Maak hybride werken veilig
We zijn altijd verbonden en werken overal. Deze flexibiliteit heeft een keerzijde. Hoe wapenen we uw gebruikers tegen cyberrisico’s?
We zijn altijd verbonden en werken overal. Deze flexibiliteit heeft een keerzijde. Hoe wapenen we uw gebruikers tegen cyberrisico’s?
E-mail is waarschijnlijk ook in uw organisatie het belangrijkste communicatiemedium. En in 42% van de gevallen begint ransomware ook bij e-mail. U kunt uw medewerkers beschermen met trainingen en uw apparaten met technologie.
Technologie kan u helpen om makkelijk grote bestanden te versturen, om phishingmails te detecteren en te verwijderen en om volledige e-mailstromen te versleutelen. Dan bent u weer volledig in controle.
De laptop heeft de PC al enige tijd ingehaald als meest gebruikt apparaat. Een laptop maakt flexibel werken mogelijk. Nu de werkplekken vaker thuis zijn, moet ook de beveiliging hierop aangepast worden. Om die reden wilt u onwenselijk gedrag detecteren. Hackers en malware misbruiken graag ‘normale’ tools waardoor detectie lastig kan zijn.
Er zijn genoeg situaties te bedenken waarom we onze e-mail willen versleutelen. Zoals wanneer u een aantal grote bestanden wilt delen met een samenwerkingspartner. Het e-mail limiet is niet toereikend, wat nu? Dikwijls zult u dan terugvallen op bestandsoverdracht tools die u online vindt. Creëert u daar niet onbewust een datalek mee?
De cybercrimineel maakt gebruik van onze menselijke eigenschappen. Denk daarbij aan hebzucht, angst en respect voor autoriteit. Met trainingen voorkomen we dat medewerkers klikken op malafide links en met tools die integreren met Office 365 helpen we uw medewerkers veilig te houden.
Waar traditionele antivirusprogramma’s met ‘signature based’ herkenning werken, gaat next generation antivirus (NGAV) verder. Er wordt naar actieve processen van uw applicaties gekeken. Bovendien wordt er gecontroleerd op basis van kennis van gedrag en technieken van cybercriminelen. Zo worden ook zogenaamde ‘zero-day’ bedreigen gedetecteerd.
NGAV is vaak onderdeel van een endpoint detection & response (EDR) oplossing. Zo verhoogt u de beveiliging en krijgt u meer inzicht in wat er allemaal op de werkplek van medewerkers gebeurt. Zo smoort u dreigingen in de kiem.
We zien een toename in de Business Email Compromise (BEC)-aanvallen. Volgens de FBI zijn de kosten al meer dan $12 miljard. Zo’n aanval zorgt ook voor verlies; het gemiddelde verlies per incident bedroeg $160.000. Zo liet ook ons eigen Nederlandse onderzoek zien dat de aanvallen alleen maar toenemen.
Het lastige van deze zogenaamde BEC-aanvallen is dat deze meestal geen bijlagen of URL’s bevatten. Daarnaast zijn deze berichten haast niet van echt te onderscheiden. Preventietechnologie helpt u om deze aanvallen af te slaan.
Zero trust is het concept waarbij u niets vertrouwt, of het zich nu binnen of buiten de grenzen van uw netwerk bevindt. Denk aan het opsplitsen van uw netwerk in segmenten, aan de naleving van dataclassificatie en voor beveiliging en controle aan de netwerkpoort met een next generation firewall.
We werken overal waar we willen. Daarom wilt u direct kunnen ingrijpen wanneer apparaten zijn geïnfecteerd of vreemd gedrag vertonen. Maak het voor uw medewerkers zo makkelijk mogelijk en biedt eenvoudige tools om bestanden te delen en voorkom daarmee schaduw-IT.
Maak regelmatig back-ups van uw data en configuraties. Test daarbij ook of u deze kan terugzetten. Bij ransomware-aanvallen kan juist een betrouwbare, opgeslagen, en niet te wijzigen back-up het verschil maken tussen het weer operationeel zijn als organisatie of een faillissement.
Medewerkers leren elk op hun eigen manier. Door trainingen aan te bieden die adaptief zijn en die aansluiten bij de doelgroep vergroot u het cyberbewustzijn, denk aan ‘Netflix-achtige’ films of juist korte en bondige video’s. Zo leert u bijvoorbeeld wat de cybercrimineel drijft.
In spelsituaties adopteren we kennis sneller, makkelijker en is het leuker leren. Daarom leert Tesorion uw medewerkers spelenderwijs cyberdreigingen herkennen. Krijg antwoord op de vraag: Hoe gaat u op de juiste manier met een cyberdreiging om?
In veel software blijken kwetsbaarheden te zitten die vroeg of laat door cybercriminelen gebruikt worden om toegang te krijgen tot uw systemen en/of data. Zodra er een update of patch beschikbaar komt wilt u deze zo snel mogelijk installeren om mogelijk misbruik voor te zijn.
De cybercrimineel blijft continu proberen om bij uw medewerkers gegevens te ontfutselen. Door periodiek dit soort aanvallen te simuleren kan u uw medewerkers trainen voor het moment wanneer het echt fout gaat. Vergelijk het met de periodieke brand- en ontruimingsoefening.
Binnen 5 minuten inzicht, een incident kost meer tijd.
Geef uw laptops hun eigen deurwacht.
Werken je mensen wel veilig? Denk aan al die laptops waar ze thuis, of onderweg of op een terras mee werken. Vaak vol met gevoelige data. Wat voor risico’s loop je daardoor? En hoe kun je ze effectief beveiligen?
Je kunt je bedrijfsnetwerk zo veilig maken dat het niet meer gebruikt wordt. Er zijn in de cloud immers tal van alternatieven waarmee je wél fijn kunt communiceren of bestanden delen. Je moet je mensen dus een werkbare omgeving bieden. En zeker weten dat ze die ook echt gebruiken.
Dat is deels een kwestie van techniek. Met Endpoint Protection krijg je grip op die apparaten die altijd en overal bij jouw data kunnen. Zonder dat de gebruikers daar veel last van hebben. Maar even belangrijk is dat je mensen echt betrokken worden bij de inrichting van een veilige netwerkomgeving. Tesorion zorgt ervoor.