cloudprovider? Dan ben je misschien bang dat je grip verliest op je data. In ieder geval kun je zelf ook genoeg stappen ondernemen om grip op je data te houden. Deze vijf stappen zorgen ervoor dat je nog steeds invloed uitoefent op jouw data in de cloud:
Bij dataminimalisatie zorg je dat je niet meer gegevens gebruikt dan nodig voor het doel waarvoor je deze gegevens inzet. Vraag jezelf dus continu af: ‘Wat heb ik minimaal nodig om een bepaald doel te behalen?’ Een voorbeeld: voor het in contact treden met een bepaalde doelgroep heeft een organisatie misschien alleen de voornaam en het e-mailadres van contactpersonen nodig, maar niet de achternaam, het telefoonnummer en de adresgegevens.
In een cloud zijn diverse infrastructuren aanwezig. Daarom is het belangrijk om het datamanagement in de cloud beheersbaar te houden. Dit doe je door de volgende zeven stappen:
Nog meer weten over de beveiliging van je clouddata? Bekijk dan deze webinar on-demand.
Steeds meer organisaties zien thuiswerken als het nieuwe normaal voor na de coronacrisis. Dan is het wel van belang dat je de medewerkers bewust maakt van de security-uitdagingen die hierbij komen kijken.
Het is belangrijk om voldoende aandacht te besteden aan security rondom ‘het ‘nieuwe werken’. Mensen loggen nu in vanaf allerlei plekken en via verschillende devices. Je hebt dan niet altijd even goed zicht op wat er met je data gebeurt. Door het thuiswerken groeit het aantal datalekken en het grootste gedeelte hiervan komt door menselijke, interne fouten. Uit een rapport van Gallagher blijkt dat dit meer dan zestig procent is. Je vindt hier belangrijke tips om om te gaan met security en het nieuwe werken:
Cybersecurity moet verbonden zijn aan de werkwijze van jouw organisatie en medewerkers. Alleen dán kan je security-strategie slagen.
Begin met een ‘threat assessment’. Laat je huidige werkwijze, wensen en eisen analyseren. Op zoek naar concrete adviezen en maatregelen specifiek voor jouw organisatie? Of een data policy die jouw omgeving zo veilig mogelijk houdt? Neem dan de volgende stappen met OGD en voorkom hacks en datalekken.
OGD levert ict-diensten op het gebied van infrastructuur, end-user management en software-ontwikkeling. Dat doen we in de vorm van outsourcing, projecten, advies en ict-professionals.
Bij OGD zijn we eerlijk en willen we altijd blijven leren. We zijn inventief en maken samen lol. Al 30 jaar lang.
© 2023 OGD ict-diensten.
Algemene voorwaarden | Algemene inkoopvoorwaarden | Privacyverklaring Algemene verkoopvoorwaarden |