Druk bezig met reorganiseren? Vergeet in de hectiek niet uw vertrouwelijke informatie goed te beveiligen. Tips om cybercriminelen buiten de deur te houden.
Een nieuwe aflevering in de grote Zomerschoonmaak, een serie dagelijkse artikelen met tips waarmee u uw bedrijf klaarstoomt voor een hete herfst.
Het zal u maar gebeuren. Terwijl u op een zonovergoten strand aan de Middellandse Zee ligt, met een overheerlijke cocktail binnen handbereik, nemen cyberdieven 1500 kilometer verderop een kijkje in uw computer. Op zoek naar interessante bestanden en vertrouwelijke inloggegevens. Onmogelijk? Zeker niet. Steeds meer bedrijven worden getroffen door aanvallen op het eigen netwerk. Daarnaast zorgt ook zoekgeraakte apparatuur ervoor dat vertrouwelijke gegevens op straat komen te liggen. Hoe voorkomt u dat u na de zomervakantie voor onaangename verassingen komt te staan? Computer- en netwerkbeveiliger Symantec deed onderzoek naar veiligheid van IT en gegevens.Technical manager Tom Welling vertelt waar u zoal op moet letten.
Stap 1 – Prioriteiten stellen
Kleine en middelgrote bedrijven reserveren steeds meer financiële middelen voor de beveiliging van vertrouwelijke informatie. In ondernemingen tot vijfhonderd werknemers wordt hiervoor gemiddeld 41.000 euro per jaar uitgegeven, aldus het onderzoek van Symantec, waarvoor bijna 2200 leidinggevenden en IT-managers in 28 landen zijn geïnterviewd.
Geef ook prioriteit aan de bescherming van computergegevens, met een beveiligingssysteem dat uw personeelsbestanden, creditcardgegevens en klantgegevens goed beschermt. “Er is duidelijk een groeiend besef van het belang van goede beveiliging. Dat is mede te danken aan de aandacht die het onderwerp krijgt in kranten, op internet en in vakbladen”, zegt Tom Welling. “Uit het onderzoek blijkt dat gegevensverlies en cyberaanvallen door bedrijven inmiddels als grootste risico wordt gezien, groter nog dan conventionele criminaliteit, natuurrampen en terrorisme.”
Stap 2 – Back- ups maken
Verreweg de meeste bedrijven hebben een zogeheten disaster recoveryplan voor het als een keer goed misgaat. Over de kwaliteit van dit noodplan is echter lang niet iedereen even tevreden. Slechts 23 procent van de bedrijven geeft het plan een voldoende.
Met alleen een antivirusprogramma bent u er dus nog niet. Wat te doen als een zogenoemde trojan zich door de verdediging weet te slalommen? U moet er toch niet aan denken om weer aan het werk te gaan en erachter te komen dat de helft van uw klantgegevens is zoekgeraakt. “Draai regelmatig back-ups zodat het verlies van dit soort gegevens beperkt blijft, als het een keer misgaat”, aldus Welling. "De meeste bedrijven weten weliswaar dat het zo hoort, maar laten het desondanks na." Installeer een effectief systeem dat zich speciaal richt op het snel herstellen van gegevens. Bij uitval of een storing kunt u dan evengoed weer snel aan de slag. Is uw computerknobbel echter zo groot niet? Ga dan om tafel met de afdeling ICT en vraag ze het hemd van het lijf. Eis een back-up strategie die deugt.
Stap 3 – Laptop mee? Voorzichtig!
Op een terrasje in de Spaanse zon nog even de e-mail checken of foto’s bekijken op de bedrijfs-pc, die uiteraard in de koffer niet mocht ontbreken? Prima. Let er echter wel op dat deze laptop weer mee terug het vliegtuig in gaat. Werknemers die apparatuur kwijtraken vormen één van de grootste bedreigingen voor het bedrijfsleven. Zoekgeraakte laptops, smartphones en usb-sticks zijn namelijk allang geen uitzondering meer.
“Het is erg belangrijk om rond deze tijd, net voordat de meeste medewerkers op vakantie gaan, duidelijk te maken welke risico’s er aan zoekgeraakte apparatuur kleven. Leg uit dat er gegevens op laptops staan die voor derden heel interessant kunnen zijn. Lang niet iedereen realiseert zich dat voldoende. Door goed uit te leggen welke schade het voor een bedrijf kan betekenen, zorg je voor een stukje bewustwording. Daardoor zullen medewerkers waarschijnlijk net iets zuiniger met de spullen omgaan op vakantie.”
Stap 4 – Versleutel de harde schijf
Toch kan het natuurlijk misgaan op het strand in Spanje. In zo'n geval is het te hopen dat u de jongens van ICT in een eerder stadium aan het werk heeft gezet. “Met behulp van zogeheten encryptietechnieken zorg je ervoor dat de hele harde schijf versleuteld is", aldus Welling. "Hierdoor hebben mensen die er met een laptop vandoor gaan geen toegang tot belangrijke gegevens. De data is simpelweg onleesbaar geworden.”
Stap 5 – Slim wachtwoordenbeleid
Al vaak gezegd en geschreven. Maar blijkbaar nog niet vaak genoeg. Maak het uw belagers niet te makkelijk door voor elk systeem en ieder programma hetzelfde wachtwoord te gebruiken. Toch komt het nog altijd maar al te vaak voor. "We kunnen dit niet genoeg blijven herhalen. Verreweg de meeste mensen bedenken een wachtwoord die makkelijk te onthouden is en gebruiken die vervolgens bij elke inlogprocedure. Dan maak je het cybercriminelen wel al te gemakkelijk", aldus Welling. Vaak voorkomende wachtwoorden zijn namen van kinderen, straatnamen, geboortedata en de naam van een partner. Verder geldt een minimum van zes tekens. Maak bovendien een onderscheid tussen belangrijke en minder belangrijke wachtwoorden. Voor het inloggen in de diverse internetfora kan het geen kwaad om eenzelfde wachtwoord te gebruiken. Dat onthoudt immers makkelijk. Voor de code van uw bedrijfsrekening is het echter aan te raden om met een heel andere lettercombinatie te komen.
Stap 6 – Klik niet op onbekende linkjes
Eén van de meest populaire en meest gebruikte toegangspoorten onder hackers is uw e-mailaccount. Met spamberichten en phishing hengelen de cybercriminelen naar vertrouwelijke bedrijfsgegevens. Vaak wordt in deze spamberichten gebruik gemaakt van actuele gebeurtenissen en social engineeringtechnieken.
“Nog steeds vinden er via de e-mail aanvallen plaats. Meestal worden mensen naar een website gelokt om daar vervolgens op een zogenaamd filmpje te klikken. Dat blijkt dan een virus te zijn, waarmee een hacker toegang krijgt tot de bestanden op de pc.” Naast de installatie van deugdelijke antiviruspakketten en firewalls adviseert Welling om medewerkers regelmatig op de gevaren te blijven wijzen van linkjes in e-mails die een onbekende afzender hebben. Er zijn immers altijd mensen die uit nieuwsgierigheid toch even zullen klikken.
Stap 7 – Mail geen belangrijke gegevens
Ook kleven er risico’s aan het versturen van vertrouwelijke gegevens via de e-mail. “Dan gaat het meestal om medewerkers die thuiswerken en daarom wat bestanden naar hun privé-adres sturen. Daar is de beveiliging doorgaans minder goed en dat betekent voor hackers dus een buitenkansje om toch aan vertrouwelijke gegevens te komen”, aldus Welling. Belangrijke documenten die niet voor andere ogen zijn bestemd dus liever op een usb-stickje zetten. Al is het dan natuurlijk wel zaak dat u deze niet laat ergens laat rondslingeren…
Lees ook het boek "Stop Spam!"
Meld u aan voor de nieuwsbrief van MT en ontvang een gratis hotelbon.
