Veilig werken, hier moet je aan denken

Security is een hot topic vandaag de dag, zeker nu thuiswerken de standaard is. Want werken op afstand is geen hocus pocus meer, maar hoe kun je je medewerkers toegang geven tot je bedrijfsgegevens zonder je druk te hoeven maken over de veiligheid ervan? Dat vertellen we je in deze blog.

Tweefactorauthenticatie

Als werkgever kun je je bedrijfsnetwerk nog zo stevig dichtgetimmerd hebben, als je medewerkers veel thuiswerken, brengt dat toch een risico met zich mee. Je weet immers niet hoe de infrastructuur bij je mensen thuis geregeld is. Door van tweefactorauthenticatie gebruik te maken, zorg je voor een extra beveiligingslaag bij het inloggen. Ook al heeft iemand de inloggegevens van een medewerker weten te achterhalen, dan nog heeft hij of zij daarmee geen toegang tot jouw bedrijfsnetwerk, omdat een telefoon, token of vingerafdruk van de medewerker nodig is.

Endpoint detection en response

Virussen - en dan hebben we het in dit geval niet over het coronavirus, maar over computervirussen - zijn er altijd en zullen altijd blijven. Phishing en cyberaanvallen zijn aan de orde van de dag. Het gevaarlijkste is nog dat je er vaak niet direct achterkomt dat een computer - of je hele bedrijfsnetwerk - geïnfecteerd is, maar dat een virus eerst op z'n gemakje een half jaar schade aan kan richten en je er dan pas achterkomt dat het foute boel is. Dan zijn ook je back-upbestanden al aangetast en is de ellende niet meer te overzien. Door van een EDR-oplossing - Endpoint detection en response - gebruik te maken, kun je die ellende voor zijn. Die oplossing houdt alle activiteit op je bedrijfsnetwerk in de gaten. Loopt een proces anders dan het zou moeten lopen of als er een cyberaanval wordt gedetecteerd, gaan er direct alarmbellen rinkelen. Zo kun je slecht nieuws herkennen vóór het impact kan hebben op je systemen.

Social hacking

Hou er ook rekening mee dat je medewerkers heel kwetsbaar zijn, zeker in deze tijd. Mensen zijn onzeker en die ene klik op een link in een phishingmail van - zogenaamd - de Rijksoverheid of het OMT is zo gedaan. Maar ook CEO-fraude verdient extra aandacht. Mails die afkomstig lijken van de hoogste baas, die een medewerker van de financiële administratie vraagt snel een bepaald bedrag over te maken, daar is met technologie weinig aan te doen. Dat is een kwestie van je mensen steeds weer bewust maken: controleer een betaalonderzoek waar ook maar het lichtste geurtje aan zit direct met een telefoontje. En dan niet via het telefoonnummer op de factuur of in de betreffende mail, maar via het telefoonnummer waarvan je zeker weet dat het van de baas is. Of kies voor een snelle Teams-meeting, zodat je ziet wie je voor je hebt.

Meer weten?

Wil je meer weten over tweefactorauthenticatie, een goede EDR-oplossing of awarenesstrainingen voor je medewerkers? We vertellen je graag over de mogelijkheden! Neem contact met me op per mail of bel naar 0174-670 615 en vraag naar Dennis.

Hartelijke groeten,

Dennis Grift