Blog Is uw cyberbeveiligingsstrategie relevant in het tijdperk van thuiswerken?
Door Insight Editor / 8 Apr 2021 / Onderwerpen: Personeel Cybersecurity
Cybersecurity moet altijd voorop staan bij grote en kleine bedrijven in elke branche, maar door de wereldwijde transitie naar werken op afstand kan de focus en prioriteiten zijn verschoven. Hoewel nieuwe uitdagingen veel vragen van uw IT-resources, is het belangrijk om de best practices op het gebied van beveiliging te blijven volgen. Ontdek hoe uw bedrijf veilig kan blijven in het huidige klimaat.
Tot de COVID-19-pandemie was thuiswerken grotendeels slechts een optie. Wat ooit een hulpmiddel was om de flexibiliteit en productiviteit te vergroten, is nu een noodzaak om de bedrijfscontinuïteit en de gezondheid van medewerkers te waarborgen.
Deze snelle adoptie van werken op afstand heeft veel nieuwe realiteiten opgeleverd voor organisaties. Bedrijven moesten zich eerst toeleggen om werknemers uit te rusten met devices, zodat ze weer aan het werk konden.
Aangezien de beveiligingsperimeter zich nu uitstrekt tot honderden onveilige locaties op afstand, is het belangrijker dan ooit om goede hygiënepraktijken voor endpoints te implementeren of te versterken.
Dit betekende dat de IT-levenscyclus opnieuw moest worden bekeken door over te schakelen naar cloudgebaseerde voorzieningen of virtuele desktopinfrastructuur - of door nieuwe systemen te implementeren en toegangsmethoden voor externe werknemers uit te breiden.
De nieuwe beveiligingsrealiteit van vandaag
Uw data bevinden zich niet meer veilig binnen de vier muren van uw fysieke kantoorruimte. Voor sommigen is dit geen nieuw concept, maar veel organisaties doen dit op een schaal die ze nog nooit eerder hebben bereikt.
Tijdens mijn decennialange carrière in de beveiliging ben ik organisaties tegengekomen die hun beveiligingshouding goed genoeg noemen na het implementeren van antivirussoftware en een firewall, terwijl anderen complexe en dure verdedigingsstrategieën inzetten. Naarmate situaties veranderen, is het belangrijk om te controleren en ervoor te zorgen dat de beveiligingscontroles op de juiste manier zijn afgestemd op de huidige behoeften.
Het dreigingslandschap
De ISACA, een internationale organisatie voor IT-governance, onderzoekt jaarlijks haar wereldwijde leden om beveiligingstrends te onthullen. Uit het jaarverslag 2020 bleek dat 32% van de respondenten te maken kreeg met een toename van cyberaanvallen. De drie belangrijkste bedreigingsactoren zijn onder meer cybercriminelen, hackers en kwaadwillende insiders, waarbij de drie belangrijkste aanvalstypen bestaan uit social engineering, geavanceerde aanhoudende bedreiging en ransomware.
Aangezien de beveiligingsperimeter zich nu uitstrekt tot honderden onveilige locaties op afstand, is het belangrijker dan ooit om goede hygiënepraktijken voor endpoints te implementeren of te versterken.
Dat betekent gebruikmaken van endpoint- en gebruikersgerichte oplossingen, zoals:
- Multi-factor authenticatie om gebruikersidentificatie positief te bevestigen
- Schijf- en dataversleuteling om bedrijfsinformatie ‘in rust’ te beveiligen
- Tools voor het op afstand wissen van devices die verloren of gestolen zijn
- Virtuele privénetwerken om communicatie te beveiligen
- Beperkte gateways voor externe toegang, die gebruikerstoegang met de minste rechten afdwingen
- Beveiligingshulpmiddelen voor e-mailgateway om phishing-aanvallen te voorkomen
- Verbeterde endpointdetectie en responsmogelijkheden om snel bedreigingen voor een endpoint te identificeren en te voorkomen
- Moderne monitoring- en correlatietools voor het opsporen van afwijkingen
Het integreren van deze oplossingen in een omgeving is misschien niet mogelijk vanwege budget- of resourcebeperkingen, dus werk samen met een beveiligingspartner die kan helpen zorgen voor een succesvolle adoptie van de juiste mix van oplossingen.
De juiste instructie geven
Hoewel het van cruciaal belang is, is het implementeren van beveiligingsoplossingen niet de enige manier om uw bedrijf te beschermen tegen cyberaanvallen. Phishing - frauduleuze pogingen om informatie of toegang tot uw omgeving te krijgen via e-mail en social engineering - is een veelgebruikte tactiek die maar al te vaak werkt.
Phishing is een effectief hulpmiddel omdat het gemakkelijk uw bestaande beveiligingsmaatregelen kan omzeilen.
Een succesvol phishing-programma zal uw systeem vergrendelen met ransomware, of de cybercrimineel zal weglopen met persoonlijke en financiële gegevens. Het resultaat kan verder gaan dan geldelijke schade en uw goede reputatie bij klanten en medewerkers schaden.
Preventie kan het beste worden ingeregeld door uw personeel te trainen in het identificeren en vermijden van phishingaanvallen. U wilt uw personeel regelmatig beveiligingstrainingen geven, zodat ze de best practices nog vers in het geheugen hebben, maar niet zo vaak dat ze de informatie overstemmen. Elke zes tot twaalf maanden training geven wordt gezien als een effectieve cadans.
Krijg hulp van een expert
Er zijn veel oplossingen die uw bedrijf kan gebruiken om zijn IT-systemen en data te beschermen, maar u moet ook rekening houden met de mogelijkheden en het kostenplaatje. Daarom is het belangrijk om met een partner samen te werken om de best passende oplossing te vinden.
Als beveiligingsadviseur werk ik nauw samen met klanten om hun bedrijfsdoelstellingen te begrijpen en te begrijpen hoe IT die doelen ondersteunt, zodat ik ze naar de best beschikbare oplossing kan leiden. Als de klant zijn omgeving effectief beveiligt en tegelijkertijd de complexiteit en de beheerslast vermindert, heb ik mijn werk succesvol uitgevoerd.
Het is van cruciaal belang om op de hoogte te blijven van de nieuwste IT-trends, vooral omdat deze betrekking hebben op best practices op het gebied van cyberbeveiliging.
Cybercriminaliteit vormt een evoluerende beveiligingsdreiging, of de data nu lokaal staat of op afstand. U moet samenwerken met een partner die u kan helpen bij het beheren, bewaken en verdedigen tegen de dreigingen die vandaag en ver in de toekomst bestaan.
Het lijkt er steeds meer op dat een mix van thuiswerk en personeel op locatie tot ver in de toekomst de norm zal worden, dankzij de vele productiviteits- en kostenvoordelen die bedrijfsleiders zien. Daarom is het van cruciaal belang om op de hoogte te blijven van de nieuwste IT-trends, vooral met betrekking tot best practices op het gebied van cyberbeveiliging.
Een van de beste stappen die u kunt nemen, is het vinden van een vertrouwde beveiligingspartner die u kan helpen bij het navigeren door de beveiligingsuitdagingen van vandaag en morgen. Zoals we in deze tijden hebben geleerd, is waakzaamheid en voorbereid blijven een van de beste manieren om de veiligheid te waarborgen.
Bij Insight hebben we een full-service beveiligingsteam dat klanten kan helpen bij het navigeren door de vele beschikbare oplossingen en services. We bieden beleidsrichtlijnen, kwetsbaarheids- en penetratietesten, audits, respons op incidenten, managed services en meer om dat doel te bereiken.
Breid de beveiligingsmogelijkheden van uw IT-team uit. Samen helpen we u de juiste oplossingen te vinden om u te beschermen tegen cyberdreigingen.
Ontvang de laatste updates over zero-day incidenten en best practices voor bewustwording, patching en bredere overwegingen voor informatiebeveiliging in ons beveiligingswebinar.
