“Online-eerst-mindset” creëren met deze vijf tips!

“Online-eerst-mindset” creëren met deze vijf tips!

De toekomst is digitaal en online, daar is in onze ogen geen misverstand over mogelijk. Wij krijgen vaak vragen in de richting: “Hoe kan ik mijn online-omgeving, die altijd beschikbaar is, op een functionele maar vooral veilige manier regelen?” Creëer een online-eerst-mindset!

Deze vijf tips van KB-IT en Microsoft gaan je daarbij helpen!

Creëer bewustzijn bij de medewerkers

Zelfs met de beste technologie blijft er een zwakke schakel: de medewerker. De meeste inbraken in systemen zijn het gevolg van een simpele fout van een medewerker, die op een dubieuze link klikt en een kwaadaardige bijlage downloadt, of die het beveiligingsbeleid of de trainingen niet volgt. Heb je überhaupt een beveiligingsbeleid?

De eerste stap op het gebied van bewustwording is het trainen van medewerkers in het scherp letten op verdachte e-mails en links. Met getrainde medewerkers blijft een organisatie beter beschermd tegen ransomware-aanvallen en phising. Verder is multifactor authenticatie invoeren, bijvoorbeeld op basis van SMS of apps, een aanvullende beveiliging die zeker aandacht verdiend. Privé doen we dit al jaren, denk maar aan de randomreader.

Bereid de organisatie voor op verandering

Het is niet alleen de IT-afdeling die zich moet aanpassen op de beveiliging… Juist niet. Dit is een organisatiebrede aangelegenheid. Beveiliging moet niet een losstaande IT-activiteit zijn, maar moet fundamenteel in het bedrijfsproces opgenomen worden. Dat betekent dat security ingebed en geïntegreerd moet zijn in het bedrijf en niet als los component moet bestaan. Thuis doe je toch ook de deur op slot? De PIN-code van je bankpas deel je toch ook niet?

Probeer er vanuit te gaan dat alles wat je aan beveiliging ingesteld hebt, nooit voldoende is. Daarmee creëer je een mindset om altijd verbeteringen aan te brengen. Je security voor honderd procent geregeld hebben, bestaat niet. Zorg dus dat je inzet op de juiste beschermingsmaatregelen, gebaseerd op risico, maar vooral ook op detectie. Als het dan toch fout gaat, kun je er snel op inspelen

Fake-news

 

Cyberaanvallen halen tegenwoordig snel de krantenkoppen (of digitale tijdlijnen). Dat kan afschrikken om moderne technologieën zoals Office 365 te omarmen. Ben je dan beter beveiligd als je “de cloud” vermijdt? Nee! De meeste beveiligingsincidenten of datalekken ontstaan namelijk door toedoen van de gebruiker. Zwakke of gestolen wachtwoorden zijn goed voor zo’n 63% van datalekken. Je moet dus goed letten op de kwetsbaarheden die op jouw bedrijf van toepassing zijn. Maak daarom een goede (risico)analyse om te bepalen waar voor jouw organisatie de grootste bedreigingen liggen en pak die aan. De middelen om veilig te werken zijn er, ook in Office 365: maak er dus gebruik van!

Update de bestaande infrastructuur: de cloud verbindt beveiliging met flexibiliteit

Als je organisatie enorme hoeveelheid data verzamelt, is een sterke IT-infrastructuur een vereiste. Dit hoeft niet per definitie te leiden tot starheid en inflexibiliteit. Met een intelligent cloudplatform is een organisatie én veilig én flexibel. Door automatische security-updates in te stellen, kan de IT-afdeling hierin ontlast worden. Meer dan 80 procent van de aanvallen richt zich op een bekende kwetsbaarheid. De meeste aanvallen waren te voorkomen geweest als security updates tijdig waren toegepast.


 

Kijk verder dan de eigen organisatie en blijf op de hoogte

Naast het beveiligen van de eigen systemen is het ook goed om samen met anderen te werken aan vertrouwen in technologie. Zorg dat je kennis uitwisselt rondom bedreigingen en ontwikkelingen. Denk hierbij aan samenwerkingen met industriepartners, onderzoeksinstellingen en overheden, op technisch, organisatorisch en beleidsmatig gebied. Maar ook bijeenkomsten als Nerdcafébieden een kans om te sparren met anderen die met hetzelfde onderwerp spelen. Werk je samen met een partner en merk je beveiligingsrisico’s op, voel je dan vrij om deze met hem te delen.

Mindset…