Aandachtspunten voor 2021 - Security

Op de vraag; “Kunnen we een video-meeting inplannen”, had niemand aan het begin van 2020 verwacht zo vaak “ja, natuurlijk” te gaan zeggen. Dit laat zien hoe snel we in staat zijn onze werkwijze voor een groot gedeelte te veranderen. Helaas brengt een nieuwe werkwijze ook risico’s met zich mee. Criminelen zijn namelijk ook steeds meer online gaan werken. Deze cybercriminaliteit zal naar verwachting nog verder groeien in 2021. We lichten hieronder de trends voor komend jaar toe en bespreken mogelijke oplossingen.

Groei in ransomware

Het maakt niet uit in welke branche je actief bent. Ransomware komt overal voor. Dit chantagemiddel waarmee losgeld wordt gevraagd kennen we onder andere van de Universiteit van Maastricht. Niet alleen grote organisaties, maar juist het MKB is groot slachtoffer van deze vorm van criminaliteit. Een onderzoek van Ponemon Institute in 2020 laat zien dat meer dan de helft van het MKB in de Benelux slachtoffer is geworden.

Een ransomware aanval kost op meerdere manieren geld. Je hebt namelijk te maken met de kosten voor downtime en de herstelkosten. Wordt je geraakt door ransomware dan gaat het linksom of rechtsom geld kosten. Het beste middel tegen ransomware? Preventieve beveiliging met behulp van securityoplossingen, zoals Microsoft 365 ATP, netwerkbeveiliging en een goede managed Anti Virus.

Internet fraude via phishing en spoofing

Het zal jou niet overkomen. Natuurlijk klikken ook je collega’s niet op die link. En toch gebeurt het. Criminelen doen zich bijvoorbeeld voor als Microsoft. Ze sturen je een niet van echt te onderscheiden mail namens Microsoft met het verzoek je wachtwoord aan te passen. Je klikt op de link, vult je gebruikersnaam en huidige wachtwoord in en het is gedaan. De criminelen hebben je gegevens en kunnen bij al je data. Het venijnige hiervan is dat het weken kan duren voordat je erachter komt. En dan is het kwaad al geschied. Ook malware (software) komt hierdoor makkelijker op je devices, waardoor criminelen toegang krijgen tot jouw gegevens.

Doordat we zoveel thuiswerken doen we steeds meer digitaal. Een verzoek om je wachtwoord te wijzigen lijkt misschien niet zo gek. Ook je collega’s kun je minder snel vragen om even mee te kijken. Ook deze vorm van cybercriminaliteit zal in 2021 toenemen. Een gewaarschuwd mens telt voor twee.

Steeds meer online – connected

Je koelkast, thermostaat, wifi speakers en camerasysteem, allemaal verbonden met het internet. Een thuisnetwerk is vaak niet optimaal beveiligd. Alles wat met het netwerk is gekoppeld vormt daarmee in feite een potentiële bedreiging. De groei van Internet of Things zal op dit gebied van security een grote rol gaan spelen. Het is daarom raadzaam om proactief de zakelijke apparaten te monitoren, beheren en beveiligen.

Een eerste stap is het gebruik van een VPN-client voor een beveiligde verbinding. Wil je het serieuzer aanpakken, dan moeten we het hebben over Endpoint Detection en Respons (EDR). In tegenstelling tot traditionele antivirusprogramma’s helpt EDR bij het verzamelen van belangrijke gegevens van het device. Met behulp van gedragsanalyses, via artificial intelligence (AI), kunnen we bedreigingen herkennen, detecteren en deze vervolgens in quarantaine te plaatsen. Dit is absoluut de ‘next step’ in cybersecurity.

Heb jij je zaken op orde?

De meeste bedrijven maken gebruik van Microsoft 365. Dit biedt volop kansen om voor een lage prijs je beveiliging al een flinke upgrade te geven. Als je in ieder geval zorgt voor een goede basis, verklein je de kans om slachtoffer te worden. Als je ons om advies vraagt, adviseren we je voor een basis bescherming minimaal het volgende:

• Microsoft 365 Safe & Secure: Binnen de Microsoft 365 omgeving is er ontzettend veel mogelijk. Wij hebben een security template gemaakt op basis van de mail, OneDrive, SharePoint en Teams. Dit beschermt onder andere tegen spam, spoofing en phishing.
• Management & Monitoring: Dit zorgt ervoor dat de apparatuur up-to-date is. Wanneer je niet up-to-date bent loop je achter de feiten aan. Dat maakt jouw apparaat kwetsbaar. Als je hier geen grip op hebt weet je simpelweg niet hoe het met de security zit. Dit gaat hand in hand met Mobile Device Management (MDM).
• Multi Factor Authenticatie: Een tweestapsverificatie, zodat alleen jij bij jouw gegevens kunt.
• Managed Anti Virus: Een Anti Virus programma dat automatisch wordt geupdate en geactualiseerd met de meeste recente en bekende virussen en malware-bedreigingen.
• Firewall en VPN: Een firewall beschermt het lokale netwerk. Dit zetten wij op in combinatie met een IP VPN, waardoor je een volledig afgeschermd privé netwerk hebt. Met een VPN-Client kun je overal een veilige verbinding opzetten.
• Backup: Super belangrijk en zeker voor de mail en SharePoint! Niet perse ter beveiliging, maar veel mensen met data in de cloud denken dat er standaard een backup van wordt gemaakt. Dat is dus niet het zelfde.