Hoe bescherm je je organisatie tijdens de coronacrisis tegen dataroof?

We werken massaal thuis. Ook in onze vrije tijd zijn we meer online te vinden. De afgelopen weken lag voor veel bedrijven de focus op het realiseren van een remote (samen)werkomgeving. Privacy en security lijken nu ineens een stuk minder belangrijk in tijden van crisis. Maar juist nu is het belangrijk om slimme (security)keuzes te maken en je data goed te beschermen. Hoe bescherm je je organisatie tegen dataroof? We delen 8 belangrijke aandachtspunten met je.

1. Basis Informatiebeveiligingsbeleid

Vrijwel iedere organisatie heeft een informatiebeveiligingsbeleid. Natuurlijk moet je dit naleven, maar in de praktijk zien we regelmatig dat het hier nog aan schort. Start dus met een basis/good practices beveiligingsimplementatie voor je thuiswerkplekken / online samenwerkingsomgeving.

Hoe bescherm je je privacygevoelige data en digitale werkplekken, hoe ga je om met het delen van documenten, voldoet je organisatie aan (AVG) wet- en regelgeving, wie mag welke informatie zien en hoe weten je medewerkers wat wel of niet is toegestaan? Dit zijn slechts een aantal vragen, waarover je als organisatie goed moet nadenken.

Standaard staat er in online zakelijke software, zoals Microsoft Teams en Microsoft 365, veel open en is je organisatie enorm kwetsbaar voor dataroof. Maak in de basis slimme (security)keuzes en stel een security baseline voor je ICT-omgeving op, zodat je niet alleen nu maar ook na de coronacrisis veilig kunt (thuis)werken en je data beschermd blijft. Richt alvast de basis in; dit kan in een dag of twee en dan is je security basis al prima op orde.

2. Monitoring en auditing

Security start met inzicht in je systemen. Zorg dat afwijkend gedrag over de systemen gemonitord wordt. Denk hierbij aan ongeautoriseerde toegang, onlogische inlogpogingen (zoals bijvoorbeeld onmogelijke reisacties), risicovolle inlogpogingen en meer. Alleen met monitoring en auditing kun je nieuwe kwetsbaarheden voor zijn en eventuele cyberaanvallen beter onderscheppen.

3. Multi-factor authenticatie

Helaas zien we tijdens de coronacrisis een ongekende toename van cyberaanvallen. Het beschermen van je account met alleen een gebruikersnaam en wachtwoord is niet voldoende. Ons advies is om voor iedere medewerker binnen je organisatie multi-factor authenticatie (MFA) in te stellen. Met MFA voorkom je 99,9% van aanvallen op accounts. Lees in onze blog Extra beveiliging wachtwoorden met multi-factor authenticatie hoe het werkt en wat de security voordelen zijn.

4. Beschermen zakelijk e-mailverkeer

Helaas worden er op dit moment allerlei corona-gerelateerde aanvalsmails verstuurd. Maar liefst 91 procent van de cyberaanvallen begint met e-mail blijkt uit onderzoek van Microsoft. Het is dan ook belangrijk om je organisatie hiertegen te beschermen. Een belangrijke eerste stap is het gebruiken van Office 365 ATP (Advanced Theat Protection. Lees in onze blog Veiligheid zakelijk e-mailverkeer vergroten met ATP hoe je de beveiliging van e-mail aanzienlijk kunt versterken.

5. Beveilig devices en applicaties

Medewerkers werken thuis op hun zakelijke of privé device (pc, laptop, tablet en/of smartphone). Voor medewerkers met kinderen komt het nu ook vaker voor dat kinderen op hun devices schoolactiviteiten uitvoeren of spelletjes doen. Creëer voor je medewerkers een veilige online werkplek, zodat ze prettig en zonder zorgen thuis kunnen werken. Met behulp van Microsoft technologie kun je je zakelijke applicaties en data op zowel zakelijke als op privé devices beveiligen en beheren.

Tip: Stel single-sign-on in voor je medewerkers. Het bevordert de beveiliging en je medewerkers hoeven dan niet continu opnieuw in te loggen. Een win-win situatie!

6. Veiligheidsbewustzijn medewerkers

Ook bij het beschermen van je organisatie tegen dataroof geldt: de mens blijft de zwakste schakel. Met een veilige inrichting van je ICT-omgeving en van je thuiswerkplekken ben je er nog niet. Je medewerkers zijn misschien (nog niet of onvoldoende) gewend aan thuiswerken. Het is belangrijk om voldoende tijd vrij te maken voor goede communicatie, uitleg en training. Maak ze bewust van veiligheidsrisico’s en laat ze zien hoe ze prettig én veilig thuis kunnen (samen)werken. En vergeet ook niet om externe relaties, die toegang tot je systemen hebben, hierin mee te nemen.

7. Disaster en recovery plan

Helaas is het tegenwoordig niet meer de vraag of maar wanneer je slachtoffer wordt van een online aanval. Zorg dan ook voor een disaster en recovery plan plus response plan. Dit plan moet ook regelmatig worden getest en geactualiseerd.

Tip: Laat back-ups los staan van de productieomgeving.

8. Rol ICT-afdeling

In deze tijd worden organisaties zich nog meer bewust van hoe belangrijk de ICT-infrastructuur is voor de continuïteit van hun bedrijfsvoering. Er wordt veel van de ICT-medewerker(s) van je organisatie gevraagd. Is er voldoende kennis in huis om je organisatie tegen dataroof te beschermen? Of is er specialistische ondersteuning gewenst?

Hulp nodig?

We vinden het belangrijk dat jouw organisatie zich volledig kan richten op haar bedrijfsvoering, klanten en medewerkers. Met onze standaard security aanpak helpen we je om in korte tijd een security baseline te realiseren. Daarnaast kunnen we het beheer en de beveiliging van je ICT-infrastructuur en thuiswerkomgeving (volledig) uit handen nemen en/of je ICT-collega’s (tijdelijke) ondersteuning bieden. Deel je (security) uitdagingen met ons en we gaan samen op zoek naar een passende oplossing.

Meer informatie

Meer inspiratie
Office 365 vormt de basis van de moderne werkplek en wordt iedere dag flink op de proef gesteld. Steeds vaker wordt er dan ook voor gekozen om Office 365 beheer uit te besteden. Lees meer ›
Maak kennis met de voordelen en de uitgebreide mogelijkheden van Windows Virtual Desktop voor je organisatie en gebruikers.Lees meer ›
Door de snelle technologische ontwikkelingen hebben bedrijven meer behoefte aan flexibiliteit en schaalbaarheid. CSP biedt dan ook een welkom alternatief.Lees meer ›