Zwakke schakel? Weg ermee! Verbeter je beveiliging (Deel 1)

Een gegevenslek is een dure grap. Geen enkel bedrijf kan zich daarom een zwakke schakel in de beveiligingsketen permitteren. Eén achilleshiel kan je hele organisatie ingrijpend beïnvloeden. Zorg er dus voor dat de gehele keten sterk is. Hoe je dit doet? Verken de oorzaken en gevolgen van datalekken en bepaal hoe je het volledige netwerk kunt beschermen.

Intern lekgevaar: versterk de keten

Eindgebruikers zijn onvoorspelbaar. Daarom kunnen zij beveiligingsschakels verzwakken. Dit gebeurt regelmatig: op globaal niveau wordt 58 procent van de datalekken door menselijke fouten veroorzaakt. De les die je hieruit kan trekken? Tref de juiste maatregelen omtrent eindgebruikersactiviteiten. Bedenk dat apparaten en werklocaties stuk voor stuk toegangspunten zijn voor een aanval.

Gratis Whitepaper

Alles wat je moet weten over ransomware

We gaan dieper in op de verschillende soorten ransomware, hoe je de aanval kunt vermijden en hoe je, mocht het je toch overkomen, snel kunt herstellen.

De vuistregel luidt: hoe meer er zijn, hoe reëler de bedreiging. In zo’n geval kun je de keten versterken door eindgebruikers op verschillende locaties en apparaten eenvoudig toegang te geven tot organisatiegegevens en tools. Daarnaast kun je de toegang voor onbevoegden blokkeren middels meervoudige verificatie en mobiel toepassingsbeheer. Ook is het mogelijk om tools in te zetten die verdachte activiteiten in je netwerken controleren en gebruikersaccounts sluiten waar nodig. Ten slotte: zorg ervoor dat je alléén de juiste mensen toegang geeft tot specifieke gegevens.

Externe bedreiging: bescherm de infrastructuur

De media berichten met regelmaat over hackaanvallen van buitenaf. Bedrijven treffen dan ook steeds meer voorzorgsmaatregelen. Helaas maakt dit hackers creatiever. Het gevolg: zelfs de voorzichtigste eindgebruiker kan in een val trappen. Phishing is bijvoorbeeld nog altijd de zorg van menig organisatie. Zelfs de goed voorgelichte gebruiker is geneigd om betrouwbaar uitziende URL’s te openen, waardoor hackers persoonlijke informatie kunnen stelen.

Een andere aanvalsvorm die vaak voorkomt is pretexting, waarbij aanvallers een vervalst scenario inzetten om het vertrouwen van de gebruiker te winnen. Dit stelt ze in staat om persoonlijke gegevens te stelen. Daarnaast moet je oppassen voor baiting. Hierbij worden geïnfecteerde USB-sticks op een openbare plek neergelegd in de hoop dat onwetende gebruikers deze oppakken en in de computer steken. Bovendien is er het immer dreigende gevaar van ransomware – niemand wil te maken krijgen met hackers die de bedrijfsdata gijzelen om er vervolgens losgeld voor te eisen!

De hamvraag is: hoe bescherm je jouw bedrijf effectief tegen aanvallen? We vertellen het je in onze volgende blog.