Ga terug

3 belangrijke tips voor een veilige ICT omgeving!

Gelukkig zien veel bedrijven inmiddels in dat een gedegen beveiliging van hun bedrijfsinformatie en systemen een belangrijk onderdeel van hun ICT strategie moet zijn. Echter worstelen net zo veel bedrijven ermee om hier de gepaste invulling aan te geven. Te meer, omdat ze niet exact op de hoogte zijn van mogelijke bedreigingen, maar ook niet welke (betaalbare) mogelijkheden er zijn om hun gegevens effectief te beschermen. We geven dan ook in deze blogpost graag enkele tips die kunnen helpen om invulling te geven en het spreekwoordelijke “laaghangend fruit” te kunnen plukken. Quick wins die u al een heel eind op weg helpen om een basis te leggen voor uw ICT beveiliging.  

Tip 1: Kies een lang wachtwoord dat bestaat uit minstens 12 karakters en het liefst een zin is.

  Al uw medewerkers beschikken, als het goed is, over een wachtwoord waarmee ze zich kunnen aanmelden voor het uitvoeren van hun dagelijkse werkzaamheden. Dit persoonlijke wachtwoord is simpel te achterhalen als het te eenvoudig is zoals “Welkom”, welke in minder dan 0,30 milliseconden kan worden gekraakt. Een paar karakters meer naar bijvoorbeeld 9 karakters en het duurt al snel uren of dagen. Verander je echter het wachtwoord in een zin, die bestaat uit meer karakters en cijfers, dan wordt het achterhalen van het wachtwoord voor kwaadwilligen een heel stuk moeilijker. Het hoeft niet persé een onmogelijk te onthouden wachtwoord te zijn overigens. Als voorbeeld het volgende:  

Wachtwoord 1: H0i………

Wachtwoord 2: uG%42!da&65  

Welk wachtwoord denkt u dat sneller gekraakt is? De variant op het woord “H0i………”? Of het onmogelijke 2de wachtwoord? Precies, de laatste! Zoals u kunt zien bestaat het tweede wachtwoord namelijk uit 1 karakter minder. Het kraken van wachtwoorden gebeurt niet door mensen die wachtwoorden 1 voor 1 proberen, maar door software die enkel een exacte match kunnen genereren. Overigens is deze variant op “H0i………” slechts ter illustratie. Ter info; het kraken van het bewuste “H0i………” wachtwoord door software wordt momenteel geschat op 5,3 miljoen jaar.  

Kortom; kies voor een goed en sterk wachtwoord en zorg dat u niet hetzelfde wachtwoord gebruikt voor verschillende websites of systemen. Mocht uw wachtwoord door welke reden dan ook toch in handen komen van kwaadwilligen, dan beperkt u in ieder geval het aantal systemen waartoe ze zich toegang kunnen verschaffen.  

Tip 2: Gebruik Multi Factor Authenticatie (MFA) als dit mogelijk is

  Het toepassen van Multi Factor Authenticatie (MFA) zorgt voor een extra laag van beveiliging. Naast het weten van “iets” (het wachtwoord), dient u in deze situatie ook “iets” te hebben om een code te kunnen ontvangen, die gevraagd wordt nadat u uw wachtwoord heeft ingevoerd. Vroeger waren dit aparte, kleine apparaatjes die vaak aan uw sleutelbos hingen, waarop een code stond die steeds veranderde. Deze code moest u dan ingeven na het invoeren van uw wachtwoord. Mocht iemand uw wachtwoord achterhalen dan kon hij of zij toch niet inloggen, omdat men niet beschikte over het apparaat waar de code op stond die ingevoerd moest worden.

De oplossing was, zeker in het begin, kostbaar en lastig te beheren. Tegenwoordig is dit niet meer het geval. Veel cloud-oplossingen bieden de optie gratis aan of anders voor een wel zeer kleine vergoeding. Het fysieke apparaatje is nu vervangen voor een app op de telefoon zoals Microsoft- of Google Authenticator, waardoor het gebruikersgemak verder toeneemt.  

Deze extra laag van bescherming is zeer effectief en wij adviseren u om deze optie te overwegen voor het beveiligen van uw bedrijfsgegevens.  

Tip 3: Bewustwording en gedegen beheer van anti-virus, anti-malware en Windows updates.

  Het kraken van wachtwoorden is 1, maar er zijn meerdere manieren waarmee kwaadwilligen proberen zich toegang te verschaffen tot uw werkplek of omgeving. Een wellicht bekende methode die nog steeds actief geprobeerd wordt, is het trachten te achterhalen van uw gegevens. Dit wordt gedaan door u te “verleiden” om te klikken op een link die verborgen zit in bijvoorbeeld een email die u ontvangt van een “bekende” instantie of bedrijf. Klikt u op deze link, dan wordt u naar een onbetrouwbare site gebracht en wordt er getracht om een stukje kwaadwillige software te installeren op uw PC. Maar ook het openen van kwaadachtige bijlagen, toegevoegd aan een email van een zogenaamd bekend bedrijf of persoon, kan er voor zorgen dat uw systeem besmet wordt met een virus of spyware. Software dat later gebruikt wordt door de kwaadwilligen om bijvoorbeeld uw betaalgegevens te achterhalen of uw bestanden te versleutelen, zodat u deze niet meer kunt benaderen en deze enkel weer beschikbaar worden als u een bedrag betaald heeft aan de hackers.  

Zorgen dat uw medewerkers bewust worden of zijn van wat ze wel, maar vooral dus niet moeten doen, is een eerste en eenvoudige stap om te zorgen dat hun systeem niet wordt geïnfecteerd. Toch kan het voorkomen dat een kwaadwillig bericht onbedoeld geopend wordt met alle mogelijke gevolgen van dien. Door het inzetten van de juiste lagen van beveiliging in uw ICT omgeving en de juiste systemen en tools, vermindert u de kans op besmetting en alle ellende die daaruit voortkomt.  

Een beveiligingssysteem dat gelaagd is en bestaat uit de juiste firewalls, anti-virus/ anti-spyware en anti-malware software maar juist ook het geregeld up-to-date houden van deze tools inclusief het Windows besturingssysteem zelf, is een zeer belangrijke stap in het beveiligen van uw ICT omgeving.  

Deze 3 tips zijn uiteraard maar enkele maatregelen die u kunt nemen. Er zijn er nog veel meer. Ook relatief eenvoudige, die niet kostbaar of ingewikkeld zijn. Als u aan de hand van bovenstaande tips nog vragen heeft of eens van gedachten wilt wisselen hierover, neem dan gerust contact met ons op.