Vijf manieren om een werkomgeving te beveiligen, waar je ook bent
Werken vanaf verschillende locaties is in amper een paar maanden tijd volkomen alledaags geworden. Vijf belangrijke stappen om je werknemers- en klantgegevens te beschermen.
Toen COVID-19 ervoor zorgde dat er wereldwijd kantoren dicht gingen, werd er een nieuwe urgentie gecreëerd voor organisaties van alle soorten en maten – met name voor de CIO’s, CISO’s en IT-leiders – om hun afgelegen werkomgevingen te beveiligen.
Naarmate de behoefte aan werken op afstand groeide, groeide ook het dreigingslandschap. Voor bedrijven die niet in het digitale tijdperk zijn geboren, was het overweldigend om om te gaan met hun eerste cloudmigratie en van de ene op de andere dag hun organisatie op een nieuwe manier te moeten beveiligen. Wanneer die bedrijven fouten maakten in de beveiliging, vaak als gevolg van menselijke fouten, waren cybercriminelen er als de kippen bij om ze te exploiteren.
Terwijl we nu de volgende fase van ons nieuwe normaal ingaan, waarin ‘werken-vanaf-elke-locatie’ de realiteit is, is het belangrijk om even stil te staan en te onthouden dat het geheim voor succes ligt in het ongewoon goed doen van gewone dingen. Net zoals het wassen van je handen of het dragen van een mondkapje tijdens de pandemie, is er zoiets als cybersecurity-hygiëne. Dit promoten we graag, want het kan een grote bijdrage leveren aan het uitdrijven van het risico dat gepaard gaat met veel voorkomende cyberdreigingen.
Of je nu een veteraan bent in het beveiligen van externe werkomgevingen of net bent begonnen, hier zijn vijf belangrijke stappen die je kunt nemen om werknemers- en klantgegevens te beschermen:
1: Multi-Factor Authentication (MFA) inschakelen
Wachtwoorden alleen zijn niet voldoende om je te beschermen tegen veelvoorkomende beveiligingsaanvallen. Zwakke of hergebruikte wachtwoorden zijn vaak de zwakste schakel die aanvallers graag misbruiken. Naarmate het beveiligingslandschap evolueert, is multi-factor authentication (MFA) naar voren gekomen als een van de beste manieren om bedrijfs- en klantgegevens te beschermen. Door gebruikers te verplichten twee of meer “factoren” in te voeren om hun identiteit te bewijzen tijdens het inlogproces, kan MFA de kans dat je wachtwoord wordt gestolen drastisch verlagen.
Naarmate je cloudmigratie op gang komt, kan het inschakelen van MFA een belangrijker succesfactor zijn van een diepgaande verdedigingsstrategie dan vertrouwen op werknemers om na te denken over sterke wachtwoorden en ze veilig te houden.
2: Patch je apparaten
Patchen van zakelijke apparaten is een eenvoudige, effectieve en directe manier om ervoor te zorgen dat werknemers zich beschermen tegen bekende kwetsbaarheden, wat resulteert in een sterk verbeterde weerbaarheid tegen veel voorkomende bedreigingen zoals ransomware. Door middel van patching voegen bedrijfsapparaten ook automatisch de nodige nieuwe functies toe, worden verouderde functies verwijderd en lossen prestatieproblemen zich op. Moedig medewerkers aan om ook hun persoonlijke apparaten te patchen.
3: Pas op voor Covid-19 phishing-e-mails
Hoewel phishing (en phishing) niets nieuws is, heeft de Covid-19-crisis cybercriminelen aangemoedigd om persoonlijke informatie te stelen door gebruik te maken van de verwarring rond de uitrol van financiële bijstand en andere overheidsprogramma’s.
Omdat gewone burgers het slachtoffer zijn van deze oplichting, worden de bedrijven waarvoor ze werken steeds meer getroffen door verlies van productiviteit of, erger nog, door gestolen bedrijfsgegevens.
Hier is wederom een voorbeeld van hoe het vastleggen van de basis veel kan schelen: het begint bovenaan. Het zou goed zijn als CISO’s en IT-leiders simpelweg het bewustzijn binnen hun bedrijf vergroten over deze bedreigingen en aangeven hoe je ze kunt herkennen. In dat geval kunnen beveiligingsbewuste werknemers phishing-e-mails en phishing-oproepen ondoeltreffend maken door alert te zijn op alarmbellen, waaronder:
- Klopt de onderwerpregel niet?
- Is de e-mail van een bekende persoon of organisatie?
- Is er iets verdachts aan de bijlage?
- Is er iets “phishy” aan de gevraagde inloggegevens?
- Is de e-mail slecht geschreven?
- Vraagt het bericht om onmiddellijke, dringende aandacht of om geld?
- Komt de oproep van een bekend telefoonnummer?
4: Beveilig je verbinding via VPN
Laptops, telefoons en ja, zelfs de smartwatch maken verbinding met internet met verschillende (en soms willekeurige) beveiligingsniveaus. Door medewerkers op afstand te verplichten een virtueel particulier netwerk (VPN) te gebruiken op apparaten met toegang tot bedrijfsgegevens, kunnen bedrijven de voorwaarden bepalen voor het verzenden of ontvangen van gevoelige informatie via anderszins openbare verbindingen.
Anders gezegd: als je een koffertje vol contant geld vervoert, zou je dan een koerier willen die met het dak naar beneden rijdt zodat de 100 euro biljetten over de snelweg vliegen, of wil je liever een auto in een geheime, veilige tunnel die speciaal is gebouwd om indringers buiten te houden? Een VPN kan precies dat laatste bieden.
5: Beveilig vergaderingen
Met videoconferenties op een hoog niveau, is het belangrijker dan ooit om de beveiligingsinstellingen binnen je webconferentie-platform naar keuze te herzien. Het gebruik van de ingebouwde beveiligingsfuncties van een platform – zoals vergaderruimten, wachtwoorden en machtigingen voor het delen van schermen – kunnen eenvoudige maar cruciale stappen zijn om activiteiten te beheren en ongeautoriseerde toegang tot vergaderingen te voorkomen. Gebruik waar mogelijk unieke toegangscodes en toegang links voor vergaderingen en schakel -om menselijke fouten te minimaliseren – bèta functies uit die je niet nodig hebt, zoals het delen van bestanden of livestreaming
Over de auteur: Jim Alkove is Chief Trust Officer bij Salesforce.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond