Terug naar overzicht

Wil je meer weten over IT?

Lees alle handige tips via onze blog!

stay informed

Top 5 Cyberbeveiligingsfouten die je gegevens in gevaar brengen

computer-gf1b5d1323_1920.jpg

De wereldwijde schade van cybercriminaliteit is opgelopen tot een gemiddelde van 11 miljoen dollar per minuut, wat neerkomt op een kostprijs van 190.000 dollar per seconde.

60% van kleine en middelgrote bedrijven die met een gegevensinbraak te maken krijgen, sluiten uiteindelijk binnen zes maanden hun deuren omdat ze de kosten niet kunnen betalen. De kosten van een cyberaanval kunnen bestaan uit bedrijfsverlies, uitvaltijd/productiviteitsverlies, herstelkosten voor klanten van wie gegevens gestolen zijn, en meer.

Je denkt misschien dat dit betekent dat je meer in cyberbeveiliging moet investeren, en het is waar dat je de juiste IT veiligheidswaarborgen moet hebben (anti-malware, firewall, enz.). Maar veel van de schadelijkste inbreuken zijn te wijten aan gewone cyberbeveiligingsfouten die bedrijven en hun medewerkers maken.

Het Sophos Threat Report van 2021, waarin duizenden wereldwijde gegevensinbreuken werden onderzocht, ontdekte dat wat het "alledaagse bedreigingen" noemt, tot de gevaarlijkste behoren. Het rapport stelde: "Een gebrek aan aandacht voor een of meer aspecten van basisveiligheidshygiëne blijkt aan de basis te liggen van veel van de schadelijkste aanvallen die we onderzocht hebben."

Maakt je bedrijf een gevaarlijke cyberbeveiligingsfout waardoor je een groot risico loopt op een gegevensinbreuk, overname van cloud accounts, of ransomware infectie?

Hier zijn enkele van de meest voorkomende misstappen als het gaat om elementaire IT beveiliging best practices.

NIET IMPLEMENTEREN VAN MUTI-FACTOR AUTHENTICATIE (MFA)

Diefstal van inloggegevens is de belangrijkste oorzaak van gegevensinbreuken over de hele wereld geworden, volgens IBM Security. Nu de meeste bedrijfsprocessen en -gegevens op de cloud gebaseerd zijn, vormen inloggegevens de sleutel tot allerlei soorten aanvallen op bedrijfsnetwerken.

Het niet beschermen van je gebruikerslogins met multifactor authenticatie is een veelgemaakte fout, en een die bedrijven een veel groter risico laat lopen om het slachtoffer te worden van een inbreuk.

MFA vermindert frauduleuze aanmeldpogingen met maar liefst 99,9%.

HET NEGEREN VAN HET GEBRUIK VAN SCHADUW IT

Schaduw-IT is het gebruik van cloud-applicaties door werknemers voor bedrijfsgegevens die niet goedgekeurd zijn en waarvan een bedrijf misschien niet eens op de hoogte is.

Het gebruik van schaduw-IT brengt bedrijven om verschillende redenen in gevaar:

  • Gegevens kunnen gebruikt worden in een niet-veilige toepassing
  • Gegevens worden niet opgenomen in bedrijfsback-up strategieën
  • Als de werknemer vertrekt, kunnen de gegevens verloren gaan
  • De app die gebruikt wordt voldoet misschien niet aan de eisen van het bedrijf

Werknemers beginnen vaak op eigen houtje apps te gebruiken omdat ze een hiaat in hun werkschema willen opvullen en zich niet bewust zijn van de risico's die gepaard gaan met het gebruik van een app die niet door de IT ploeg van hun bedrijf is doorgelicht.

Het is belangrijk om beleidslijnen voor het gebruik van de cloud te hebben, waarin voor werknemers duidelijk staat welke toepassingen wel en welke niet voor het werk gebruikt mogen worden.

DENKEN DAT JE MET ALLEEN EEN ANTIVIRUSPROGRAMMA GOED ZIT

Hoe klein je bedrijf ook is, een eenvoudige antivirus applicatie is niet voldoende om je beschermd te houden. In feite gebruiken veel van de hedendaagse bedreigingen helemaal geen kwaadaardig bestand.

Phishing e-mails bevatten opdrachten die naar legitieme PC systemen gestuurd worden en die niet als virus of malware gemarkeerd zijn. Phishing gebruikt tegenwoordig ook overvloedig links in plaats van bestandsbijlagen om gebruikers naar kwaadaardige sites te sturen. Die links worden door eenvoudige antivirus oplossingen niet opgemerkt.

Je moet een gelaagde strategie hebben die zaken omvat als:

  • Next-gen anti-malware (gebruikt AI en machinaal leren)
  • Next-gen firewall
  • E-mail filteren
  • DNS filtering
  • Geautomatiseerd beleid voor beveiliging van toepassingen en cloud
  • Bewaking van de toegang tot de wolk

HET NIET HEBBEN VAN APPARAATBEHEER

De meeste bedrijven over de hele wereld hebben sinds de pandemie werknemers op afstand thuis laten werken, en ze zijn van plan dat zo te houden. Maar toestelbeheer voor die toestellen van medewerkers op afstand en voor smartphones die voor de zaak gebruikt worden, is niet altijd goed geregeld.

Als je geen beveiliging of gegevenstoegang beheert voor alle eindpunten (bedrijfseigen en van werknemers) in je bedrijf, loop je een groter risico op een gegevensinbreuk.

Als je er nog geen hebt, is het tijd om een applicatie voor apparaatbeheer in te zetten, zoals Intune in Microsoft 365.

HET NIET GEVEN VAN ADEQUATE OPLEIDING AAN WERKNEMERS

Een verbazingwekkende 95% van de inbreuken op de cyberbeveiliging wordt veroorzaakt door menselijke fouten. Te veel bedrijven nemen niet de tijd om hun medewerkers voortdurend op te leiden, en zo hebben gebruikers niet de vaardigheden ontwikkeld die nodig zijn voor een cultuur van goede cyberbeveiliging.

IT beveiligingsbewustzijnstraining voor werknemers moet het hele jaar door gebeuren, niet alleen jaarlijks of tijdens een inwerkperiode. Hoe meer je IT beveiliging op de voorgrond plaatst, hoe beter je team in staat zal zijn om phishing aanvallen te herkennen en de juiste procedures voor gegevensverwerking te volgen.

Enkele manieren om cyberveiligheidstraining in je bedrijfscultuur in te bouwen zijn:

  • Korte trainingsvideo's
  • IT beveiligingsposters
  • Webinars
  • Teamtrainingen
  • Tips voor cyberbeveiliging in bedrijfsnieuwsbrieven

 

WANNEER HEB JE VOOR HET LAATST EEN CYBERSECURITY CHECKUP GEHAD?

Blijf niet in het duister tasten over de kwetsbaarheden in je IT beveiliging. Plan een cyberbeveiligingsaudit om kwetsbaarheden aan het licht te brengen, zodat ze versterkt kunnen worden om je risico te verminderen.

 

Artikel gebruikt met toestemming van The Technology Press.

Voel je je niet thuis in IT? Krijg volledige controle over de IT van je bedrijf! Gebruik onze checklist en laat alle frustraties achterwege.

DOWNLOAD JE CHECKLIST
Ook interessant voor je vrienden?Deel dit artikelLinkedinMail