Mondkapjes, vakantie in de achtertuin en Microsoft Teams-vergaderingen: het afgelopen jaar zag er voor veel mensen heel anders uit. Bedrijven van over de hele wereld, in alle soorten en maten, zijn snel naar de cloud gemigreerd zodat iedereen kon thuiswerken.
Langzaamaan keren we terug naar een, weliswaar aangepaste, vorm van normaal. Het lijkt erop dat werken op afstand, of op zijn minst hybride werken, hierin een rol blijft spelen. De digitale transformatie werd snel in gang gezet, maar de vraag is of bedrijven, hun medewerkers en hun gegevens wel goed zijn beveiligd tegen cyberaanvallen en vergelijkbare bedreigingen.
Is jouw beveiliging wel op orde?
De meeste bedrijven weten dat ze zich moeten beschermen tegen beveiligingsrisicio’s. Maar naarmate ze extra maatregelen treffen, worden hackers ook steeds slimmer. Deze risico’s gelden niet alleen voor grote bedrijven. Eigenlijk zijn kleinere bedrijven zelfs kwetsbaarder, omdat ze doorgaans niet over voldoende beveiliging beschikken.
Als er ergens een groot datalek is, gaat dat nieuws de hele wereld rond. Maar er zijn nog tal van andere, minder zichtbare bedreigingen. In het eerste kwartaal van 2020 heeft de coronacrisis geleid tot een enorme toename van het aantal bedreigingen op het gebied van gegevensbeveiliging, waaronder:
• 220 keer zoveel spam van februari tot maart 2020
• 907.000 spamberichten met betrekking tot corona
• 737 aanvallen met malware die inspeelden op de crisis
• 260% meer kwaadaardige URL’s geopend in februari
En dan hebben we het alleen nog maar over de VS.
Net als de miljoenen kantoormedewerkers wereldwijd zijn ook de cybercriminelen gewoon doorgegaan met werken. Hoewel ze flink hebben geprofiteerd van de pandemie, is cybercriminaliteit geen nieuw probleem.
De opkomst van de moderne werkplek en bijbehorende praktijken, zoals een eigen apparaat meenemen, toegang op afstand, gebruik van openbare wifi, gedeelde wachtwoorden, gebrek aan verificatie, enzovoort, is al enige tijd reden tot bezorgdheid. Voor veel werkgevers en medewerkers had toegankelijkheid de grootste prioriteit. Betere beveiliging werd in het gunstigste geval gezien als een secundaire (in plaats van even belangrijke) kwestie.
Dat kan zo niet langer
Veel bedrijven zien het echter niet zitten om robuuste software voor cybersecurity te implementeren. Ze vinden dat hun huidige IT-infrastructuur al te tijdrovend is.
Andere bedrijven weten niet precies wat ze nodig hebben en welke kosten daaraan verbonden zijn. Of ze vinden hun huidige oplossingen goed genoeg, omdat ze daarmee de urgentste problemen kunnen oplossen.
Snel actie ondernemen
De focus van cybersecurity lag ooit op de interne servers, maar is nu absoluut verplaatst naar externe apparaten.
Voor een goede aanpak is het belangrijk om het bewustzijn van medewerkers te vergroten. Ze gebruiken hun eigen apparaten en bedrijfsapparatuur door elkaar, waardoor nieuwe maatregelen en aanvullende controle nu extra hard nodig zijn.
Maar de standaard beschermingsmaatregelen tegen virussen en spyware, zoals meervoudige verificatie en eindpuntdetectie en -respons, zijn niet voldoende. Bedrijven hebben betere, complexere tools en oplossingen nodig om de nieuwe tactieken van cybercriminelen het hoofd te bieden.
Als jouw organisatie Windows 10 of hoger gebruikt, heb je waarschijnlijk al toegang tot geavanceerde antivirus- en antimalwaresoftware: die is ingebouwd in het besturingssysteem. Je hebt waarschijnlijk ook een cloudlicentie voor Microsoft Defender Advanced Threat Protection (ATP), met ongeëvenaarde herstel- en onderzoeksfunctionaliteit voor netwerkinbreuken.
Er zijn echter veel verschillende dreigingen waarvoor je verschillende tools nodig hebt. Microsoft gebruikt bijvoorbeeld aanvalsimulaties voor Microsoft 365 om phishing tegen te gaan. Hiermee worden gebruikers getraind doordat het systeem op basis van echte gegevens zorgvuldig nagebootste spear phishing-mails maakt en verstuurt.
Zo heeft Microsoft 365 ook een tool voor beveiligingswaarschuwingen, waarmee actieve bedreigingen van virussen worden gemonitord en beperkt. Er zijn ook programma’s die verdachte app-installaties identificeren om het gebruik van ‘schaduw-IT’ te voorkomen, gebruikersgegevens classificeren en versleutelen, en spraying-aanvallen op wachtwoorden en beveiligingsaanvallen simuleren.
Met de oplossingen die tegenwoordig beschikbaar zijn, kunnen gebruikers sneller actie ondernemen dan veel bedrijven ooit voor mogelijk hielden.
Blik op de toekomst
We weten misschien niet precies hoe de moderne werkplek er in de toekomst uitziet, maar wel dat de beveiligingsbehoeften voortdurend blijven veranderen. Het bewustzijn vergroten en toegang bieden tot de juiste tools zijn twee belangrijke elementen. Net zo belangrijk is het kiezen van de juiste, betrouwbare IT-beveiligingspartner die jouw teams zal beschermen.
Een gekwalificeerde partner zorgt er bovendien voor dat de nieuwste beveiligingstechnologieën worden geïmplementeerd, zodat je altijd weet waar je staat en over de beste bescherming beschikt.
Wat treeICT voor je kan betekenen
treeICT is een expert op het gebied van cloudbeveiliging en een Microsoft Gold-partner. We hebben nauwe banden met Microsoft Nederland en zijn altijd op de hoogte van de nieuwste ontwikkelingen in hun beveiligingsoplossingen. Bovendien gebruiken we hun producten zelf al meer dan 20 jaar, zowel on-premises als in de cloud.
Als specialisten op het gebied van Digitale Transformatie staan onze sales- en ondersteuningsteams voor jou klaar. Ze vertellen je graag alles over de beschikbare oplossingen en adviseren je over de beste manier om de Microsoft 365-stack te gebruiken. Zo krijg je meer inzicht in de technische mogelijkheden en kostenbesparingen, en kunnen we een stapsgewijs plan opstellen om jouw huidige omgeving te moderniseren en toekomstbestendig te maken.
Wil je meer weten over onze Security diensten en oplossingen? Open de Cybersecurity Awareness Check flyer.