Rustig slapen? Zes veelgestelde vragen over IT-security beantwoord

Cybersecurity. Van KLM tot KNVB en van T-Mobile tot JD Sports, de hacks en datalekken vliegen je om de oren. Je zou er slapeloze nachten van krijgen. In deze luchtige blog beantwoordt Security Consultant Roy Roodbeen zes veelgestelde vragen over IT-security. Zo kun jij weer rustig slapen vannacht.

Vraag 1. Hoe houd ik mijn omgeving onder controle?

Er worden steeds meer en diverse apparaten gebruikt in organisaties. Welke apparaten zijn er allemaal actief binnen je organisatie en hoe weet je of dat veilig gebeurt? Met onze Remote Monitoring en Management-oplossing (RMM) heb je inzicht in alle werkplekken en servers met één centraal dashboard. Hiermee kunnen wij je apparaten beheren en volledig automatisch de status van bijvoorbeeld de antivirussoftware, Windows-updates, software-updates en gebeurtenislogboeken controleren. Met onze managed-netwerkoplossingen beheren, monitoren en updaten we al je netwerkapparaten, zoals access points, switches en routers. Met een netwerkscan kunnen we bovendien de overige onbeheerde apparaten in je netwerk inzichtelijk maken en beoordelen.

Antwoord: Centraliseer je beheer met Remote Monitoring en Management.

Vraag 2. Hoe bescherm ik mijn bedrijfsdata bij diefstal of verlies?

Versleutel gegevens op werkplekken, gebruik beveiligde USB-apparaten met een pincode of encryptie en stel remote wipe in op mobiele apparaten. Zo blijft je bedrijfsdata beschermd, zelfs bij diefstal of verlies.

Antwoord: Zet in op encryptie en remote wipe.

Vraag 3. Hoe herken ik e-mailberichten van kwaadwillenden?

Ons spamfilter blokkeert 99,9 procent van de mails van kwaadwillenden. Daarnaast voegen we automatisch waarschuwingen toe aan verdachte berichten. Versterk dit met een awareness-training voor je medewerkers, zodat je team phishing en spoofing kan herkennen en voorkomen.

Antwoord: Gebruik spamfilters en awareness training.

Vraag 4. Hoe zorg ik voor een veilige back-up

Bewaar je back-up op meerdere locaties en zorg ervoor dat minimaal één back-up zich extern bevindt, en in ieder geval gescheiden van je kantoornetwerk. Versleutel daarnaast de back-up-data zodat deze niet toegankelijk zijn voor derden. Met deze maatregelen behoud je altijd een bruikbare back-up in geval van bijvoorbeeld ransomware en blijft je back-up veilig en beschermd tegen acties van kwaadwillenden. Onze BCDR-dienst kan hier uitkomst in bieden.

Antwoord: Bewaar je back-up op een off-site locatie en versleutel de data.

Vraag 5. Hoe hou ik mijn accounts veilig?

Gebruik unieke, sterke wachtwoorden voor elke dienst. Activeer en forceer multifactorauthenticatie (MFA) voor alle gebruikers en beperk de datatoegang tot alleen die data die je medewerkers nodig hebben om hun functie uit te kunnen voeren. Voer regelmatig controles uit en beoordeel daarbij de actieve accounts. Met deze punten houd je jouw data veilig.

Antwoord: Gebruik sterke wachtwoorden en MFA.

Vraag 6. Loopt mijn organisatie risico voor bedreigingen vanaf het internet?

Bepaal welke diensten toegankelijk zijn vanaf het internet. Beperk de externe toegang waar mogelijk. Voer PenTests uit om de beveiliging van je organisatie en de vanaf extern toegankelijke (web)applicaties te toetsen.

Antwoord: Beoordeel IT-risico’s en voer pentests uit.

Meer weten?

Wil je meer weten over hoe je je IT-omgeving veilig kunt houden? Wij helpen je graag met het CIS Security Framework. Wil je meer informatie over de CIS Security Framework of wil je graag dat het meteen geregeld wordt? Neem gerust vrijblijvend contact met ons op via 088 040 8200, mail naar info@masugro.nl, of maak direct een afspraak voor een persoonlijk overleg. We leren je graag kennen.