Toen Covid-19 forceerde dat wereldwijd de kantoren op slot gingen, ontstond er een urgentie voor allerlei organisaties – met name voor de cio's, ciso's en it-leiders – om hun afgelegen werkomgevingen te beveiligen.
Naarmate de behoefte aan werken op afstand groeide, groeide ook het dreigingslandschap. Voor bedrijven die niet in het digitale tijdperk zijn geboren, was het overweldigend om om te gaan met hun eerste cloudmigratie en van de ene op de andere dag hun organisatie op een nieuwe manier te moeten beveiligen. Wanneer die bedrijven fouten maakten in de beveiliging, vaak als gevolg van menselijke fouten, waren cybercriminelen er al snel bij om ze te exploiteren.
Terwijl we nu de volgende fase van het nieuwe normaal ingaan, waarin ‘werken-vanaf-elke-locatie’ de realiteit is, is het belangrijk stil te staan en te onthouden dat het geheim voor succes ligt in het ongewoon goed doen van gewone dingen. Net zoals het wassen van je handen of het dragen van een mondmasker tijdens de pandemie, is er zoiets als cybersecurity-hygiëne. Dit promoten we graag, want het kan een grote bijdrage leveren aan het elimineren van het risico dat gepaard gaat met veel voorkomende cyberdreigingen.
1. Multi-factorauthenticatie inschakelen
Wachtwoorden alleen zijn niet voldoende om je te beschermen tegen veelvoorkomende beveiligingsaanvallen. Zwakke of hergebruikte wachtwoorden zijn vaak de zwakste schakel die aanvallers graag misbruiken. Naarmate het beveiligingslandschap evolueert, is multi-factorauthenticatie (mfa) naar voren gekomen als een van de beste manieren om bedrijfs- en klantgegevens te beschermen. Door gebruikers te verplichten twee of meer ‘factoren’ in te voeren om hun identiteit te bewijzen tijdens het inlogproces, kan mfa de kans dat je wachtwoord wordt gestolen drastisch verlagen.
Naarmate je cloudmigratie op gang komt, kan het inschakelen van MFA als onderdeel van een diepgaande verdedigingsstrategie, in plaats van te vertrouwen op werknemers om na te denken over sterke wachtwoorden en ze veilig te houden, een belangrijke succesfactor zijn.
2. Patch je apparaten
Patchen van zakelijke apparaten is een eenvoudige, effectieve en directe manier om werknemers te beschermen tegen bekende kwetsbaarheden, wat resulteert in een sterk verbeterde weerbaarheid tegen veel voorkomende bedreigingen zoals ransomware. Door middel van patching voegen bedrijfsapparaten ook automatisch de nodige nieuwe functies toe, worden verouderde functies verwijderd en lossen prestatieproblemen zich op. Moedig medewerkers aan om ook hun persoonlijke apparaten te patchen.
3. Pas op voor Covid-19-phishing
Hoewel phishing (en vishing) niets nieuws is, heeft de Covid-19-crisis cybercriminelen aangemoedigd persoonlijke informatie te stelen door gebruik te maken van de verwarring rond de uitrol van financiële bijstand en andere overheidsprogramma’s.
Omdat gewone burgers het slachtoffer zijn van deze oplichting, worden de bedrijven waarvoor ze werken steeds meer getroffen door verlies van productiviteit of, erger nog, door gestolen bedrijfsgegevens.
Hier is wederom een voorbeeld van hoe het vastleggen van de basis veel kan helpen: het begint bovenaan. Als ciso’s en it-leiders simpelweg het bewustzijn van deze bedreigingen binnen hun bedrijf vergroten en vertellen hoe je deze kunt herkennen, kunnen beveiligingsbewuste werknemers phishing-e-mails en vishing-oproepen onschadelijk maken door te zoeken naar de alarmbellen, waaronder:
- Klopt de onderwerpregel niet?
- Is de e-mail van een bekende persoon of organisatie?
- Is er iets verdachts aan de bijlage?
- Is er iets ‘phishy’ aan de gevraagde inloggegevens?
- Is de e-mail slecht geschreven?
- Vraagt het bericht om onmiddellijke, dringende aandacht of om geld?
- Komt de oproep van een bekend telefoonnummer?
4. Beveilig je verbinding via vpn
Laptops, telefoons en zelfs de smartwatch maken verbinding met internet met verschillende (en soms willekeurige) beveiligingsniveaus. Door medewerkers op afstand te verplichten een virtueel particulier netwerk (vpn) te gebruiken op apparaten met toegang tot bedrijfsgegevens, kunnen bedrijven de voorwaarden bepalen voor het verzenden of ontvangen van gevoelige informatie via anderszins openbare verbindingen.
Anders gezegd: als je een koffer vol cash geld vervoert, zou je dan een koerier willen die met het dak naar beneden rijdt en met honderd-eurobiljetten over de snelweg vliegt? Of liever een auto in een geheime, veilige tunnel speciaal gebouwd om indringers buiten te houden? Een vpn kan precies dat bieden.
5. Beveilig vergaderingen
Met videoconferenties op een hoog niveau, is het belangrijker dan ooit om de beveiligingsinstellingen binnen je webconferentie-platform naar keuze te herzien. Het gebruik van de ingebouwde beveiligingsfuncties van een platform – zoals vergaderruimten, wachtwoorden en machtigingen voor het delen van schermen – kunnen bijvoorbeeld eenvoudige maar cruciale stappen zijn om activiteiten te beheren en ongeautoriseerde toegang tot vergaderingen te voorkomen. Gebruik waar mogelijk unieke toegangscodes en toegangslinks voor vergaderingen en schakel ‘bètafuncties’ uit die je niet nodig hebt, zoals het delen van bestanden of livestreaming, om menselijke fouten te minimaliseren.
Auteur: Jim Alkove, chief trust officer Salesforce