Cybercriminaliteit

Wat is Cybersecurity?

Goede cybersecurity is tegenwoordig van essentieel belang om succesvol te ondernemen. U en uw medewerkers moeten vandaag de dag altijd en overal en met elk soort apparaat toegang hebben tot de bedrijfsgegevens. Dat maakt uw IT-configuratie complex en mogelijk kwetsbaarheid voor cybercriminelen. Cyberbeveiliging is daarom een continu proces met als doel het zeker stellen van de bedrijfscontinuïteit en het voorkomen van schade.

 

Actuele risico’s
  • 75% van de computer gebruikers maken te eenvoudige wachtwoorden die snel gekraakt kunnen worden.
  • 80% van de werknemers gebruiken niet door de werkgever geaccordeerde software.
  • 68% van de aanvallen van buitenaf is afkomstig van onbekende Ransomware (gijzelingssoftware).

 

Welke factoren hebben invloed op de beveiliging van uw IT-configuratie?
  • Menselijke factor
  • Technische factor
  • Organisatie factor

 

De menselijke factor

Tegenwoordig gaat het niet alleen om technische en organisatorische maatregelen, maar is het bewustzijn van de mensen het startpunt naar een meer veiligere omgeving. De oorzaak van de meeste beveiligingsincidenten is terug te leiden naar onveilig gedrag van medewerkers, bewust of onbewust. De moderne kenniswerker vindt altijd wel een manier om zijn gewenste werkstijl in te vullen met handige applicaties. Als niet voldoende bekend is wat u vanuit uw ICT-organisatie biedt ontstaat gegarandeerd een schaduw IT-omgeving waarop u geen grip kunt hebben maar wel beveiligingsrisico’s loopt.

 

De technische factor

Veel organisaties gebruiken beveiligingssoftware die niet up-to-date is of niet goed is ingesteld. Met name op mobiele apparaten en laptops die plaats onafhankelijk worden gebruikt. Ook computerbesturingssystemen worden niet naar de laatste status van de fabrikant gebracht en in veel gevallen is er geen gedegen firewall oplossing in werking. Dit zorgt voor open ‘digitale deuren’ die een makkelijke doelwit zijn voor cybercriminelen.

 

De organisatie factor

Als organisatie moeten er heldere processen in kaart worden gebracht waarbij het voor alle medewerkers duidelijk is hoe er moet worden omgegaan met de getroffen maatregelen en wat zij kunnen doen in geval van een inbraak. Een normenkader als ISO, NEN of een andere vorm van certificering is daarvoor een leidraad om de status van de beveiliging van uw organisatie inzichtelijk te maken. Niet als doel op zich, maar als middel om de informatiebeveiliging op orde te brengen en naar een hoger niveau te tillen. Daarnaast is het zeer belangrijk dat de getroffen maatregelen ook op regelmatige basis worden getoetst om de effectiviteit en werking te kunnen aantonen. Een organisatie die dit niet op orde heeft is dus kwetsbaar voor cybercriminelen.

 

Welke oplossingen bieden wij?

 

Menselijke factor

Aumatics heeft specialisten in huis die uw medewerkers en organisatie kunnen trainen en begeleiden in IT-Security Awareness. Om uw medewerkers bewust te maken van beveiligingsrisico’s, de getroffen maatregelen en hoe zij hier op de juiste wijze mee kunnen omgaan.

  • Wat voor wachtwoorden kan ik gebruiken?
  • Hoe herken ik malafide internetsites of e-mails?
  • Hoe kan ik identiteitsdiefstal voorkomen?
  • Met welke Wifi-netwerken kan ik veilig verbinding maken?
  • Welke beveiliging kan ik het beste toepassen op mijn smartphone?
  • Hoe kan ik mijn pc het beste beveiligen?
  • Hoe kan ik veilig omgaan met sociale media?
  • Welke essentiële programma’s gebruikt ik die niet worden aangeboden door onze IT afdeling?

 

Technische factor
Data

Vanuit de datacenters van Aumatics bieden wij een back-up mogelijkheid aan waarbij uw diensten veilig worden geback-upt en bij eventuele calamiteiten een back-up eenvoudig kan worden terug gezet. Bij het terugzetten van een back-up is er altijd sprake van dataverlies, omdat een back-up natuurlijk een momentopname is. Om als organisatie niet afhankelijk te zijn van een back-up en om dataverlies zo veel mogelijk te beperken, adviseren wij om een disaster recovery scenario te implementeren. Hierbij wordt uw primaire IT omgeving gespiegeld in een secundair datacenter op een andere locatie. Bij eventuele uitval van diensten zal het secundaire datacenter de primaire diensten overnemen. Aumatics heeft haar private cloud omgeving in twee redundant uitgevoerde datacenters in Nederland opgebouwd. Zo kunnen onze klanten bij eventuele uitval van diensten probleemloos verder werken.

Apparaten

Een modern device kan middels identity management worden beveiligd. Dit betekent dat het device gebruik maakt van bijvoorbeeld een biometrisch gegeven (zoals een vingerafdruk) om toegang tot het device te kunnen krijgen. De meeste laptops zijn tegenwoordig uitgerust met een camera, deze camera kan op basis van gezichtsherkenning toegang verlenen tot het device. Vandaag de dag is het zeer belangrijk dat náást het wachtwoord van een gebruiker er een extra verificatiemethode wordt gebruikt. Dit kan zoals hierboven een biometrisch gegeven zijn, maar kan ook een code zijn die op de smartphone van de gebruiker wordt gegenereerd. Deze methode wordt ook wel Multi/Dual Factor Authenticatie genoemd.

 

Organisatie factor

Voor alle medewerkers moet duidelijk zijn hoe de organisatie omgaat met de getroffen beveiligingsmaatregelen. Iedere organisatie dient procedures in huis te hebben voor de volgende zaken:

  • Hoe kunnen de medewerkers de maatregelen optimaal gebruiken?
  • Welke actie wordt er ondernomen bij een eventuele inbraak of dataverlies?

Dit is slechts een kleine selectie van de procedures die genomen dienen te worden om te zorgen dat een organisatie alles eraan doet om informatie veilig te stellen. Tevens dienen alle procedures en maatregelen op regelmatige basis getest te worden, om de werking ervan te kunnen garanderen. Aumatics helpt bij het opstellen en implementatie van de procedures.

 

Neem contact op