Top 5 Cyberbeveiligingsfouten Die Uw Gegevens in Gevaar Brengen

60% van de kleine en middelgrote bedrijven met een datalek sluit binnen zes maanden de deuren omdat ze de kosten niet kunnen betalen. De kosten om het slachtoffer te worden van een cyberaanval kunnen bestaan uit bedrijfsverlies, uitvaltijd/productiviteitsverlies, reparatiekosten voor klanten waarvan gegevens zijn gestolen, en meer.

U denkt misschien dat dit betekent dat u meer moet investeren in cyberbeveiliging, en het is waar dat u passende IT-beveiligingswaarborgen moet hebben (anti-malware, firewall, enz.). Veel van de meest schadelijke inbreuken zijn echter te wijten aan veelvoorkomende cyberbeveiligingsfouten die bedrijven en hun werknemers maken.

Sophos Threat Report 2021 , waarin naar duizenden wereldwijde datalekken werd gekeken, ontdekte dat wat het ‘alledaagse bedreigingen’ noemde, enkele van de gevaarlijkste waren. In het rapport stond: “Een gebrek aan aandacht voor een of meer aspecten van elementaire beveiligingshygiëne blijkt de oorzaak te zijn van veel van de meest schadelijke aanvallen die we hebben onderzocht.”

Maakt uw bedrijf een gevaarlijke cyberbeveiligingsfout waardoor u een groot risico loopt op een datalek, overname van cloudaccounts of ransomware-infectie?

Hier zijn enkele van de meest voorkomende misstappen als het gaat om best practices voor IT-beveiliging.

NIET IMPLEMENTEREN VAN MUTI-FACTOR-AUTHENTICATIE (MFA)

is diefstal van inloggegevens wereldwijd de belangrijkste oorzaak van datalekken geworden. Nu de meeste bedrijfsprocessen en gegevens cloudgebaseerd zijn, zijn inloggegevens de sleutel tot meerdere soorten aanvallen op bedrijfsnetwerken.

Het niet beschermen van uw gebruikersaanmeldingen met multi-factor authenticatie is een veelgemaakte fout en een die bedrijven een veel groter risico geeft om het slachtoffer te worden van een inbreuk.

MFA vermindert frauduleuze aanmeldingspogingen met maar liefst 99,9%.

NEGEREN VAN HET GEBRUIK VAN SHADOW IT

Schaduw-IT is het gebruik van cloudapplicaties door werknemers voor bedrijfsgegevens die niet zijn goedgekeurd en misschien zelfs niet bekend zijn bij een bedrijf.

Door het gebruik van schaduw-IT lopen bedrijven om verschillende redenen risico:

• Gegevens kunnen worden gebruikt in een niet-beveiligde applicatie

• Gegevens zijn niet opgenomen in back-upstrategieën van het bedrijf

• Als de werknemer vertrekt, kunnen de gegevens verloren gaan

• De app die wordt gebruikt, voldoet mogelijk niet aan de nalevingsvereisten van het bedrijf

Werknemers beginnen vaak zelf apps te gebruiken omdat ze een leemte in hun workflow proberen op te vullen en zich niet bewust zijn van de risico’s die verbonden zijn aan het gebruik van een app die niet is doorgelicht door het IT-team van hun bedrijf.

Het is belangrijk om een beleid voor cloudgebruik te hebben dat voor werknemers de applicaties beschrijft die wel en niet voor werk kunnen worden gebruikt.

DENKEN DAT JE ALLEEN EEN ANTIVIRUS-TOEPASSING GOED BENT

Hoe klein uw bedrijf ook is, een eenvoudige antivirustoepassing is niet voldoende om u te beschermen. In feite gebruiken veel van de huidige bedreigingen helemaal geen kwaadaardig bestand.

Phishing-e-mails bevatten opdrachten die zijn verzonden naar legitieme pc-systemen die niet zijn gemarkeerd als virus of malware. Phishing gebruikt tegenwoordig ook overwegend links in plaats van bestandsbijlagen om gebruikers naar kwaadaardige sites te sturen. Die links worden niet opgevangen door eenvoudige antivirusoplossingen.

U moet een strategie met meerdere lagen hebben die zaken omvat als:

• Next-gen anti-malware (maakt gebruik van AI en machine learning)

• Firewall van de volgende generatie

• E-mailfiltering

• DNS-filtering

• Geautomatiseerd applicatie- en cloudbeveiligingsbeleid

• Bewaking van cloudtoegang

ER IS GEEN APPARAATBEHEER

Een meerderheid van de bedrijven over de hele wereld heeft sinds de pandemie werknemers op afstand laten werken vanuit huis, en ze zijn van plan dit zo te houden. Apparaatbeheer voor apparaten van externe medewerkers en smartphones die voor bedrijven worden gebruikt, is echter niet altijd ingevoerd.

Als u niet de beveiliging of gegevenstoegang beheert voor alle eindpunten (eigendom van het bedrijf en het personeel) in uw bedrijf, loopt u een groter risico op een datalek.

Als je er nog geen hebt, is het tijd om een apparaatbeheertoepassing in te voeren, zoals Intune in Microsoft 365.

GEBIEDEN GEEN ADEQUATE OPLEIDING AAN WERKNEMERS

Maar liefst 95% van de cybersecurity-inbreuken wordt veroorzaakt door menselijke fouten. Te veel bedrijven nemen niet de tijd om hun werknemers voortdurend bij te scholen, waardoor gebruikers niet de vaardigheden hebben ontwikkeld die nodig zijn voor een cultuur van goede cyberbeveiliging.

Training voor IT-beveiligingsbewustzijn van medewerkers moet het hele jaar door worden gegeven, niet alleen jaarlijks of tijdens een onboardingproces. Hoe meer u IT-beveiliging centraal stelt, hoe beter uw team is toegerust om phishing-aanvallen te identificeren en de juiste procedures voor gegevensverwerking te volgen.

Enkele manieren om cyberbeveiligingstraining in uw bedrijfscultuur te integreren, zijn:

• Korte trainingsvideo’s

• IT-beveiligingsposters

• Webinars

• Teamtrainingen
• Cybersecurity-tips in bedrijfsnieuwsbrieven

WANNEER HEB JE VOOR HET LAATST EEN CYBERVEILIGHEIDSCONTROLE gehad? 

Blijf niet in het ongewisse over uw IT-beveiligingskwetsbaarheden. Plan een cyberbeveiligingsaudit om kwetsbaarheden te ontdekken, zodat ze kunnen worden versterkt om uw risico te verminderen.