Op naar een fantastisch én veilig 2023
Het nieuwe jaar staat voor de deur. Een jaar waar IT Strategen met veel plezier naar uitkijkt. In 2023 ligt onze focus op cybersecurity, dus op de veiligheid van IT-systemen. Hoe bescherm je je netwerk tegen hackers, ransomware, phising en andere schadelijke activiteiten? En hoe creëer je bewustwording op dit vlak bij medewerkers? Daar adviseren wij u graag in. Naast dit belangrijke aandachtspunt kunt u uiteraard weer vertrouwen op de service die u van ons gewend bent.
We wensen u een fijne jaarwisseling en een fantastisch 2023!
Waarom zo veel aandacht voor uw veiligheid?
In deze nieuwsbrief nemen we u graag mee in de wereld van cybersecurity en geven we concreet aan wat voor u belangrijke stappen (kunnen) zijn. Cybersecurity in de breedste vorm wordt in de IT het belangrijkste aandachtspunt in 2023. Waarom?
Ook afgelopen jaar zijn er weer enorm veel bedrijven gehackt en slachtoffer geworden van ransomware-besmetting. Ransomware Index Report Q2-Q3 2022 toont een stijging van ransomware-besmettingen van 466% sinds 2019. Uit het rapport blijkt ook dat het aantal ransomware-groepen alleen maar blijft stijgen en dat de ransomware ook steeds verfijnder wordt.
Meer dan genoeg reden wat ons betreft om op dit gebied een aantal aanpassingen door te voeren voor al onze klanten. Klik hier voor het rapport.
Wat is cybersecurity?
Onder cybersecurity valt het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot mobiel computergebruik. Wij verdelen security onder in verschillende onderdelen:
Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers die via internet toegang tot systemen proberen te krijgen. Een firewall wordt gebruikt om hier bescherming tegen te bieden.
Endpointprotectie is geïnstalleerd op laptops, desktops en/of servers als bescherming tegen de vele aanvallen die een endpoint kunnen infecteren. Het biedt bescherming tegen ransomeware, malware, virussen, phishing, exploits en andere schadelijke activiteiten die als doel hebben gegevens te stelen, er financieel beter van te worden of het beschadigen van personen, systemen of organisaties.
Informatiebeveiliging beschermt de integriteit en privacy van gegevens. Dat kunnen mails zijn in bijvoorbeeld Outlook, maar ook alle bestanden die worden opgeslagen, verzonden of gedeeld via bijvoorbeeld SharePoint.
Backup is een van de meest cruciale vormen van bescherming. Die zorgt ervoor dat alle data op regelmatige basis naar een veilige plek wordt gekopieerd. In geval van calamiteiten kan een backup worden teruggezet. Dat kan een bestand zijn, maar ook een complete (virtuele) server.
Disaster recovery borgt de continuïteit van een serveromgeving en daardoor de organisatie in geval van een ernstige calamiteit. Dit kan een infrastructurele oorzaak hebben (uitval van bijv. hardware, stroom of een internetverbinding), maar tegenwoordig gaan we bij het maken van een backupplan er vanuit dat de kans groot is dat een IT-omgeving compleet wordt besmet door ransomware en moet worden hersteld vanuit een backup.
Security awareness zorgt ervoor dat medewerkers zich meer bewust worden van de gevaren van cyberdreigingen. Steeds meer cybersecurity-incidenten worden veroorzaakt door menselijk handelen. Phishing (waarbij iemand klikt op een onveilige link of bijlage) is de meest voorkomende menselijke fout van besmetting. Maar ook het niet gebruiken van Multi Factor Authenticatie kan ernstige veiligheidsincidenten opleveren. Het is ontzettend belangrijk dat het bewustzijn omtrent dit soort gevaren wordt verhoogd. Dit kan door medewerkers op een laagdrempelige manier te trainen.
Wat gaat IT Strategen voor u doen in 2023?
Bovenstaande onderwerpen staan bij ons hoog op de agenda. Wij vinden goede beveiliging van de systemen van onze klanten zo belangrijk, dat wij in het nieuwe jaar een aantal oplossingen actief zullen adviseren. Uiteraard zorgen wij voor een op maat gemaakte oplossing die bij úw bedrijf past.
NIS2: nieuwe veiligheidsregels
Wij lopen met ons advies vooruit op de komst van de nieuwe Europese richtlijn NIS2. Deze richtlijn wordt voor 2024 omgezet in Nederlandse wetgeving en verplicht organisaties om maatregelen te nemen t.b.v. informatiebeveiliging. Lees hier meer over de richtlijn.
ZERO TRUST: ‘vertrouw nooit, controleer altijd’
Ons streven is om onze klanten uiteindelijk te brengen naar Zero Trust-principes bij het beveiligen van hun IT-infrastructuur. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat het Zero Trust-model uit van het principe “vertrouw nooit, controleer altijd“. Lees hier meer over de publicatie en actieplan over Zero Trust van het Cyber Security Centrum van het Ministerie van Justitie en Veiligheid.
De oplossingen!
1. Endpointprotectie
Een van de meest kwetsbare apparaten in een bedrijf is nog steeds de endpoint, oftewel de werkplek. Inmiddels, zeker na corona, zijn er veel meer laptops thuis in gebruik en die krijgen daardoor niet de bescherming zoals in het kantoornetwerk. Dat brengt meer risico’s met zich mee. De meeste werkplekken zijn nu nog voorzien van een managed antivirus. Deze vorm van beveiliging raakt op z’n einde en is niet meer voldoende om de werkplek goed te beschermen.
Wij gaan alle werkplekken van onze klanten in 2023 voorzien van een Next-Generation Endpoint oplossing die proactief werkt. Om precies te zijn: een Endpoint Threat Detection and Response (EDR) oplossing. Deze detecteert realtime verdacht gedrag en bedreigingen op endpoints in een IT-omgeving. Als er endpoints besmet raken, worden ze van het netwerk geïsoleerd, waardoor besmetting in de rest van het netwerk wordt tegengegaan. Met EDR worden de gegevens automatisch verzameld en opgeslagen. De IT-beheerder wordt ook direct gewaarschuwd.
Aanvallers vinden steeds weer nieuwe creatieve manieren om mensen te verleiden een vreemde of besmette USB-stick in hun bedrijfscomputer te steken, met alle gevolgen van dien. Met onze endpointprotectie-oplossing kunnen we het gebruik van USB- en Bluetooth-apparaten beheren en centraal blokkeren.
2. Patchmanagement
Op een werkplek draait naast het besturingssysteem (Windows, Linux of Mac) allerlei andere software. Regelmatig komen er lekken en kwetsbaarheden in software voor die door hackers misbruikt worden. Hierdoor is het mogelijk dat er hacks in computers plaatsvinden die weer kunnen leiden tot een ransomware-besmetting. Een werkplek en server moeten daarom altijd up to date zijn. IT Strategen doet dit door gebruik te maken van geautomatiseerd patchmanagement. Alle werkplekken worden continu gemonitord en voorzien van software en beveiligingsupdates/patches. Hierdoor wordt de kans op een hack sterk gereduceerd.
3. Security awareness
IT Strategen gaat vanaf 2023 een dienst aanbieden waarbij we onze klanten door middel van laagdrempelige (online) trainingen bewust maken van veilig werken met IT-middelen.
Wij zien deze dienst als een continu proces waarbij medewerkers het hele jaar door regelmatig tips krijgen. Een van de onderdelen is Phishing simulatie, omdat phishing de meest voorkomende vorm van cyberfraude is. Wij bieden de mogelijkheid om met ons online platform aanvallen op een laagdrempelige en (kosten) effectieve manier te simuleren. Medewerkers ontvangen dan op onverwachte momenten phisingmails van ons systeem. Het klikgedrag van medewerkers wordt daardoor inzichtelijk, waarna we ze beter kunnen trainen in bewustwording.
Algemene tips om uw beveiliging thuis op te schroeven
Thuis gebruikt u vast ook verschillende apparaten die niet door ons worden beheerd. Daarom hierbij een aantal tips:
a) Zorg altijd voor een up to date besturingssysteem en werk uw andere software bij.
b) Gebruik goede beveiligingssoftware met antimalware en antivirus.
c) Maak gebruik van sterke wachtwoorden en liever ook Multi Factor Authenticatie. Wij adviseren gebruik te maken van een wachtwoordmanager. Daar zijn ook varianten voor die u voor het hele gezin kunt gebruiken.
d) Open nooit e-mailbijlagen of links van onbekende afzenders. Dit is een van de meest voorkomende manieren om malware te verspreiden. Verwijder de mail als je twijfelt over de echtheid.
e) Vermijd zo veel mogelijk het gebruik van onbeveiligde wifi-netwerken in openbare gelegenheden. Je weet nooit wat er op het netwerk gebeurt en of het veilig is.
Tot slot
Goed, een heel verhaal! Maar wel een belangrijk verhaal. Als u vragen heeft, horen we dat graag. En anders komen wij in het nieuwe jaar vanzelf bij u terug met passend advies voor uw bedrijf.
Nogmaals een mooi 2023 gewenst!
Hartelijke groet,
Team IT Strategen