Zorgt thuiswerken voor enorme veiligheidsrisico’s of is juist het kantoor de plek die wel wat securityverbeteringen kan gebruiken? Het antwoord is eenvoudig, maar kent ook de nodige nuances. Dit zijn de 5 zwakste plekken in menig IT-infrastructuur, vermoedelijk ook de uwe.
Met stip op nummer één staan de gebruikers van ongeacht welk apparaat op uw IT-infrastructuur. Het zijn inderdaad uw werknemers die deze ‘menselijke’ fouten maken. Zo kiezen ze veel te vaak voor zwakke wachtwoorden. Eén post-it op een computerscherm doet meer verkeerd dan tien securityspecialisten kunnen voorkomen. Hoe korter een wachtwoord, des te sneller het te kraken is door een kwaadwillende. Inloggen met 123Wachtwoord is niet verstandig. Toch gaat het te ver om gebruikers helemaal neer te sabelen. Immers, hier ligt ook een rol voor werkgevers. Bijvoorbeeld door gebruikers uitleg te geven en een stukje wachtwoordopvoeding te geven. Daarnaast kunnen tools als een wachtwoordmanager of passportal van pas komen.
Elk e-mailaccount ontvangt spam en malware. Even een linkje aanklikken is zo gebeurd, zeker nu spam en malware steeds professioneler worden. Wat onschuldig lijkt, kan leiden tot grote en kleine problemen, zoals verspreiding van malware over uw server(s) en zelfs toegang tot het hele bedrijfsnetwerk. Een e-mail met een bijgevoegd bestand is altijd voorzien van macro’s die opening vereisen om de rest van het attachment te kunnen zien. Voor security is het belangrijk om dat te weten én het te kunnen blokkeren als de macro’s te herkennen zijn als schadelijk.
Als onderneming de digitale security perfect op orde hebben, maar vervolgens een serverruimte niet afsluiten? Het gebeurt vaker dan zou moeten gebeuren. Daarnaast neemt de kans toe dat werknemers en bezoekers van een pand toegang hebben tot diverse ‘poorten’. Het is daarmee voor – opnieuw – een kwaadwillende bij een matig beschermde IT-infrastructuur een fluitje van een cent om een laptop of USB-stick te koppelen. Staan daarop scripts, dan is hiermee veel schade aan te richten. Wifi routers waarvan een password niet is veranderd, vormen ook een zwakke plek. U weet immers niet wie er verbinding maakt.
Waar het gebruik van een passwordmanager een zwakke plek minder betekent in de IT-infrastructuur, is multi-factor authenticatie nog beter. Gebruikt u authenticatie die bestaat uit een paar stappen, dan werpt u daarmee ook meerdere drempels op voor bijvoorbeeld hackers. Passwoorden vervolgens versleuteld opslaan is een bonus. Er is bovendien een stelregel waar bedrijven zich bij het oplossen van de 5 grootste zwakke plekken in de IT-infrastructuur aan zouden moeten houden. Die regel is: hoe minder je het inloggen in infrastructuur gebruikt, des te belangrijker is het om multi-factor authenticatie te gebruiken. Waarom? Een gebrek aan inlogervaring zorgt ervoor dat gebruikers en systemen iets wat anders is (en dus potentieel gevaarlijk) niet zomaar herkennen.
In de top 5 van grootste zwakke plekken in de IT-infrastructuur is plaats voor security patches. Eigenlijk behoort dit net als de keuze voor sterke wachtwoorden tot de basis van te nemen maatregelen. Een lek in een besturingssysteem is ongewenst, immers daarmee zou er ongewenste toegang tot uw systeem ontstaan. Het is daarom van groot belang om tijdig fouten of gaten in een systeem te dichten, meestal door bijtijds systemen en software te upgraden. Is het een lek in Windows, een fout in een processor, een misser in een firewall? Je lost het op door security patches serieus te nemen.
U zult merken: de 5 zwakste plekken in uw IT-infrastructuur blootleggen, is best te doen. Breng de basis op orde met sterkere wachtwoorden en tools als wachtwoordmanager of passportal. Zorg ook voor een infrastructuur die up-to-date is. Kijk vervolgens binnen uw organisatie wat er nodig is, per werknemer en per vestiging. Hou er rekening mee dat als u alles wil dichttimmeren, dat veel geld kost. Toch is met consequent handelen én werknemers scherp houden al heel veel te winnen tegen redelijke kosten.
Heeft u de belangrijkste zwakke plekken van uw data en netwerk al beveiligd? Check het nu via onze gratis checklist! Of download onze handout, waarmee u uw IT Security en Back-up in 5 stappen op orde krijgt!
Hulstweg 8
1032 LB Amsterdam
T 020 4 303 202
E info@tsv-groep.nl