De security-risico’s van dit moment en hoe je ze aanpakt

Veel bedrijven werken 100 procent digitaal, maar hebben de beveiliging van hun data en systemen onvoldoende op orde. In dit artikel lees je over de belangrijkste security-risico’s die je organisatie loopt, en wat je daaraan kunt doen.

 

1. Risico van binnenuit

Eén van de grootste risico’s komt niet van buitenaf, maar binnenuit: de medewerker. Zij hebben geen kwade bedoelingen, maar missen vaak de kennis over gevaren van cybercrime. Doordat ze zich niet bewust zijn van de risico’s, kunnen ze je onderneming kwetsbaar maken.

Denk bijvoorbeeld aan het openen van schimmige e-mailbijlagen, het gebruiken van onbeveiligde persoonlijke device tijdens het werk, of het onbeveiligd versturen van gevoelige data.

Oplossing: bewustwording

Je medewerkers hebben waarschijnlijk helemaal niet in de gaten dat ze zorgen voor een risico. Daarom is het belangrijk bewustwording te creëren en medewerkers te laten zien waarom ze een zwakke schakel in de security-keten kunnen zijn.

Het is hierbij zaak dat ze begrijpen dat ze wellicht niet zelf doelwit zijn van aanvallen, maar als ‘poort’ kunnen worden gebruikt voor toegang tot andere gebruikers en/of organisaties.

Maak er daarbij werk van om hun cyberskills op niveau te brengen. Dat kan met behulp van trainingen toegespitst op hun functie, werkzaamheden en de organisatie. Stuur de verschillende teams regelmatig tipmails om ze up-to-date te houden.

Oplossing: Mobile Device Management

Mobile Device Management is een goede oplossing om software- en beveiligingsupdates automatisch uit te rollen, (privé)devices te beheren en zaken als multi-factor authenticatie en VPN-gebruik verplicht te stellen.

2. Hergebruik wachtwoorden

Medewerkers gebruiken vaak langdurig dezelfde wachtwoorden, en passen deze vervolgens op verschillende plekken toe. Een hacker die één wachtwoord buitmaakt, krijgt zo gemakkelijk toegang tot meerdere accounts en systemen.

Vaak wordt beveiliging als moeilijk en tijdrovend ervaren. Zeker als het aankomt op het instellen van unieke, moeilijk te kraken wachtwoorden.

Oplossing: wachtwoordenkluis

Gebruik een wachtwoordkluis als LastPass om het wachtwoordbeleid binnen de organisatie te verbeteren. De dienst kan (desgewenst automatisch) wachtwoorden aanmaken en vernieuwen, en bewaart ze met sterke AES-256 bit encryptie in de cloud.

Gebruikers hoeven alleen het hoofdwachtwoord van de kluis zelf te onthouden. Voor extra beveiliging is het mogelijk multi-factor authenticatie in te schakelen.

Oplossing: biometrisch inloggen

Tegenwoordig is het ook mogelijk om in te loggen met behulp van een vingerafdruk, of irisscan. Dit noemen we ook wel biometrisch inloggen, inloggen met behulp van jouw unieke lichaamskenmerken.

3. Shadow-IT

Als IT-afdeling doe je er alles aan om je organisatie zo goed mogelijk te beveiligen. Helaas hebben medewerkers vaak andere prioriteiten: efficiëntie. Als beveiliging bepaalde processen belemmert of door gebruikers als lastig of overbodig wordt ervaren, kun je er gif op innemen dat ze omwegen gaan zoeken.

Kan een medewerker buiten kantoor niet bij belangrijke zakelijke bestanden? Dan neemt hij of zij de data mee op een usb-stick of andere gegevensdrager. Is dat onmogelijk, dan gebruikt hij e-mail of zijn persoonlijke Dropbox.

Het gebruik van dit soort niet goedgekeurde en niet door IT ondersteunde privétools in zakelijke context wordt ook wel shadow-IT genoemd. Deze tools zijn niet gemaakt voor zakelijk gebruik, waardoor securityrisico’s ontstaan.

Oplossing: maak het bespreekbaar

Shadow-IT vormt een groot security-risico en kan ervoor zorgen dat je als organisatie niet voldoet aan de AVG-richtlijnen. Shadow-IT tegengaan of negeren is geen optie, dus maak het bespreekbaar en gebruik het als startpunt om inzicht te krijgen in de behoeften en problemen van werknemers.

Bied oplossingen die zowel de beveiliging als het gebruiksgemak bevorderen, zoals een bedrijfs-appwinkel met veilig bevonden applicaties en diensten.

4. Visual hacking

Wie denkt aan cybercriminaliteit zal niet meteen denken aan meekijken over iemands schouders. Toch is dit voorbeeld van ‘visual hacking’ heel effectief om iemands inloggegevens, wachtwoorden of bedrijfsinformatie te krijgen.

Onder visual hacking wordt ook het volgen van toetsaanslagen en browseractiviteiten verstaan. Hierdoor kan de hacker je wachtwoorden achterhalen.

Oplossing: geen openbare wifi gebruiken

Dit voorkom je niet met een filter, al helpt het om een actuele virus- en malwarescanner te gebruiken. Voorkomen dat je internetsessie wordt overgenomen door hacker? Maak dan geen gebruik van openbare wifi-hotspots en versleutel je internetverbinding met een VPN.

Oplossing: een privacyfilter

Live meekijken voorkom je door de schermhelderheid te verlagen of gebruik te maken van een privacyfilter. Dit is een folie of film die je over het scherm plakt en die de afleesbaarheid van een afstand (of vanuit een bepaalde hoek) sterk verminderd.

Nadeel is dat deze schermfilter vrij moeilijk te verwijderen is als je het (even) niet meer nodig hebt. HP heeft daarom Sure View (onderdeel van Wolf Security) ontwikkeld, een geïntegreerd privacyfilter dat je met een druk op de knop activeert.

5. Afluisteren

Hackers die meekijken via je webcam of je microfoon afluisteren, het gebeurt helaas nog steeds. Zo verschijnen er regelmatig berichten in de media over hackers die jarenlang ongemerkt konden meekijken en/of luisteren via het device van nietsvermoedende slachtoffers.

Oplossing: webcamcover

Mede daarom plakken steeds meer mensen de webcam en microfoon op hun laptop af. Praktisch, maar erg mooi en professioneel staat zo’n pleister niet. Steeds meer laptops beschikken daarom over een ingebouwde webcamcover, waaronder veel laptops van HP. Dit schuifje voor de lens dat je gemakkelijk opent en sluit, is een elegantere oplossing.

6. Browser-aanval

De meeste cybercriminelen zoeken de gemakkelijkste ingang om een systeem te kraken. Vaak is dat de browser, want die biedt immers op vrijwel alle machines dezelfde potentiële risico’s.

Oplossing: Sure Click (onderdeel van Wolf Security)

Een slimme technologie die hiertegen kan optreden is Sure Click (onderdeel van Wolf Security). Deze functie plaatst elk browsertabblad in een eigen hardwarematige container, zodat een malafide website die bezocht wordt geen andere tabbladen of het gehele systeem kan besmetten. De gebruiker hoeft alleen het desbetreffende tabblad te sluiten.

7. BIOS-aanval

Een van de nieuwste methoden waarmee hackers de controle over apparaten overnemen, is de BIOS-aanval. Malware richt zich steeds vaker op dit onderdeel, dat de communicatie tussen hardware en het besturingssysteem verzorgt, aangezien een succesvolle infectie ongemerkt kan plaatsvinden.

Het is niet te stoppen door een antivirusprogramma of herinstallatie van het besturingssysteem. Bovendien gebruiken veel BIOS’en dezelfde code, waardoor kwaadwillenden met dezelfde vaardigheden meerdere systemen kunnen hacken.

Oplossing: Sure Start (onderdeel van Wolf Security)

Het wordt dan ook steeds belangrijker systemen op meerdere niveaus te beveiligen. Dus niet alleen op OS- maar ook op hardwareniveau. HP Sure Start (onderdeel van Wolf Security) biedt BIOS-bescherming die voor en na het opstarten controleert of er bijvoorbeeld rootkits zijn die proberen te knoeien met de BIOS.

Eventueel kan deze worden hersteld naar zijn oorspronkelijke staat met behulp van een kopie die op een speciale chip staat. HP Sure Admin (onderdeel van Wolf Security) zorgt voor een digitale handtekening waarmee je de BIOS-installingen als IT-beheerder veilig kunt beheren via het netwerk.

8. Gestolen laptop of desktop

Helaas gebeurt het nog steeds, computers die worden gestolen. Het is niet alleen vervelend vanwege de kosten en rompslomp die daarmee gepaard gaat, het vormt ook een potentieel risico dat je bedrijfsdata op straat komen te liggen. En dat is niet alleen wanneer hackers het wachtwoord van de computer kennen of makkelijk kunnen kraken.

Nee, steeds meer medewerkers sluiten hun computer niet af, maar houden hem in sluimerstand (stand by modus). Handig, kunnen ze later weer snel aan het werk. Maar het gevolg is dat bij een diefstal een hacker je laptop openschroeft en vervolgens het geheugen kan uitlezen waar nog allerlei data opstaat.

Oplossing: geen sluimerstand gebruiken

De meest makkelijke oplossing is werknemers attenderen op dit security-risico en het gebruik van de sluimerstand ontmoedigen danwel verbieden. Zeker wanneer ze hun device buiten de deur gebruiken. Nadeel van deze oplossing is wel dat het zo goed werkt als de zwakste gebruiker.

Oplossing: HP tamperlock

Zeker wanneer medewerkers met bedrijfskritische informatie werken en veel op pad gaan met hun device, is het aan te raden om HP tamperlock te overwegen. Deze technologie zorgt ervoor dat een desktop en/of laptop niet meer opstart wanneer je de onderplaat van het apparaat losschroeft.

9. Niet updaten

Software, apps en de computer zelf: regelmatig vragen ze een update uit te voeren. Maar lang niet iedereen doet dat. Beveiligingsupdates worden dikwijls te laat geïnstalleerd, omdat ze eigenlijk nooit goed uitkomen.

Dat is gevaarlijk, want die updates zijn vaak nodig om de nieuwste beveiligingslekken te dichten. Hoe lang je de software of het device niet update, des te groter het security-risico.

Oplossing: updates automatiseren

Je kunt je werknemers verplichten alle updates uit te voeren, maar in de praktijk komt het vaak niet uit en worden de meldingen weggeklikt. Zorg daarom dat de updates zoveel mogelijk automatisch plaatsvinden. Daar zijn handige tools voor.

Zo kunnen systeembeheerders met de HP Manageability Integration Kit (MIK) de beveiligingsinstellingen voor een groot aantal computers eenvoudig managen en updates uitvoeren, zonder dat ze fysiek bij de devices aanwezig hoeven te zijn.

Tot slot is het belangrijk om de security-features die standaard in je devices zitten, ook daadwerkelijk aan te zetten. Dat blijkt nu in slechts 10% van de gevallen te gebeuren. Gemiste kans. Lees hier hoe je dat handig voor al je werknemers kunt instellen. 

Toch een aanval?

Ondanks alle voorzorgsmaatregelen, kan het toch gebeuren dat een slimme cybercrimineel een aanval doet op je systemen. HP Sure Sense biedt een intelligente bescherming op basis van deep learning AI. Hiermee worden zelfs de nieuwste bedreigingen gevonden en uitgeschakeld.

HP Sure Run, zorgt er vervolgens voor dat je kritieke bedrijfssystemen het gewoon blijven doen, zelfs wanneer de malware ze probeert uit te schakelen. De HP Security Endpoint Controler helpt je om het device snel te herstellen na een aanval, vanuit een geïsoleerde chip. Mocht het nodig zijn, kun je met HP Sure Recover snel een image installeren.

HP Sure Sense, HP Sure Run, HP Security Endpoint Controler en HP Sure Recover zijn onderdeel van Wolf Security. Lees hier meer over de oplossingen van Wolf Security.

Lees ook: