Wat zijn de grootste risico’s om ransomware op te lopen en hoe voorkom je ze?
Ransomware en andere vormen van cybercriminaliteit vind je overal. Onlangs was Artis in het nieuws en eerder al de gemeenten Hof van Twente en Buren. Dit is nog maar het topje van de ijsberg want in de meeste gevallen komt dit niet in het nieuws of wordt er geen aangifte gedaan. Terwijl achter de schermen met grote inzet aan het herstel wordt gewerkt.
Oorzaken
Als men na een paar weken klaar is met het terugzetten van
back-ups, of erger, zoals het opnieuw uitgeven van honderden nieuwe paspoorten in Buren, en begint te
kijken waardoor dit nou allemaal heeft kunnen gebeuren, dan is de conclusie over de oorzaak bijna altijd gelijk:
- Medewerkers hebben meer rechten dan nodig en blijven zonder nadenken klikken op gevaarlijke links in e-mailberichten;
- Er wordt bijzonder slordig omgegaan met inlogaccounts zonder dat er gebruik gemaakt wordt van tweefactor authenticatie.
Een volgende conclusie is dat het management van organisaties (hoe groot of klein ook) deze risico’s niet voldoende onderkennen en er daarom niet genoeg prioriteit aan geven. Het voorkomen van deze risico’s is echter maar in beperkte mate een geldkwestie. Het gaat veel meer om: beleid, aandacht en zorgvuldigheid.
Heb je enig idee hoeveel inlogaccounts er zijn in je bedrijf en aan wie die zijn uitgegeven? Denk ook aan stagiairs, leveranciers en ingehuurde zelfstandigen. En waar bewaren die mensen hun wachtwoord? Misschien aardig dat eens in een sheetje te zetten?
En ja, ik weet het: dat kost tijd en dat is (ook) geld. Maar door gebruik te maken van de technische mogelijkheden die nu al geboden worden en zorgvuldiger om te gaan met de toegant tot systemen kunnen veel risico’s vrij eenvoudig flink worden teruggebracht.
Aanpassing 1: Start nu met 2FA!
Voor je volgende stappen zet om verbeteringen toe te passen is het zaak om vandaag nog voor alle gebruikers te starten met tweefactor authenticatie (2FA) voor elke applicatie die dat ondersteunt. Veel software heeft die mogelijkheid al en kan vrij eenvoudig worden geactiveerd. De bekende bedrijfssoftwarepakketten zoals Google Workspace, Microsoft 365 en Dropbox bieden uitgebreide mogelijkheden die zonder kosten kunnen worden gebruikt.
Veel cloudapplicaties hebben ook de mogelijkheid gebruik te maken van het aanmeld systeem van Microsoft of Google en die accounts zo te koppelen. Voor thuiswerksystemen zoals Remote Desktop en Citrix zijn er ook verschillende mogelijheden om het inloggen te beveiligen.
Aanpassing 2: En dan doorpakken!
Na het inrichten van 2FA is het verstandig om door te gaan met de verdere eenvoudig in te richten beveiligingsmogelijkheden, zoals:
- het verplicht stellen van een passwordmanager zoals LastPass, 1Password, Keeper voor alle medewerkers.
- waar mogelijk gebruik maken van Single Sign On via Microsoft 365 of Google waarmee je gelijk gebruik kunt maken van de door hen geboden beveiliging.
- de uitgebreide beveiligingsmogelijkheden die standaard in pakketten als Microsoft 365 of Google Workspace worden aangeboden.
En daarna?
Ben je er met deze twee aanpassingen? Nee, want hackers zitten ook niet stil. Je zal altijd je security aandacht moeten geven. Maar het is echt niet nodig om je volledige bedrijf om te turnen tot een ISO 27001 gecertificeerde instelling. Daar is overigens niets mis mee.Ik raad het iedereen aan die veel met gevoelige informatie werkt.
Het is wel verstandig er een aantal aspectenuit te halen die voor elke organisatie interessant zijn. En dan maakt het niet uit hoe groot, klein, commercieel of not-for-profit je organisatie is. Ik noem het ISO-light. Hierover binnenkort meer...
Wij helpen je graag met de eerste stappen!
Fanatics helpt je graag op weg met het verhogen van het beveiligingsniveau. Dit kan heel eenvoudig door in een of meerdere hands-on sessies te kijken welke mogelijkheden er nu al beschikbaar zijn en welke eventueel eenvoudig en betaalbaar kunnen worden geïmplementeerd.
Neem contact met ons op voor een gratis sessie via Teams.
In die sessie vormen we op basis van wat vragen snel een beeld van de huidige situatie. Vervolgens geven we gelijk aan hoe we via het 'low hanging fruit' de beveiliging van je bedrijf in een aantal stappen naar een hoger niveau kunnen brengen. Heb je interesse, dan sturen we je een beknopt voorstel om dit ook daadwerkelijk voor je uit te voeren.
