Internet security - valkuilen en oplossingen

In juni 2018 publiceerde de NCTV ( Nationaal Coördinator Terrorismebestrijding en Veiligheid ) een rapport over digitale dreiging in Nederland. Dit rapport laat zien dat de dreiging groot en ernstig en bovendien toeneemt.

De grootste groep slachtoffers is het midden- en kleinbedrijf in de vorm van ransomeware. 1 op de 5 ondernemers in het midden- en kleinbedrijf krijgt te maken met cijfercriminaliteit.

Reveal2.eu Internet Security RansomwareOndanks dat bedrijven weten dat ze gevaar lopen, nemen deze ondernemers volgens het NCTV nog veel te weinig maatregelen om cybercriminaliteit te voorkomen. Omdat veel ondernemers afhankelijk zijn van digitale hulpmiddelen, kan dit voor grote problemen zorgen. Vallen de digitale hulpmiddelen uit, dan staat het bedrijf stil met eventueel grote kosten als gevolg. Hoe vaak komt het niet voor dat ondernemers een verkeerde bijlage openen of op een verkeerde link klikken. Is dit een link naar ransomeware dan zou het zomaar kunnen dat alleen na betaling van een flinke som, de computer weer vrijgegeven wordt. En vaak is zijn het meerdere computers die geïnfecteerd zijn dus is de ondernemer ook nog een bedrag kwijt, en tijd waarschijnlijk, om ook de andere computers weer schoon van ransomeware te krijgen. We hebben de grootste bedreigingen van uw internet veiligheid op een rij gezet. 

Internet Security - geen afspraken over dataveiligheid

Ook al heeft cybercriminaliteit hoofdzakelijk te maken met techniek, vlak ook de medewerkers niet uit. Belangrijk is dat deze medewerkers veiligheidsbewust worden gemaakt. Want bedrijfsveiligheid valt of staat met de zwakste schakel en in heel veel gevallen is dat de mens. Zoals hierboven al aangegeven zijn het klikken op verkeerde links, het installeren van (achteraf) schadelijke software of het delen van wachtwoorden de meest gemaakte fouten en ongewild hierdoor de veroorzakers van de meeste ellende. 

Maak dus afspraken en stap niet in de grootste valkuil - niets doen. Maak allereerst iemand verantwoordelijk voor internet security, de veiligheid van uw netwerk. Wanneer niemand echt verantwoordelijk is, zal precies niemand iets doen. Zaak is wel dat hij of zij wel tijd en middelen moet krijgen om een en ander technisch en organisatorisch veilig te krijgen. Wanneer hij of zij niet over voldoende kennis beschikt, moeten er ruimte en middelen komen om deze kennis te vergaren of in te kopen. 

Cybercriminaliteit en het overige personeel

Onveilig gedrag van medewerkers geeft cybercriminelen mogelijkheden om te komen in bedrijfssystemen. Wie kent ze niet, de briefjes aan de zijkant van een computer of een bureau met daarop het wachtwoord van het computersysteem? Of wat dacht je van /admin en dan als wachtwoord admin? Iedereen binnen het bedrijf zal zich daarom bewust moeten worden van internet security. Maak het bespreekbaar, stel geen sancties in het vooruitzicht maar maakt medewerkers bewust. Er zijn op het internet genoeg trainingen te volgen om een beter veiligheidsklimaat te creeëren binnen uw bedrijf. Begin eens met elke 3 maanden uw wachtwoord te veranderen.

Fishingmails en fake websites

Reveal2.eu Internet Security FishingmailU zult de eerste - en ook de laatste niet zijn die zich geconfronteerd ziet met fishingmails. Deze mails zijn bedrieglijk echt en de oplichters maken de websites heel mooi na. Wat dacht je van een fishingmail van de Belastingdienst of een deurwaarder? En wanneer je dan doorklikt lijkt het, let op ... lijkt het dat je op de website van de Belastingdienst of de deurwaarder terecht komt. Met een mooie betaalknop die je zogenaamd doorstuurt naar de betaalomgeving van de Belastingdienst. Hoe je dit kunt voorkomen? Kijk heel goed naar de url, je weet wel het adres in de bovenste regel van je internetbrowser. En laat je niet om de tuin leiden door het groene slotje of balkje zodat het een "veilige site" zou zijn. De certificaten die hierbij horen kun je namelijk gewoon kopen. U - ik maar ook alle criminelen.

Iedereen mag alles zien ...

U heeft geen geheimen voor uw medewerkers, iedereen mag alles zien. Transparantie ten top. Wat een heerlijkheid voor criminelen, wat een drama voor uw internet security. Want wanneer iedereen overal bij kan, hoeven de cybercriminelen maar één persoon te kunnen vinden via wie er toegang is. En alles mag gezien worden ... , toch? Zorg ervoor dat uzelf overal bij kunt maar uw medewerkers alleen daar bij waar ze toegang moeten hebben op grond van hun werkzaamheden. Uw internet security zou u heilig moeten zijn. Dan maar een beetje minder transparantie. Probeer ook het belang te benadrukken van Whats App groepen en mailinglijsten. Gaat iemand uit dienst, verwijder deze dan per direct uit alle systemen. Denk hierbij ook aan andere social media.

Internet Security en thuis werken

Om files te vermijden of gewoon omdat het prettig is om af en toe rondom huis te zijn, wordt er steeds meer thuis gewerkt. En het kan natuurlijk ook steeds makkelijker. Laptop mee of vanuit huis inloggen op het zakelijke netwerk wordt meer en meer gemeengoed. En ook dit brengt weer de nodige risico's met zich mee. Is de wifi van uw werknemers thuis net zo goed beveiligd als op kantoor? Hoe groot is de kans dat het dataverkeer tussen uw medewerker en uw zakelijke netwerk wordt afgeluisterd? Natuurlijk kan het wel maar dan zult u een VPN verbinding moeten opzetten waarmee uw internetverkeer veilig van de ene naar de andere computer kan gaan. 

Ondanks dat de meeste ondernemers het bovenstaande wel weten, wordt er toch veel gezondigd tegen deze tips. Zo liet althans het rapport van de NCTV zien. Het is tijd voor actie omdat zelfs deze basisvoorwaarden voor een stukje internet security niet ingevuld zijn.

Copyright © 2009 - 2019 LDB Sales B.V.