De security-risico’s van dit moment en hoe je ze aanpakt

kluis bedrijfsgegevens altijd veilig

Veel bedrijven werken 100 procent digitaal, maar hebben de beveiliging van hun data en systemen onvoldoende op orde. Onderstaand de belangrijkste security-risico’s die je loopt, en wat daaraan is te doen.

#1. Risico van binnenuit

Eén van de grootste risico’s komt niet van buitenaf, maar binnenuit: de medewerker. Vaak zijn het medewerkers die onbewust zijn van de gevaren, met alle risico’s van dien. Ze hebben geen kwade bedoelingen, maar missen gewoonweg kennis over veilig handelen. Ze klikken zonder nadenken op e-mailbijlagen, gebruiken persoonlijke apparatuur op de werkvloer en nemen gevoelige data mee naar huis. Vaak zijn ze laks in het instellen van wachtwoorden en vergeten ze belangrijke beveiligingsupdates te installeren.

Oplossing: train je medewerkers
Het is belangrijk bewustwording te creëren en medewerkers te laten zien waarom ze een zwakke schakel in de security-keten zijn. Breng hun cyberskills op niveau met behulp van trainingen toegespitst op hun functie, werkzaamheden en de organisatie. Ook moeten medewerkers begrijpen dat ze wellicht niet zelf doelwit zijn van aanvallen, maar als ‘poort’ kunnen worden gebruikt voor toegang tot andere gebruikers en/of organisaties.

Oplossing: Mobile Device Management
Mobile Device Management is een goede oplossing om software- en beveiligingsupdates automatisch uit te rollen, (privé)devices te beheren en zaken als multi-factor authenticatie en VPN-gebruik verplicht te stellen.

#2. Hergebruik wachtwoorden

Vaak wordt beveiliging als moeilijk en tijdrovend ervaren. Zeker als het aankomt op het instellen van unieke, moeilijk te kraken wachtwoorden. Het gevolg is dat de meeste Nederlanders zwakke wachtwoorden gebruiken of dezelfde inloggegevens voor verschillende online diensten. Een hacker die één wachtwoord buitmaakt, krijgt zo gemakkelijk toegang tot meerdere accounts en systemen.

Oplossing: wachtwoordenkluis
Gebruik een wachtwoordkluis als LastPass om het wachtwoordbeleid binnen de organisatie te verbeteren. De dienst kan (desgewenst automatisch) wachtwoorden aanmaken en vernieuwen, en bewaart ze met sterke AES-256 bit encryptie in de cloud. Gebruikers hoeven alleen het hoofdwachtwoord van de kluis zelf te onthouden. Voor extra beveiliging is het mogelijk multi-factor authenticatie in te schakelen.

#3. Schaduw IT

Als beveiliging bepaalde processen belemmert of door een gebruiker als lastig of overbodig wordt ervaren, kun je er gif op innemen dat hij omwegen gaat zoeken. Kan een gebruiker buiten kantoor niet bij zijn zakelijke bestanden, dan neemt hij de data mee op een usb-stick of andere gegevensdrager. Is dat onmogelijk, dan gebruikt hij e-mail of zijn persoonlijke Dropbox. Het gebruik van dit soort niet goedgekeurde en niet door ICT ondersteunde privétools in zakelijke context wordt ook wel Schaduw IT genoemd.

Oplossing: maak het bespreekbaar
Schaduw IT vormt een groot security-risico en kan ervoor zorgen dat je als organisatie niet voldoet aan de AVG-richtlijnen. Schaduw IT tegengaan of negeren is geen optie, dus maak het bespreekbaar en gebruik het als startpunt om inzicht te krijgen in de behoeften en problemen van werknemers. Bied oplossingen die zowel de beveiliging als het gebruiksgemak bevorderen, zoals een bedrijfs-appwinkel met veilig bevonden applicaties en diensten.

#4. Visual hacking

Wie denkt aan cybercriminaliteit zal niet meteen denken aan meekijken over iemands schouders. Toch is dit voorbeeld van ‘visual hacking’ heel effectief om iemands inloggegevens, wachtwoorden of bedrijfsinformatie te krijgen.

Oplossing: een privacyfilter
Live meekijken voorkom je door de schermhelderheid te verlagen of gebruik te maken van een privacyfilter. Dit is een folie of film die je over het scherm plakt en die de afleesbaarheid van een afstand (of vanuit een bepaalde hoek) sterk verminderd. Nadeel is dat deze schermfilter vrij moeilijk te verwijderen is als je het (even) niet meer nodig hebt. HP heeft daarom Sure View ontwikkeld, een geïntegreerd privacyfilter dat je met een druk op de knop activeert.

Oplossing: Work Wise
Ga je even naar de wc of haal je koffie? Dan kan iemand alsnog snel op je scherm kijken. Om dat te voorkomen bevat de nieuwste generatie HP Elite-computers Work Wise. Hiermee wordt de computer automatisch vergrendeld wanneer je wegloopt. Probeert iemand tussentijds toch toegang tot het apparaat te krijgen, dan ontvang je een melding op je smartphone.

#5. Visual hacking 2

Onder visual hacking wordt ook het volgen van toetsaanslagen en browseractiviteiten verstaan. Hierdoor kan de hacker je wachtwoorden achterhalen.

Oplossing: geen openbare wifi gebruiken
Dit voorkom je niet met een filter, al helpt het om een actuele virus- en malwarescanner te gebruiken. Voorkomen dat je internetsessie wordt overgenomen door hacker? Maak dan geen gebruik van openbare wifi-hotspots en versleutel je internetverbinding met een VPN.

#6. Afluisteren

Hackers die meekijken via je webcam of je microfoon afluisteren. Het gebeurt nog steeds. Zo verschijnen er regelmatig berichten in de media over hackers die jarenlang ongemerkt konden meekijken en/of luisteren via het device van nietsvermoedende slachtoffers.

Oplossing: webcamcover
Mede daarom plakken steeds meer mensen de webcam en microfoon op hun laptop af. Praktisch, maar erg mooi en professioneel staat zo’n pleister niet. Steeds meer laptops beschikken daarom over een ingebouwde webcamcover, waaronder de vijfde generatie EliteBook (830, 840 en 850) van HP. Dit schuifje voor de lens dat je gemakkelijk opent en sluit is een elegantere oplossing.

Oplossing: Device Access Manager
Naast het afschermen van de webcam en/of microfoon, kan ook de systeembeheerder hier een rol in spelen. Met HP Device Access Manager voorkom je dat gevoelige bedrijfsdata (on)bewust een pc verlaat. Zo kan de systeembeheerder gebruikers de toegang tot de usb-poorten, speakers, microfoon en webcam ontzeggen of juist voor een korte periode verlenen. Let er daarbij wel op dat het werkbaar blijft, anders loop je het risico op schaduw-IT (zie risico 3).

#7. Browser-aanval

De meeste cybercriminelen zoeken de gemakkelijkste ingang om een systeem te kraken. Vaak is dat de browser, want die biedt immers op vrijwel alle machines dezelfde potentiële risico’s, zoals zero days.

Oplossing: SureClick
Een slimme technologie die hiertegen kan optreden is SureClick. Deze functie plaatst elk browsertabblad in een eigen hardwarematige container, zodat een malafide website die bezocht wordt geen andere tabbladen of het gehele systeem kan besmetten. De gebruiker hoeft alleen het desbetreffende tabblad te sluiten.

#8. BIOS-aanval

Een van de nieuwste methoden waarmee hackers de controle over apparaten overnemen, is de BIOS-aanval. Malware richt zich steeds vaker op dit onderdeel, dat de communicatie tussen hardware en het besturingssysteem verzorgt, aangezien een succesvolle infectie ongemerkt kan plaatsvinden. Het is niet te stoppen door een antivirusprogramma of herinstallatie van het besturingssysteem. Bovendien gebruiken veel BIOS’en dezelfde code, waardoor kwaadwillenden met dezelfde vaardigheden meerdere systemen kunnen hacken.

Oplossing: Sure Start
Het wordt dan ook steeds belangrijker systemen op meerdere niveaus te beveiligen. Dus niet alleen op OS- maar ook op hardwareniveau. HP Sure Start biedt BIOS-bescherming die voor en na het opstarten controleert of er bijvoorbeeld rootkits zijn die proberen te knoeien met de BIOS. Eventueel kan deze worden hersteld naar zijn oorspronkelijke staat met behulp van een kopie die op een speciale chip staat.

#9. Niet updaten

Software, apps en de computer zelf: regelmatig vragen ze een update uit te voeren. Maar lang niet iedereen doet dat. Gevaarlijk, want die updates zijn vaak nodig om de nieuwste beveiligingslekken te dichten. Hoe lang je de software of het device niet update, hoe groter het security-risico.

Oplossing: updates automatiseren
Je kunt je werknemers verplichten alle updates uit te voeren, maar in de praktijk komt het vaak niet uit en worden de meldingen weggeklikt. Zorg daarom dat de updates zoveel mogelijk automatisch plaatsvinden. Daar zijn handige tools voor. Zo kunnen systeembeheerders met de HP Manageability Integration Kit (MIK) de beveiligingsinstellingen voor een groot aantal computers eenvoudig managen en updates uitvoeren, zonder dat ze fysiek bij de devices aanwezig hoeven te zijn.

Voor elke nieuwe beveiligingspatch staat een hacker klaar om een onontdekt pad naar gegevens te vinden. Weten hoe je de hackers toch een stap voor blijft? Kom dan naar het SecurITy Festival op 14 november in Utrecht. Meer informatie en je aanmelden kan via ‘evenementen’.

Lees ook:


HP Security Festival