Grootdeel van Nederland heeft de afgelopen jaren ondervonden hoe het is om vanuit thuis te werken ten gevolge van het grootschalig noodgedwongen remote working experiment door COVID-19. Dit ging gepaard met menig Zoom registratie, Google Workspace abonnement en tijd van gewenning. Veel bedrijven hebben al de keuze gemaakt om post-COVID meer remote te gaan werken. Bij deze verandering in nieuwe diensten en werklocatie komen er natuurlijk ook een aantal uitdagingen om de hoek kijken betreft beveiliging. Hoe tech savvy je bedrijf ook is, cybercrime blijft een hedendaags gevaar.
Cybercrime is er altijd, maar het heeft de neiging om toe te nemen in tijden van crisis. Zo is de COVID-19 crisis geen uitzondering en was er volgens Interpol sprake van een flinke stijging in het aantal phishing mails en DDoS-aanvallen. Er is dus ook nog altijd veel sprake van aanvallen gericht op het domein. Natuurlijk zorgt jouw hosting provider voor een zo veilig mogelijke dienstverlening, maar jijzelf kan ook handelingen verrichten om jouw domein beveiliging waterdicht te houden en bedrijfsgevoelige informatie te blijven beschermen. In ons blogartikel geven we een aantal handige tips om de websecurity naar het hoogste niveau te tillen.
Interne maatregelen
Hoe kun je als bedrijf zelf zorgen voor een waterdichte beveiliging?
1. Schakel two-factor authenticatie in
Wanneer je ergens inlogt, maak dan altijd gebruik van two-factor authenticatie als het wordt aangeboden. Hier gebruik je namelijk gebruik van twee factoren om in te kunnen loggen. De eerste factor is meestal een wachtwoord die je invoert en de tweede factor kan bijvoorbeeld een SMS-code zijn via een gekoppelde telefoon of een applicatie die een code genereert (Google Authenticator is een aanrader).
2. VPN veiligheid
Werk jij thuis op je eigen computer via je eigen internetverbinding? Let dan goed op, je verbinding is waarschijnlijk niet zo waterdicht beveiligd als de verbinding op je werklocatie. Een oplossing hiervoor is door gebruik te maken van een VPN server. Hiermee versleutel je jouw verkeer wat verstuurd wordt via een open WiFi punt.
3. Back it up
Je kan bedrijfsgevoelige informatie beschermen en behouden door regelmatige back-ups bij te houden van jouw belangrijkste bestanden. Uit het onderzoek van Ontrack blijkt dat bijna 40% van de gedupeerden bedrijven en organisaties van cybercrime geen goede back-up bezitten. Maak dus altijd gebruik van bijvoorbeeld een externe harde schijf of een online back-up systeem.
4. Gebruik overal een ander wachtwoord
Gebruik jij voor meerdere inloggegevens hetzelfde wachtwoord? Dan maak je het voor cybercriminelen erg gemakkelijk om toegang te krijgen tot jouw accounts. Maak daarom gebruik van een password manager waar er op elke website of applicatie een uniek wachtwoord wordt gegenereerd. Je kunt hier bijvoorbeeld 1Password voor gebruiken. Een fijne tool waarin je al je wachtwoorden kunt opslaan en laten genereren direct via de browser extensie.
5. Stay up-to-date
Verklein het risico op ransomware en voorkom beveiligingslekken door jouw computer en alle browsers en programma’s up-to-date te houden. Wanneer een computer niet up-to-date is, is het makkelijker voor cybercriminelen om de computer binnen te dringen. Dus wanneer je weer op die “vraag later nog een keer’’ knop wil drukken, bedenk dan dat je bestanden gevaar kunnen lopen! Zeker wanneer je op jouw computer bezig bent met bedrijfsgevoelige bestanden.
6. Zet voor alle services SSL certificaten in
SSL certificaten zorgen voor een versleutelde verbinding tussen twee systemen, denk hierbij aan de verbinding tussen een server en een browser. Middels SSL beveiliging bescherm je je data tegen dergelijke cybercriminelen. Er zijn diverse SSL certificaten beschikbaar met diverse veiligheidsniveaus.
7. Maak gebruik van een Bastion host voor SSH toegang welke alleen via een VPN benaderbaar is
Een Bastion host is speciaal gemaakt ter bescherming tegen cyberaanvallen en zorgt voor een verhoogde beveiliging. In combinatie met een Virtual Private Network kun je veiliger verbinden met meerdere apparaten vanaf één apparaat.
Externe maatregelen
Wat kun je extern inschakelen om jouw web security te verbeteren? Je hoeft natuurlijk niet alles zelf te doen, je kunt ook experts zoals jouw hosting partner inschakelen om de web beveiliging te optimaliseren.
1. Werken in de cloud
Werken in de cloud wordt steeds populairder en veel bedrijven maken al gebruik van clouddiensten. Je kunt ervoor kiezen om te werken in de cloud om je back-ups bij te houden. Op deze manier zijn je bestanden altijd beveiligd en overal toegankelijk. Daarnaast kan je ervoor kiezen om cloud services volledig uit te besteden middels managed cloud services. Je laat je clouddiensten over aan een cloud partner die ten alle tijden ervoor zorgt dat alles optimaal blijft werken.
2. Voer een penetration test uit
Bij een penetration test wordt een IT-omgeving getest op bescherming tegen hackers. Je krijgt direct inzicht in de status van de beveiliging en kan zo nodig maatregelen treffen om de beveiliging te optimaliseren. Dit is met name gunstig voor bedrijven die omgaan met vertrouwelijke informatie van zijn klanten.
3. Werk volgens het ‘need-to-know’ principe
Een werkbare manier om dagelijks de beveiliging te verhogen is werken volgens het zogenaamde ‘need-to-know’ principe. Werknemers worden aan het principe gehouden door hen enkel toegang te geven tot informatie die relevant en nodig is om zijn/haar functie te vervullen. Hierbij bescherm je je als bedrijf tegen onnodige beveiligingsrisico’s.
4. Monitoring
Zet monitoring in om direct in te kunnen grijpen wanneer lekken in de beveiliging worden geconstateerd. Je kunt monitoring inzetten vanaf meerdere locaties en services, denk hierbij aan website monitoring, DNS monitoring, mailserver monitoring en FTP RTT monitoring. Monitoring maakt de prestaties van de diverse services direct inzichtelijk en geeft waar nodig meldingen.
Kortom
Zoals we in dit artikel hebben besproken, zijn er verschillende tips om de websecurity naar een hoger niveau te tillen. Zowel interne als externe maatregelen kunnen genomen worden om je domein optimaal te beveiligen. Begin bij de tip die het meest eenvoudig te implementeren is, zoals het inschakelen van een two-factor authenticatie en ga zo het lijstje af. Wees vooral niet bang om een externe partij in te schakelen voor advies.
Reactie achterlaten