Medewerkers die thuis of vanop een andere locatie werken: dat is het ‘nieuwe normaal’ voor bedrijven. Maar is ook uw IT-beveiliging even snel mee geëvolueerd? Security is nu extra complex doordat u rekening moet houden met verschillende werklocaties en toestellen. Met deze security-ingrepen blijven alle achterpoortjes bewaakt.
Endpoint Protection: veilige toestellen
Als uw eindgebruikers thuiswerken met allerlei toepassingen, is antivirus software niet genoeg. Met Endpoint Protection kunt u zelf de beveiliging instellen voor alle toestellen waarmee eindgebruikers verbinding maken met uw bedrijfsnetwerk. Eventuele aanvallen worden efficiënt geblokkeerd en u kunt ook de toegang tot bepaalde informatie afschermen per gebruiker of per profiel. Zo houdt u niet alleen indringers tegen maar vermijdt u ook problemen of datalekken van binnenuit.
Cheops Webinar Wednesdays
Herbekijk onze webinar rond IT-Security in tijden van massaal telewerk.
Herbekijk deze webinarIn dat verband is ook het beheer van aanmeldingsgegevens (credential management) een must. Veel eindgebruikers springen namelijk te laks om met wachtwoorden – ze zijn makkelijk te kraken of ze zijn niet veilig bewaard. Een verschillend wachtwoord voor elke account is cruciaal om te vermijden dat hackers slechts één wachtwoord hoeven te misbruiken om overal binnen te dringen. Met de juiste software voor wachtwoordbeheer in combinatie met meervoudige verificatie (multi-factor authentication) verloopt alles veilig en tegelijk gebruiksvriendelijk.
Een afgeschermde netwerkverbinding
Een VPN verbergt het IP-adres van eindgebruikers en legt een versleutelde verbinding naar uw bedrijfsnetwerk. Het werkt als een soort onzichtbare tunnel voor uw dataverkeer. Op die manier kunnen uw medewerkers ook van thuis uit veilig werken met elk toestel. Veel thuiswerkers gebruiken namelijk onveilige toestellen waarover uw organisatie geen controle heeft. En ook medewerkers die wel met een bedrijfscomputer werken, laten hun toestel weleens door andere gezinsleden gebruiken.
Een andere netwerkoptie is SD-WAN, dat u net als VPN centraal kunt beheren en beveiligen. Ook bij SD-WAN is het dataverkeer geëncrypteerd zodat uw gegevens niet zomaar te onderscheppen zijn. Er zijn ook verschillen tussen VPN en SD-WAN. Zo legt een VPN een één-op-één verbinding terwijl u met SD-WAN een virtueel eengemaakt netwerk creëert waarbinnen meerdere toestellen of systemen verbonden zijn. SD-WAN biedt ook het voordeel dat u het dataverkeer kunt optimaliseren door de verbindingen te differentiëren, bijvoorbeeld in functie van elke applicatie. Bij een VPN gaan de gegevens in principe allemaal over dezelfde lijn.
Beveiligde e-mail
Voor uw organisatie is er veel meer nodig dan een simpele spamfilter. Naast spam zijn er namelijk ook dreigingen zoals virussen, ransomware en phishingmails. Cybercriminelen gaan steeds gesofisticeerder te werk en passen telkens nieuw technieken toe. Daardoor is het niet eenvoudig om alle aanvallen af te weren. Ook de uitgaande mails houden risico’s in. Eindgebruikers kunnen bijvoorbeeld onbedoeld zelf virussen en spam verspreiden of op een onveilige manier gegevens delen via mail. Goede afspraken zijn belangrijk, maar het beste is om uw e-mailbeveiliging zo uitgebreid mogelijk te maken.
Encryptie: versleutelde informatie
Encryptietechnologie versleutelt uw data zodat ze onleesbaar zijn voor cybercriminelen. Wanneer uw eindgebruikers bijvoorbeeld e-mails versturen met bijlagen die gevoelige bedrijfsinformatie bevatten, zijn die alleen leesbaar voor de bestemmeling en niet voor anderen. Zelfs wanneer bestanden terechtkomen bij hackers, kunnen ze de informatie dus niet misbruiken.
Security Awareness: alerte eindgebruikers
Technologie is onmisbaar bij IT-beveiliging maar wanneer eindgebruikers zich niet bewust zijn van de risico’s blijft de poort openstaan voor hackers en virussen. Om te vermijden dat uw medewerkers de zwakke schakel in uw security zijn, moet u een Security Awareness opleiding voorzien. Daarbij leren eindgebruikers bijvoorbeeld om phishing mails te herkennen. Het is belangrijk dat u hen blijvend alert houdt door regelmatig de vuistregels te herhalen en hen verdachte mails te sturen als test. U kunt daarvoor terecht bij een Managed Security Awareness partner die instaat voor beheer en rapportering op maat.
Back-up en Disaster Recovery
Back-up en disaster recovery zijn de ultieme redding wanneer het toch eens grondig fout loopt. Niet alleen door cybercriminaliteit maar ook door andere onvoorziene omstandigheden, zoals natuurrampen, kunnen systemen uitvallen en gegevens verloren gaan. Om zeker te zijn van uw bedrijfscontinuïteit in alle omstandigheden, kunt u een Managed Services Provider inschakelen voor de back-up van uw data en een uitwijklocatie in geval van nood. Zo hoeft u zich nergens zorgen over te maken en kunnen uw eindgebruikers altijd blijven werken.
Op zoek naar een IT partner die uw security volledig aanpakt?
Na een Security Audit installeert Cheops de juiste beveiliging voor uw IT-omgeving.