Nieuws

Met deze vijf basisprincipes voor cyber hygiëne beperkt u de kans op security issues

Door: Leon de Werker, Senior Regional Director Benelux bij VMware

Omdat we leven in een digitale wereld zijn we steeds minder afhankelijk van de locatie waar we werken. Of dat nou op kantoor, thuis of onderweg is. Met onze smartphone en laptop hebben we immers altijd toegang tot onze data en bestanden. Ook tot bedrijfskritische informatie. Maar hoe veilig is die toegang? Besteden organisaties voldoende aandacht aan een optimaal securitybeleid? Deze vraag stond centraal in een onderzoek dat VMware heeft laten uitvoeren onder managers en professionals die betrokken zijn bij de IT-organisatie in hun bedrijf. Hieruit blijkt dat veel organisaties nog geen gebruikmaken van eenvoudige basistechnologie om hun netwerken, apparaten, data en medewerkers te beveiligen.

Hoewel bijna alle ondervraagde Nederlandse organisaties hun visie op security in kaart hebben gebracht, toont het onderzoek aan dat bij maar liefst 46% van de organisaties niet iedereen op de hoogte is van het securitybeleid. Dat vind ik verontrustend. Je kunt als organisatie je beleid wel tot in de puntjes hebben uitgewerkt, als je medewerkers niet zijn getraind in de uitvoering ervan, dan houd je security issues niet buiten de deur. 71% van de bedrijven in Nederland heeft alleen al in het afgelopen jaar één of meerdere security issues gehad. Malware kwam daarbij het vaakst voor.

Hoe beveilig je je data en houd je datalekken tegen? Door de volgende vijf basisprincipes voor cyber hygiëne te implementeren in je securitybeleid kun je het aantal security issues binnen je organisatie beperken:

1. Beperk privileges
Weet u wie van uw medewerkers vanaf welke locatie toegang heeft tot welke informatie? 82% van de Nederlandse ondervraagden in het onderzoek gaf aan van wel. Maar ook al heeft uw organisatie hier inzicht in, dan wil dit niet zeggen dat elke medewerker ook altijd en overal toegang zou moeten hebben. Het beperken van privileges is een effectieve manier om een datalek te voorkomen. Zorg ervoor dat medewerkers alleen de minimaal noodzakelijke toegang hebben tot data die ze nodig hebben om hun werk uit te voeren.

2. Micro-segmentatie
Een traditionele IT-beveiliging kan je vergelijken met een verstevigde burcht met dikke verdedigingsmuren. Die burcht volstaat alleen niet meer in het huidige digitale landschap. Het risico dat alle bedrijfskritische informatie in één keer op straat komt te liggen wanneer deze muren worden doorbroken is te groot. Het is beter om de IT-omgeving op te splitsen in een paar kleinere ‘burchten’. Deze techniek heet micro-segmentatie. Opmerkelijk is dat 55% van de Nederlandse bedrijven hier nog geen gebruik van maakt en dat 28% er zelfs nog nooit van heeft gehoord. Micro-segmentatie maakt zowel het beheer makkelijker – een kleinere omgeving is minder complex – als dat je de schade kunt beperken bij een datalek. Omdat het netwerk is onderverdeeld in kleinere segmenten die van elkaar worden afgesloten, isoleer je een geïnfecteerd onderdeel immers sneller van de rest.

3. Encryptie
Mochten hackers dan toch toegang weten te bemachtigen tot je data, dan is encryptie een effectieve techniek om te voorkomen dat ze hier ook daadwerkelijk iets mee kunnen. Encryptie houdt namelijk in dat data voor derden wordt versleuteld. Driekwart van de Nederlandse bedrijven maakt er gebruik van. Dat betekent meteen ook dat een kwart van de bedrijven zijn data nog niet codeert bij het verzenden van bestanden.

4. Multi-factor authenticatie
Zeker wanneer toegang wordt gegeven tot bedrijfsgevoelige informatie, is het invullen van een gebruikersnaam of e-mailadres en een wachtwoord te risicovol. De kans is groot dat hackers je wachtwoord weten te kraken. Zelfs wanneer je op regelmatige basis je wachtwoord wijzigt. Met multi-factor authenticatie maak je dit voor hackers nagenoeg onmogelijk. Hierbij vul je behalve gebruikersnaam en wachtwoord ook een code in die je bijvoorbeeld per sms of via een Authenticator-tool verkrijgt of je maakt gebruik van biometrie, zoals je vingerafdruk of een irisscan. Omdat de hacker niet alleen je wachtwoord moet kraken, maar ook je mobiele telefoon of je vingerafdruk in bezit moet hebben, is deze methode extra veilig voor het beschermen van je data.

5. Patchen
Misschien voor de hand liggend is de tip om je software up-to-date te houden. Een verouderde softwareversie mag misschien net zo gebruiksvriendelijk zijn; het is een garantie voor een verhoogd beveiligingsrisico. Softwareleveranciers gebruiken patches niet alleen voor het toevoegen van nieuwe features, maar ook voor het verhelpen van fouten in de software zelf. Zorg er daarom voor dat je updates consequent en bij voorkeur automatisch uitvoert. Meer dan de helft van ondervraagde organisaties geeft hier ook de voorkeur aan. Slechts bij iets meer dan acht procent mogen eindgebruikers zelf weten wanneer ze updates doorvoeren.