Blog Bescherm uw werknemers tegen ransomware met Artificial Intelligence en Machine Learning

Door Insight Editor / 21 Apr 2020 / Onderwerpen: Data and AI Windows 10 Personeel Uitgelicht

Smartphones, tablets en andere mobiele devices verbeteren de dienstverlening, verhogen de productiviteit en vergroten de tevredenheid van eindgebruikers. Maar ze vergroten ook het risico op ransomware, hacking en virussen. Lees hier welke eenvoudige oplossing er is.

Nog niet zo lang geleden gebruikten werknemers laptops die werden klaargemaakt en opgeleverd door het bedrijf waarvoor ze werken. Die computers werden nauwlettend gecontroleerd en beheerd door de IT-afdeling. Tegenwoordig hebben medewerkers echter ook hun eigen mobiele apparaten om e-mails te controleren of om tools, data en applicaties te gebruiken. Net zoals de opkomst van freelancers die ook hun eigen apparatuur gebruiken, betekent dit dat meerdere apparaten met elkaar en met de infrastructuur van bedrijven zijn verbonden. Maar wat als een smartphone of tablet wordt gestolen, verloren of gehackt?

Ransomware kan je bedrijf platleggen

Veronderstel dat een van je werknemers een geïnfecteerde e-mail of link op een dergelijk apparaat ontvangt. Zodra hij of zij het opent, begint de ransomware te werken en wordt het apparaat geïnfecteerd. In het begin zal er niets gebeuren omdat de infectie onopgemerkt wil blijven. Gedurende deze tijd zal het virus scripts ontwikkelen om meer rechten te verkrijgen en een aanval op bedrijfsniveau te beginnen. Plots kunnen hackers toegang krijgen tot belangrijke informatie en gegevens, of nog erger ... ze kunnen de activiteiten van de hele organisatie platleggen.

Veel bedrijven zijn het slachtoffer geworden van ransomware, dus het zou een dure fout zijn om te denken dat het je niet zou kunnen overkomen. Enkele recente voorbeelden zijn Travelex1, Picanol2 en de Universiteit van Maastricht3. Binnen deze organisaties stopte nagenoeg alle activiteit door de gijzeling. Sommige bedrijven besloten de door de aanvaller geëiste vergoeding te betalen, meestal een grote som geld.

Maar zelfs als je niet betaalt, zal ransomware veel financiële schade veroorzaken. Gemiddeld duurt het ongeveer 17 dagen oftewel 408 uur downtime voordat het systeem van een organisatie weer in bedrijf is4. Sommige bedrijven kunnen daardoor een miljoenenschade oplopen. En misschien nog belangrijker dan direct geldverlies; je loopt het risico je reputatie en het vertrouwen van je klanten te verliezen.

Zonder toegang tot e-mailsystemen, bestanden en gegevens zijn sommige bedrijven zelfs gedwongen hun werknemers naar huis te sturen. Door ze technisch 'werkloos' te maken, stoppen ze tijdelijk met werken voor hun werkgever en ontvangen ze een uitkering totdat het probleem is opgelost.

Machine Learning en Artificial Intelligence

Bedrijven investeren veel geld in de bescherming tegen virussen en ransomware. Bovendien proberen ze eindgebruikers de gevaren van het klikken op e-mails en links van onbekende bronnen uit te leggen. Maar hackers worden inventiever en kwaadaardige e-mails detecteren wordt moeilijker. Wat kun je doen om je gegevens, omgeving en eindgebruikers te beschermen tegen cybercriminaliteit?

Het antwoord te vinden in moderne technologieën zoals Machine Learning (ML) en Artificial Intelligence (AI). Deze systemen kunnen bedreigingen detecteren voordat ze schade kunnen aanrichten. En de oplossing is dichterbij dan je denkt. Veel Windows 10-klanten weten niet dat Windows Defender veel meer is dan de antivirusbescherming van Microsoft. Het bevat een slimme agent die bedreigingen detecteert en verhelpt voordat ze schade veroorzaken.

Bedrijven met Microsoft 365-licenties kunnen Windows Defender gaan gebruiken, maar ook Office 365 Advanced Threat Protection activeren. Dit AI-platform analyseert alle e-mails om potentiële malware te volgen. Meer dan 700 miljoen devices zijn al verbonden met dit platform. Wanneer beide bedreigingsprogramma's zijn geconfigureerd, ondersteunen ze eindgebruikers bij het identificeren van bedreigingen, het beschermen van gegevens en devices en het oplossen van het probleem door het geïnfecteerde apparaat te isoleren. Het eerste apparaat zal nog steeds worden geraakt, maar de organisatie blijft dan veilig.

Een eenvoudige en goedkope oplossing, die al beschikbaar is voor elke gebruiker van Windows 10, kan je onderneming een fortuin besparen. Zodra een bedreiging wordt gedetecteerd, zijn 700 miljoen devices beveiligd dankzij het AI- en ML-platform van Microsoft.