Checklist ICT-security voor het MKB

ICT-security voor het MKB
 

Checklist ICT-security voor het MKB

Met de belangrijke rol die ICT tegenwoordig voor de meeste bedrijven inneemt, wordt de beschikbaarheid en integriteit van uw digitale informatie steeds belangrijker. Maar hoe zorgt u ervoor dat al uw bedrijfskritische informatie en systemen beschermd blijven tegen virussen, ransomware, hackers, phishing, datalekken en gebruikersfouten? In dit artikel belichten wij de belangrijkste aspecten van ICT-security.

Integrale aanpak

Een goede beveiliging is een combinatie van de juiste security-oplossingen (virusscanners, firewalls etc.) en ICT-securitymaatregelen zoals bewustwording van medewerkers en de juiste beheerprocessen. U heeft daarnaast inzicht in uw ICT-omgeving nodig: welke hard- en software wordt er gebruikt, en zijn alle individuele systemen up-to-date qua updates en antivirus definities?

Awareness bij alle medewerkers

Vrijwel dagelijks zijn er meldingen in het nieuws over virussen, DDoS-aanvallen en diefstal van persoonsgegevens. Een belangrijk onderdeel van een goede ICT-security strategie is awareness bij medewerkers: ‘denk altijd na, voordat je op verdachte mails klikt’. De kracht moet hierbij zitten in de herhaling: regelmatige berichten bijvoorbeeld op schermen en via de mail vergroten de oplettendheid bij medewerkers. Hierdoor zijn medewerkers zich bewuster van de risico’s, en wordt minder snel geklikt op verdachte mails.

What the hack…?

Een relatief nieuwe techniek laat kwaadwilligen toe om snel toegang te krijgen tot het volledige Office 365-accounts en de mailboxen van gebruikers.

Het werkt als volgt: je ontvangt een mail van een contactpersoon wiens mailbox gehackt is, met een link naar een gedeeld bestand in OneDrive. Die link stuurt je naar een OneDrive-omgeving en om het bestand te openen wordt een Cloud-app gebruikt die eerst nagaat of de juiste persoon het document probeert te openen. Er wordt een Office 365-loginscherm getoond.

Maar in plaats van een simpele identiteitscontrole wordt er hier toegang gevraagd tot jouw volledige Office 365-account. Zodra je je wachtwoord invult en hiermee akkoord gaat heeft de app volledige toegang tot jouw Office 365 account en wordt een gelijksoortige mail uitgestuurd naar jouw eigen contacten. De gebruiker in kwestie wordt in sommige gevallen zelfs uit zijn Office 365-omgeving, inclusief de mailbox, gegooid. Maar zelfs dit soort geavanceerde aanvallen kunnen met de juiste tooling worden afgeslagen.

Cloud: continuïteit niet vanzelfsprekend

Clouddiensten zijn ontwikkeld voor organisaties die wel willen profiteren van professionele IT-oplossingen, maar dan zonder de traditionele hoge investeringen en het dagelijks beheer. Niet voor niets dat steeds meer organisaties voor een ‘cloud first’ of ‘cloud, tenzij’ beleid kiezen voor hun ICT. Maar heeft u de continuïteit van uw cloud applicaties wel goed geregeld? In dit artikel belichten we de drie belangrijkste aandachtspunten, zodat u ook na een kleine of grote verstoring snel weer productief kunt zijn.

Office 365: wel of geen back-up?

Veel mensen denken dat in Office 365 alles voor ze is geregeld, inclusief de back-up. Door dit misverstand lopen ze onbewust een groot risico om bedrijfskritische gegevens permanent te verliezen.

Met welke ICT-partner werkt u?

ICT-dienstverleners spelen een steeds belangrijkere rol in de continuïteit van veel organisaties. Als een kwaadwillende toegang krijgt tot uw data en systemen via een leverancier dan levert dit grote problemen op. Wat neemt uw partner voor ICT-security maatregelen om dit te voorkomen? KNS Automatisering is ISO 27001-gecertificeerd en voldoet hiermee aan hoge eisen op het gebied van informatiebeveiliging rondom alle gegevens die wij beheren en verwerken. In dit artikel leggen we uit wat dit voor onze klanten betekent.

Hoe voorkomt u een DDoS-aanval?

Regelmatig worden Nederlandse organisaties het slachtoffer van DDoS-aanvallen. Moet u zich zorgen maken? En welke preventieve maatregelen kunt u nemen? Wij praten u bij over DDoS-aanvallen.

Hoe blijft u vrij van ransomware?

Groot-, midden- en kleinbedrijf: allemaal kunnen ze slachtoffer worden van ransomware. Maar ook privé bent u niet veilig. Ransomware maakt immers geen onderscheid van wie de informatie is die versleuteld wordt. Helaas zien wij dat klanten toch nog regelmatig worden getroffen door ransomware. Lees meer over wat u zelf kunt doen, en wat wij voor u kunnen betekenen.

Herken phishingmails

Phishingmails bestaan al jaren. Internetcriminelen proberen op deze manier toegang te krijgen tot persoonsgegevens of uw systemen. Veel mensen gaan er vanuit dat deze e-mails net als vroeger heel makkelijk te herkennen zijn. Helaas worden cybercriminelen steeds gehaaider. Het is daarom in sommige gevallen haast onmogelijk om ze direct van authentieke e-mails te onderscheiden. Dus hoe voorkomt u dan toch dat u persoonsgegevens deelt met cybercriminelen? Of op een link klinkt die ransomware bevat, een virus dat uw systemen blokkeert? U leest het hier.

Voorkomen is beter dan…

Ondanks een goede bescherming van uw internetverbinding loopt u altijd het risico dat er toch virussen uw netwerk binnendringen. We geven u graag nog meer ICT-security tips om uzelf hiertegen te wapenen!

ICT-security van KNS Automatisering

KNS Automatisering kan u helpen uw vertrouwelijke data afdoende te beschermen. Dat doen we met services zoals server- en werkplekbeheer, het monitoren van systemen, automatisch patchen en updaten van systemen en gebruikersondersteuning. Maar ook het beheren van gebruikers, zoals het laten vervallen van rechten wanneer een medewerker uw organisatie verlaat. Naast deze services leveren en implementeren wij ICT-security oplossingen zoals firewalls, antivirus en antispam software, Identity en Access Management oplossingen met soft en hard tokens en Mobile Device Management.

Meer weten

Kunt u wel ondersteuning gebruiken bij uw ICT-security? Of wilt u meer weten over onze integrale, bewezen aanpak op het gebied van beveiliging? Neem dan contact met ons op voor een vrijblijvende kennismaking.