Ook cyberhygiëne onmisbaar in tijden van social distancing

| Datto | 3 min | 17 december 2020 10:34
Afbeelding: Ransomware is nog steeds een grote uitdaging voor het MKB | Copyright: Datto
De afgelopen maanden maakte ruim 60% van de Managed Service Providers (MSP’s) melding van een cyberaanval op een MKB-bedrijf, zo blijkt uit het Ransomware Report van Datto. Het schudt bedrijven opnieuw wakker en laat zien dat ze, ongeacht omvang, kwetsbaar zijn voor aanvallen zoals malware en phishing, ook in deze tijd. De pandemie heeft namelijk het aantal cyberaanvallen in de hand gewerkt en dus moeten bedrijven, juist nu, extra waakzaam zijn als het gaat om de cyberhygiëne.

Datto definieerde de belangrijkste basisvereisten in het realiseren van de juiste cyberhygiëne. De cyberspecialist stelt vast wat de focusgebieden moeten zijn naast een sterk wachtwoordbeleid, de juiste voorlichting voor werknemers en het introduceren van twee-factor authenticatie (2FA). Acties die op het gebied van cyberhygiëne het verschil kunnen maken tussen het veilig bewaren van gegevens en een data-inbraak.

1. Regelmatig patches doorvoeren

Omdat nieuwe en innovatie cyberaanvallen steeds vaker de krantenkoppen domineren, richten veel MKB-bedrijven zich op bescherming tegen de nieuwste dreigingen. De meeste aanvallen maken echter gebruik van de kwetsbaarheden in systemen die al maanden of jaren bestaan, en richten zich op gebruikers die verouderde, niet-gepatchte systemen en/of software gebruiken.

Het belang van regelmatig patchen mag dan ook niet onderschat worden, omdat juist deze updates de kwetsbaarheden in systemen aanpakken waar cybercriminelen maar al te graag gebruik van maken. Door het doorvoeren van patches wordt een extra beveiligingslaag geboden.

2. Toegangscontrole

De wetgeving, zoals de GDPR, houdt in dat organisaties van elke omvang verplichtingen hebben op het gebied van de beveiliging van gegevens. Daarom is het belangrijk dat organisaties begrijpen over welke soort informatie ze beschikken en, wat nog belangrijker is, wie er precies toegang toe heeft.

De inzet van toegangscontroles zorgt ervoor dat mensen die alleen toegang mogen hebben tot specifieke informatie geïdentificeerd en herkend worden, waardoor het risico op een inbraak vermindert. Aan bedrijven en IT-experts de taak om de juiste machtigingen aan de juiste personen toe te wijzen, ervoor te zorgen dat de toegangscontrole niet vervuild raakt en zo een belangrijke stap in de cyberhygiëne te zetten.

3. Reactiesnelheid en een plan

“Prepare for the worst, hope for the best”, zou het motto van bedrijven moeten zijn. Hoewel geen enkel bedrijf het slachtoffer wil worden van een cyberaanval is het wel degelijk belangrijk dat alle bedrijven een plan hebben voor het geval dat zich toch een data-inbraak voordoet.

In het geval van een datalek is tijd van essentieel belang en een checklist kan dan kostbare tijd winnen. Een dergelijke checklist moet bevatten wat en hoe een bedrijf moet communiceren met de belangrijkste betrokkenen (zoals klanten) en het kan aangeven wat de rol van het IT-team is in het minimaliseren van de schade. Helaas is tot op heden de reactie op dergelijke incidenten vaak ad hoc, wat betekent dat het bedrijven ontbreekt aan richting tijdens een crisis. Een onvoorbereide aanpak leidt tot onnodige downtime en verstoringen, wat een aanzienlijke kostenpost voor bedrijven is. Volgens het Ransomware Report van Datto namen de kosten van downtime in 2020 met 94% toe, met een gemiddeld bedrag van €226.940,- per incident.

Hans ten Hove, Director Sales Northern Europe bij Datto, zegt: “Bedrijven moeten altijd een goede basis leggen als het gaat om veiligheid, welke bestaat uit een combinatie van strategie en technologie. Het is niet aan te raden om een cybersecurity-strategie te implementeren zonder technologie, en ook niet andersom. Het is cruciaal dat basisprincipes worden uitgevoerd en consequent worden gehandhaafd naast eventuele technologische investeringen. Als dit niet gebeurt, kan dit niet alleen leiden tot data-inbreuken die een grote impact hebben op zowel het bedrijfsimago als financiën door onder andere down-time, maar ook tot verspilling van beveiligingsinvesteringen omdat deze niet worden ondersteund.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Datto

Als 's werelds toonaangevende leverancier van cloud-gebaseerde software- en technologieoplossingen, geleverd door Managed Service Providers (MSP's), stelt Datto dat er geen grenzen zijn aan wat kleine en middelgrote bedrijven kunnen bereiken met de juiste technologie. Datto biedt oplossingen op het gebied van Unified Continuity, Networking en Business Management en heeft een uniek ecosysteem van MSP-partners gecreëerd. Deze partners leveren Datto-oplossingen aan meer dan één miljoen bedrijven over de hele wereld.
Meer over Datto

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.