Checklist – Hoe veilig is jouw mkb-organisatie?

10 juni 2021

Checklist: Hoe veilig is jouw mkb-organisatie?

Een dag geen e-mail? Per ongeluk adreslijsten naar het verkeerde e-mailadres verstuurd? Of zijn je bestanden gegijzeld door gijzelsoftware? Je IT moet het altijd doen en cybersecurity is belangrijker dan ooit. Met deze checklist neutraliseer je de belangrijkste gevaren voor jouw onderneming.

Zeker de helft van de mkb-bedrijven heeft last van cybercriminaliteit. En toch neemt slechts de helft van de ondernemers voldoende (basis)maatregelen om zich te beschermen tegen cybercriminelen en de data goed te beveiligen. We werkten al relatief veel digitaal, de coronacrisis gaf dat nog een enorme boost. En dat bleken hoogtijdagen voor hackers. Na een aanval met ransomware, maar ook na brand of waterschade, wil je binnen een paar uur toch weer volledig aan de slag kunnen.

Eigen mensen het grootste cybergevaar
Alles technisch dichtspijkeren kan, maar daarmee ben je er nog zeker niet. Datalekken komen bij de beste bedrijven voor en meestal ligt er een menselijke fout aan ten grondslag. Klikken op phishing mails of een onbeveiligde smartphone kwijtraken, het gebeurt regelmatig. Cybersecurity is dus een samenspel van de juiste technische tools en bewustzijn bij ál je collega’s. Er hoeft maar één iemand in de fout te gaan en voor je het weet worden inlogcodes van jouw bedrijf verkocht op het internet. Met deze checklist maak je je systemen veilig en help je je collega’s veiliger werken.

1. Maak iedereen bewust van cyberveiligheid
Het grootste cybergevaar is nietsdoen. Maak concrete afspraken wie verantwoordelijk is voor de cyberveiligheid. Bedenk iets ludieks om elkaar aan de afspraken te houden. Degene die zijn werkplek achterlaat zonder de computer te vergrendelen mag trakteren! Iedereen maakt fouten, straf ze daarom niet af, maar hou het luchtig en coach elkaar. Op die manier durven mensen hun fouten toe te geven, waardoor je bijtijds de juiste maatregelen treft. Maak de afspraken niet per mail, maar praat regelmatig met collega’s over veilig werken en check of hun werkroutines ook echt veilig zijn.

2. Bescherm jezelf tegen fraudemails
Ook wel eens op een e-mail geklikt met dubieuze inhoud? Je bent niet de enige! Fraudemails zijn tegenwoordig amper van legitieme e-mails te onderscheiden. Je hebt het druk én een volle inbox, hierdoor trapt menig ondernemer in de val. Neem altijd de tijd om een e-mail goed te lezen en vraag ook je collega’s dat te doen, voordat ze ergens op klikken. Het scheelt dat Microsoft 365 al je e-mails analyseert en vooraf verdachte URL’s eruit filtert, nog voordat je erop klikt. En onveilige bijlagen gaan direct in quarantaine. Staat er een gevaarlijke link in een e-mail, dan waarschuwt het systeem. Op deze manier kan het niet fout gaan. Blijf desondanks altijd op je hoede en klik bij twijfel niet!

3. Maak gebruik van multi-factor authenticatie
Wachtwoorden onthouden en overal invoeren is vervelend. Je hebt er ook zo veel. Daarom kiezen ook veel ondernemers gemakkelijk te onthouden – en te achterhalen – wachtwoorden. Dit soort wachtwoorden resulteert in 91% van alle geslaagde cyberinbraken. Inloggen met wachtwoorden is echt niet meer van deze tijd; het inloggen via gezichtsherkenning of via een vingerafdruk is inmiddels gemeengoed geworden. Denk maar aan inloggen in Windows 10 via gezichtsherkenning, het ontgrendelen van je telefoon met een vingerafdruk of het openen van jouw favoriete bank-app met Face ID. Hoog tijd dus om ook op de zaak te kiezen voor een veiligere manier van inloggen met multi-factor authenticatie. Wil je inloggen, dan bewijs je met een vingerafdruk, token of melding naar een mobiele telefoon dat je het echt bent.

4. Stel interne netwerkbeveiliging in
Hackers houden zich vaak lang verscholen en gaan stilletjes te werk. Ze zoeken bestanden en kopiëren ze zonder zich te laten zien of direct losgeld te eisen. Ontmasker deze types en voorkom erger met automatische analyses. Office 365 Advanced Threat Protection (ATP) checkt wie er inlogt en hoe ze zich gedragen. Logt er iemand eerst in Heerenveen in en een uur later in China? Kopieert iemand ineens grote hoeveelheden data? Dan ontzegt ATP automatisch de toegang en stuurt een wachtwoord- reset.

5. Krijg weer grip op je bestanden
Bestanden staan op de kantoorserver, op smartphones en in de cloud. Heb jij soms ook het gevoel dat je de grip op data kwijt bent? Microsoft 365 vindt, classificeert en versleutelt al je bestanden. Sta je op het punt privacygevoelige informatie te delen? Dan krijg je een seintje waardoor je niet meer in de fout hoeft te gaan. Zo voorkom je dat de Autoriteit Persoonsgegevens voor de deur staat omdat je in overtreding bent met de AVG. Zijn collega’s hun smartphone kwijt? Dan wis je op afstand alle bedrijfsbestanden, dit is wel zo veilig. Gaat iemand uit dienst? Dan deactiveer je zijn of haar licentie zodat hij of zij geen toegang meer heeft tot applicaties en bestanden.

6. Al je software up-to-date
Zijn al je apps wel up-to-date? Software die niet de laatste update heeft gekregen, vormt een beveiligingsgevaar voor je hele netwerk. Via open achterdeurtjes sluipen de cybercriminelen naar binnen. Check daarom al je apps en kantooroplossingen. Het kan zijn dat je nog met verouderde systemen werkt die geen update meer krijgen. Het is dan verstandig om die te vervangen door moderne, wel goed beveiligde tools. Denk bijvoorbeeld aan alle tools van Microsoft die in de cloud staan. Hier worden veiligheidsupdates automatisch geïnstalleerd en werk je altijd veilig. Geef computers ook de kans om updates te draaien. Negeer updates niet, stel ze niet uit en herstart je computer zo nu en dan zodat de updates ook echt geïnstalleerd worden.

7. Al je hardware up-to-date
Niet alleen software, maar ook hardware heeft soms een achterdeur openstaan. Alle apparaten die aan het netwerk hangen zoals printers, internetradio’s, routers en switches moeten zo nu en dan een update krijgen om echt veilig te zijn. Veel apparaten voeren die automatisch door, maar vooral oudere toestellen niet. Check al je apparatuur en durf ook afscheid te nemen van die oude, onveilige apparatuur.

8. Back-ups geregeld
Sla regelmatig je gegevens op en laat ook die automatisch back-uppen. Op die manier raak je niets kwijt en kun je na een calamiteit weer snel door. Microsoft 365 slaat niet automatisch al je bestanden voor langere tijd op. Kijk daarom naar de mogelijkheden voor automatische back-ups.

9. Versleutel je gegevens
Of gegevens in de cloud, op telefoons of op computers staan, ze kunnen in verkeerde handen vallen. Een cruciale stap is om gegevens via encryptie (versleuteling) te beveiligen. BitLocker versleutelt alle bestanden. Een gestolen harde schijf is dan in de handen van criminelen onbruikbaar.

10. Alle devices goed beveiligen
Je ziet nog steeds dat sommige telefoons en computers opstarten zonder dat een wachtwoord of pincode wordt gevraagd. Stel dit zo snel mogelijk in. Met Microsoft Endpoint Manager houd je centraal regie over alle apparaten. Je installeert de recentste beveiligingsmaatregelen bij verlies en bij diefstal verwijder je de bedrijfsgegevens.

11. Geef security uit handen
Cybersecurity vraagt om specialistische IT-kennis. Dat is voor mkb’ers zelf niet optimaal te regelen. Daarom kiezen steeds meer ondernemers ervoor om het uit handen te geven. Hierdoor ben je ook buiten kantooruren optimaal beschermd doordat het netwerk continu in de gaten wordt gehouden. Je hoeft niet meer te denken aan back-ups, updates, beveiligingspatches, trainingen en regelmatige netwerktesten want onze specialisten nemen je dit werk uit handen. Zo kun jij je volledig focussen op de zaak.

Voorkom beveiligingsrisico’s binnen in je bedrijf met Advanced Threat Analytics

27 november 2020

Voorkom beveiligingsrisico’s binnen in je bedrijf met Advanced Threat Analytics

Wist je dat veel risico’s voor de dataveiligheid vooral in je eigen organisatie ontstaan? Je collega’s zijn niet altijd even alert op de gevaren. De risico’s ervan worden niet altijd opgepikt, zeker niet als je security zich alleen richt op dreigingen van buitenaf. Hoe los je dat nou op? Een manier is via Advanced Threat Analytics (ATA), waarmee je verdacht gedrag op het netwerk sneller herkent en onschadelijk maakt.

Inzicht in verdacht netwerkverkeer
Via Advanced Threat Analytics voorkom je risico’s nog voor ze ontstaan. Met deze zelfstandige, on-premise Microsoft-oplossing analyseer je heel eenvoudig het gebruikersgedrag van je collega’s. Dat maakt het makkelijker om opvallende zaken, en mogelijke risico’s daarvan, sneller te herkennen. Denk bijvoorbeeld aan verdachte aanmeldpogingen, het gebruik van ongeoorloofde laptops of smartphones, en activiteiten die kunnen wijzen op hacks.

Zo werkt Advanced Threat Analytics
Advanced Threat Analytics scant en analyseert gedrag en het gebruik van apparaten en resources, zoals logboeken. Op basis daarvan worden profielen gemaakt. Daardoor kan ATA snel signaleren wanneer een gebruiker zich verdacht gedraagt of beveiligingsrisico’s veroorzaakt. In een overzichtelijk dashboard zie je direct om wie het gaat, wat voor activiteiten er hebben plaatsgevonden en wat voor bedreigingen die zouden kunnen vormen.

De securitytool die zichzelf optimaliseert
Advanced Threat Analytics maakt het intern beveiligen van je data dus veel eenvoudiger. Wat de tool extra aantrekkelijk maakt, is het zelflerend vermogen. Op basis van gedragsanalyses past het algoritme zich continu aan. Daardoor past de tool zich automatisch aan aan nieuwe vormen van cybercrime. Jij en je collega’s blijven daardoor sterk beschermd tegen de risico’s.

De belangrijkste voordelen op een rijtje:

  • Snel herkennen van afwijkend gedrag op basis van gebruiksprofielen
  • Altijd sterk beveiligd dankzij automatische aanpassing aan nieuwe dreigingsvormen
  • Herken en beëindig aanvallen, zelfs tijdens de uitvoering ervan
  • Geen noodzaak tot zelf instellen van securityregels
  • Overzicht over alle dreigingen dankzij rapportages op basis van aanvalstijdlijnen
  •  

Jouw beveiliging, onze zorg
Voorkom onnodige risico’s en timmer je security ook vanbinnen helemaal dicht met Advanced Threat Analytics. Wij vertellen je natuurlijk graag meer over de voordelen van deze oplossing voor jouw organisatie en hoe deze jou lekker zorgeloos door laat werken.

Bescherm je bedrijfs- en privacygevoelige gegevens

27 november 2020

Bescherm je bedrijfs- en privacygevoelige gegevens

Hoe ga jij om met de beveiliging van belangrijke gegevens in je bedrijf? Je wilt natuurlijk zeker weten dat deze 24×7 maximaal beveiligd zijn, ook in de cloud. Dat hoeft niet moeilijk te zijn, zeker niet als je kiest voor cloud security van Microsoft. Hiermee is je data altijd inzichtelijk en bepaal je wie én waar toegang toe heeft. Zo zorg je ervoor dat deze belangrijke data niet op straat komt te liggen.

Waarom databeveiliging belangrijker is dan ooit
Veel bedrijven werken steeds flexibeler. Krachtige mobiele devices en apps laten ons overal werken, waardoor we veel productiever en beter bereikbaar zijn. Superhandig, maar het zorgt wel voor steeds meer data. Ondertussen vormen malware en phishing serieuze risico’s. Bovendien is er maatschappelijk en vanuit wetgeving steeds meer aandacht voor privacybescherming. Dat vraagt om de allerbeste securityoplossingen in de markt.

Altijd zicht op je privacygevoelige gegevens
Wat is privacygevoelige informatie, en wat niet? Wat mag je delen, en wat niet? Deze verwarring kan leiden tot datalekken, bijvoorbeeld als gevolg van het kopiëren van gegevens naar onbeveiligde mappen, of het verzenden ervan naar de privé-e-mail. Met Data Loss Prevention, onderdeel van Microsoft 365 Business, los je dat makkelijk op. Hiermee geef je aan welke data privacygevoelig is, waar deze is opgeslagen en of het mag worden verplaatst. Je houdt grip op je dataopslag. Zo voorkom je dat data op plekken belandt waar het niet thuishoort.

Bepaal wie
Privacygevoelige gegevens zijn zeker niet de enige waardevolle data in je organisatie. Ook financiële gegevens en andere bedrijfsspecifieke data wil je veilig houden. Gebruik je Microsoft Azure, dan bereik je dat onder andere via Azure Information Protection. Hiermee bepaal je wie toegang heeft tot specifieke gegevens, en hoe deze gegevens kunnen worden gebruikt. Denk bijvoorbeeld aan het wel of niet kunnen uitprinten of mailen van bepaalde gegevens. Ook stel je eenvoudig in wie toegang heeft tot financiële data of klantgegevens. 

In één keer naar de cloud met Microsoft
Microsoft biedt alles wat je nodig hebt om veilig, gemakkelijk en snel in de cloud te kunnen werken. Zo beschik je met Microsoft 365 Business over een complete cloudwerkplek ‒ inclusief apps voor je productiviteit, beveiliging en bereikbaarheid ‒ en kun je meteen aan de slag. Wil je jouw zakelijke cloudomgeving echt helemaal op maat ontwikkelen en beheren, inclusief je infrastructuur en zakelijke apps? Dan ben je met het zakelijk populaire Microsoft Azure aan het goede adres.

Waar kunnen we je mee helpen?
De cloud maakt het werk van jou en je collega’s vele malen makkelijker. Daar droom jij toch ook van? Samen met jou maken we dit realiteit. Je profiteert altijd van advies op maat en we begeleiden je natuurlijk graag bij de volledige overstap. Neem vandaag contact met ons op.