Werken je medewerkers nu van thuis uit met hun eigen toestel of een bedrijfslaptop met oude software? Communiceren ze niet via een Virtual Private Network-verbinding (VPN)? Dan zet je mogelijk de deur van je bedrijfsnetwerk open voor hackers.
Een eerste quickwin om je bedrijfsdata tegen diefstal of ransomware te beschermen? Update je software en besturingssysteem, en vraag je medewerkers datzelfde te doen.
Zorg dat iedereen via je beveiligde VPN-oplossing samenwerkt en je bedrijfsdata ophaalt. Die zorgt er immers voor dat je medewerkers een beveiligde (versleutelde) en anonieme (omgeleide) toegang tot je netwerk krijgen en maakt daarmee de internetverbinding veiliger.
Op termijn kun je een beveiligd privénetwerk in de cloud overwegen. Bij Dstny werken en communiceren we altijd via onze VPN-verbinding. Een firewall in de cloud beschermt ons hele netwerk en dus alle collega’s en hun toestellen - waar we ook zijn. We beheren die beveiliging centraal en voegen er eenvoudig individuele gebruikers en hun toestellen aan toe.
Je mail is een kwetsbaar medium. Zo maken cybercriminelen nu dankbaar gebruik van de lockdown om spoofing-, malware- en phishingmails te sturen - met corona als thema. Ze vervalsen de inlogpagina’s van file sharing services omdat ze weten dat gebruikers Dropbox, OneDrive, SharePoint, WeTransfer of Sharefile vertrouwen. Voorzichtig dus met mails die je vragen op OneDrive in te loggen en er de nieuwe coronaprocedures te lezen. Mogelijk is het een phishingmail die je naar een neppagina leidt om je inloggegevens te stelen.
De oplossing? Net zoals jij vandaag je handen wast nadat je naar buiten ging, volg je enkele simpele hygiënevoorschriften - voor je een link of bestand in een mail opent.
Onze manier om deze criminele curve af te vlakken? We zetten alle inkomende mails even in quarantaine. Onze sandboxing- en phishingdetectietool onderzoeken in luttele seconden de link of het meegestuurde bestand in een beveiligde Dstny-omgeving. En sturen de mail dan pas naar de bestemmeling door.
Je collega’s waakzaam en correct doen omgaan met dit soort cyberrisico’s? Stel een eenduidige digitaal beveiligingsbeleid op dat iedereen - ongeacht de situatie - volgt. Welke informatie mag je via mail doorsturen? Wat mag je downloaden? Welke apps mag je gebruiken? Maar ook: welke procedures volg je voor betalingen, hoe log je in op het bedrijfsnetwerk, en wie heeft toegang waartoe? Die veiligheidsprocedures deel je met iedereen in het bedrijf en hou je levend via regelmatige reminders.
In de drukte van de dag verliezen zelfs de meest alerte medewerkers de veiligheidsprocedures wel eens uit het oog. En sommige afspraken zijn moeilijker af te dwingen dan andere. Dat beseffen we bij Dstny maar al te goed. Daarom zetten we hoog in op een bewustmakingsprogramma. Via positieve acties. Maar ook via veiligheidsaudits. Zo proberen onze it-collega’s ons onverwacht ‘in de val te lokken’. Ze sturen ons vernuftige phishingmails of simuleren spoofing-aanvallen die ze monitoren en analyseren. De resultaten delen en bespreken we met iedereen. Zonder oordeel: het doel is om iedereen alert te houden en collega’s de digitale hygiënereflex te laten verinnerlijken.
Door onze audits dichten we hiaten in onze beveiliging sneller en leren we van onze fouten. We moedigen onze collega’s aan om verdachte mails meteen te melden. Heeft iemand toch op een foute link geklikt? Dan contacteert die zo snel mogelijk de securitymanager, en brengt hij iedereen in zijn adresboekje op de hoogte. Zo zorgen we ervoor dat we de verspreiding van een virus snel stoppen.
Vragen rond preventiemaatregelen die je kunt nemen om je collega’s en bedrijfsdata te beschermen? We ontwikkelden een quickcheck voor een veiliger mailverkeer. Zo zie je meteen waar er nog hiaten zijn en welke actie je best meteen onderneemt.
Of geef ons gerust een belletje: samen houden we het veilig #vanuitonsveiligkot.