Oh ja, ook jij wordt vroeg of laat gehackt!

 In UniProfs

Virusaanvallen en hackers. Het zijn de nachtmerries voor elk bedrijf. Ze richten schade aan, vernietigen belangrijke data en veroorzaken grote paniek. Pas geleden nog was het UWV slachtoffer van een hacker. De cv’s van 117.000 mensen werden onrechtmatig gedownload nadat een onbekend persoon toegang kreeg tot hun account. Daarin is het UWV niet uniek. Onderzoekers van beveiligingsspecialist Barracuda ontdekten dat de mailaccounts van 29 procent van de organisaties die Office 365 gebruiken, worden gekraakt door hackers. De gekraakte accounts worden meestal misbruikt om miljoenen spam-mails te versturen.

Koekebakkers?

Werken er bij de ICT-afdeling van het UWV dan allemaal koekebakkers of is Office 365 een slecht product? Nee natuurlijk niet! Soms is een aanval nou eenmaal niet te voorkomen. Dat vraagt om een andere mindset. Het is vanaf nu geen vraag meer of je gehackt wordt. Ga er maar gewoon vanuit dat het je een keer overkomt. Dan gaat het erom dat je je er zo goed mogelijk tegen wapent om de schade zoveel mogelijk te beperken.

Maak het zo moeilijk mogelijk

Vergelijk het met inbraakwerende maatregelen in een woning. Je kan wel willen dat niemand je slaapkamer binnenkomt, maar geen enkel beveiligingsbedrijf zal je die garantie geven. Als een inbreker wil binnenkomen, dan komt hij binnen. Het enige wat je kan doen is het hem zo moeilijk mogelijk maken. Dit door zijn weg naar de buit maximaal te vertragen en hem te detecteren. Komt een inbreker alleen voorbij je tuinhekje of weet hij daadwerkelijk je slaapkamer te bereiken? Dat heb je veel meer in de hand. In je tuin kun je bijvoorbeeld gps-sensoren aansluiten op een alarm, in je ramen kun je glasbreukdetectie plaatsen en je woning kun je vol hangen met melders. Uiteindelijk kun je zelfs een paniekknop laten installeren die rechtstreeks in verbinding staat met de politie. Ook kunnen goede sloten, strategisch geplaatste paaltjes of veiligheidsglas helpen. Knappe boef die hierna dan jouw slaapkamer nog bereikt!

Natuurlijk is data een stuk geraffineerder, maar in essentie werkt het hetzelfde met cyberaanvallen. Hoe beter je je wapent tegen cyberaanvallen, hoe kleiner de kans is op een virus of erger. Plaats een firewall, installeer antivirus-software, zorg dat je patch management in orde is, investeer in herstelsystemen en een back-up. En minstens even belangrijk: geef je medewerkers een security awareness training. Wees je altijd bewust van dat je gehackt kan worden en met de eventuele schade impact en risico’s die dit met zich meebrengt.

Informatiemanagement op orde

Maar dat betekent nog steeds niet dat je honderd procent veilig bent. Soms is het namelijk ook gewoon domme pech. Je laat je slaapkamerraam open staan of dacht dat je vrouw het tuinhek zou dicht doen. Gebeurt dit, dan heb je in je woning snel genoeg door dat je breedbeeldtelevisie weg is. In de digitale wereld is dat een stuk lastiger, maar ook daar wil je snel door hebben wat er precies gehackt is en wie er binnen is geweest.

Met goede voorzorgsmaatregelen is dat mogelijk. Zorg er daarom voor dat je informatiemanagement te allen tijde op orde is. Weet welke data je waar hebt staan. En zorg met de juiste software dat je snel weet wie jouw systemen binnen is gekomen. Specifiek voor security-instellingen binnen Office 365 heeft Microsoft de tool: Secure Score ontwikkeld. Het geeft organisaties een overzicht van de risico’s die zij lopen als er geen of niet optimaal gebruik gemaakt wordt van de beveiligingsmogelijkheden. Daarover lezen jullie meer in onze volgende blog.

Benieuwd wat UniProfs kan betekenen in de beveiliging van jouw ICT-omgeving? Neem gerust contact met ons op!


Recent Posts
Onze tweede competentie bij Microsoft is binnen! Wat heb jij daar aan?