Geplaatst op 15-12-2022
Het verliezen van een USB-stick met belangrijke klant- of bedrijfsgegevens, een zakelijke laptop die uit de auto gestolen wordt of een virus op een bedrijfsapparaat: thema’s als zakelijke (digitale) veiligheid en cyber security op de werkvloer zijn anno nu belangrijker dan ooit.
Wat doe je als een werknemer een datalek veroorzaakt, gevoelige informatie (ongewild) op straat belandt of een zakelijk apparaat besmet raakt met een virus? En belangrijker: hoe voorkom je dit? In dit blog staan we stil bij security en veiligheid in de (digitale) wereld van nu.
Alles begint met goede voorlichting van jouw werknemers en het hebben van een duidelijk veiligheidshandboek. Want het grootste datalek? Dat is en blijft de mens zelf. Met deze ‘gedragscode’ kun je jouw mensen wijzen op veiligheidsrisico’s, hoe je hiermee omgaat en natuurlijk de eigen verantwoordelijkheden van medewerkers.
Het belangrijkste is dat security altijd onderwerp van gesprek is. Praat daarom met je medewerkers over ervaringen met spam, hackers, diefstal en nepmails. Benadruk dat de rol van een werknemer binnen de algehele veiligheid van een bedrijf enorm is. Zorg er dus voor dat jouw teams bekend zijn met security, oplichting en de gevolgen hiervan voor het bedrijf.
Enkele simpele voorbeelden zijn:
Security-blunders liggen overal op de loer. Een autoruit is zo ingetikt en een slecht beveiligd netwerk is net zo makkelijk toegankelijk voor hackers. Eén moment van onoplettendheid kan een gehele organisatie vloeren. En dat merken ondernemers en bedrijven van elk formaat inmiddels bijna dagelijks.
Bedrijven en organisaties zijn een gewild doelwit voor hackers, (data)dieven en andere cybercriminelen. Medio 2022 nam het aantal meldingen van datalekken en datadiefstal door cyberaanvallen explosief toe. De Autoriteit Persoonsgegevens maakte melding van een stijging van maar liefst 88% ten opzichte van een jaar eerder. Het is dus de hoogste tijd voor meer controle op cyberveiligheid.
Iedereen die dagelijks met een computer werkt kan erover meepraten: phishing mails. Waren het vroeger doortrapte mailers van ‘koninklijke komaf’ die je een grote erfenis beloofden – ‘Kun je me alleen even je financiële gegevens toesturen?’ – gaan oplichters tegenwoordig een stuk geraffineerder te werk. Een bijna niet van echt te onderscheiden mailbericht van je manager of een aanbieding van, zogenaamd, één van de vaste klanten van jouw bedrijf: één klik op de link en zonder dat je er erg in hebt, ben je niet langer baas over eigen data.
Tegenwoordig zijn phishing mails vaak niet van echt te onderscheiden. Toch is er een aantal ‘checks’ welke je uit kunt voeren om een verdacht bericht te controleren.
• Kijk op internet
Twijfel je of een e-mail of link echt is? Dan is Google jouw privédetective. Check online of de verdachte afzender eerder heeft toegeslagen. Je kunt natuurlijk ook contact opnemen met het bedrijf om te controleren of zij jou daadwerkelijk per mail hebben benaderd.
• Foute links herkennen
Je kunt eenvoudig checken of een link ook echt leidt naar de website of pagina die wordt weergegeven. Dit doe je door met je muis over de link te zweven. Zo verschijnt het ‘echte’ webadres. Op je smartphone of tablet kun je dit achterhalen door de link in te drukken tot het webadres verschijnt.
• Laat je niet opjagen
Een veelgebruikte tactiek bij het verzenden van nepmails is de ontvanger wijzen op urgentie. Is iets niet in de haak? Laat je vooral niet opjagen. Denk eerst rustig na of dit überhaupt voor jou van toepassing is. Zo zal een bank je nooit een e-mail sturen voor een belangrijke boodschap.
• Bekende afzenders
Grote bedrijven zijn een populaire inspiratiebron voor ‘phishers’. PostNL, Marktplaats, Kamer van Koophandel of de overheid: ze moeten allemaal jou of jouw bedrijf hebben. Van de levering van een belangrijk pakketje, openstaande facturen of het vorderen van verkeersboetes: onderneem geen actie als je het niet vertrouwt.
• Boosaardige bijlagen
Phishing mails kunnen boosaardige bijlagen bevatten. Bekende bestandstypen die direct alle alarmbellen af moeten laten gaan zijn bijvoorbeeld: .zip, .exe, .js, .lnk, .wsf, .scr en .jar.
Soms hoef je zelfs niets te doen om de digitale deur op een kier – of misschien wagenwijd open – te zetten voor cybercriminelen. Een lek in de beveiligingssoftware of een slimme hacker, kunnen ervoor zorgen dat de verkeerde personen toegang krijgen tot belangrijke gegevens en gevoelige data, zoals persoonlijke informatie, klantendatabases en financiële systemen. Vaak met grote gevolgen. Vooral omdat steeds meer bedrijven tegenwoordig in de cloud werken. Door documenten te versleutelen kunnen deze niet meer gebruikt worden, waardoor de volledige bedrijfsvoering plat komt te liggen. Deze cybercriminaliteit, beter bekend als ransomware, is aan een enorme opmars bezig.
Een van de meest bekende praktijkvoorbeelden van een ‘geslaagde’ ransomware-aanval is de hack die de Universiteit Maastricht afgelopen jaar te verduren kreeg. De aanval begon met twee phishing-mails. Toen medewerkers van de universiteit deze mails openden, kregen hackers toegang tot het netwerk van de universiteit. De criminelen vergrendelden honderden servers en back-up-systemen, waardoor studenten en medewerkers geen toegang meer hadden tot hun e-mail, wetenschappelijke data en bibliotheek.
Pas na het betalen van € 200.000,- losgeld aan Bitcoins kreeg de universiteit de toegang tot haar systemen en gegevens terug. Uit forensisch onderzoek bleek dat de hackers ruim twee maanden in het netwerk van de universiteit zaten. Nadat zij uitvoerig het netwerk in kaart brachten en de meest effectieve manier van het uitrollen van de gijzelsoftware bepaalden, sloegen zij toe.
Zéker IT-bedrijven, steeds vaker slachtoffer van spy- en ransomware-aanvallen, doen er goed aan hun dekking hoog te houden. Maar, hoe bescherm je jouw organisatie en medewerkers voor digitale dreigingen? En hoe houd je jouw werknemers scherp als het gaat om fishing-mails en de gevaren van het privégebruik van bijvoorbeeld de werklaptop? Daar ligt een belangrijke rol weggelegd voor managers en security engineers. De Security Engineer is gespecialiseerd in het beveiligen van IT-infrastructuren en het instrueren van medewerkers, met als doel voorkomen dat mogelijke digitale dreigingen van cybercriminelen jouw bedrijf schade bezorgen.
Het werk van een Security Engineer is tweeledig. Enerzijds zorgt deze beveiliger ervoor dat er duidelijke protocollen zijn binnen een organisatie over hoe om te gaan met cybercriminaliteit en informatiebeveiliging. Zo informeert deze fysieke firewall werknemers over de do’s en dont’s bij het gebruik van een werk laptop en volgt de security engineer ontwikkelingen op het vlak van cybercriminaliteit actief. Zo voorkom je dat jouw bedrijf het eerste slachtoffer wordt van de zoveelste nieuwe chantage zwendel.
In meer dan 90% van alle gevallen ligt de aanleiding van een datalek, veiligheidsdreiging of een cyberaanval bij een werknemer. En in bijna 100% van de gevallen gebeurt dit onbewust. Educatie over security is dus prioriteit want ook in dit online tijdperk is voorkomen nog steeds veel beter dan genezen. Maar, hoe wijs je werknemers op digitale dreigingen? Wij zetten een aantal tips voor je op een rij:
Al deze voorbeelden zijn met name gericht op het aantonen van hoe snel de online veiligheid van een organisatie in het geding is. Want ook al lezen we regelmatig over geslaagde cyberaanvallen, het besef is er nog lang niet altijd bij mensen die dagelijks met gevoelige (bedrijfs)informatie werken. Door hier open en duidelijk over te communiceren ontstaat bewustzijn en denkt men wel twee keer na voordat er lukraak op linkjes wordt geklikt.
Zoals je leest speelt de Security Engineer bij moderne bedrijven een grote rol. Als digitale waakhond, maar ook als meesterbrein achter het inrichten, implementeren en monitoren van security-oplossingen voor systemen, netwerken, databases en firewalls. En de behoefte aan een gekwalificeerde, gespecialiseerde groeit – logischerwijs.
Om ‘on top of your game’ te blijven kun je hier, nadat je jouw opleiding tot security engineer hebt afgerond, verschillende cursussen voor volgen. Cursussen die specifiek gericht zijn op het vergroten van jouw kennis, maar ook trainingen die je helpen bij het overbrengen van deze belangrijke boodschap aan teams en collega’s.
Van het achterhalen van zwakke plekken in de online bedrijfsbeveiliging tot het waarborgen van een optimaal beveiligingsklimaat: met de juiste specialist houden bedrijven gegevens veilig en zorgen zij ervoor dat iedereen, op elk moment, bewust is van het belang van cybersecurity in het digitale tijdperk.
Is digitale veiligheid voor jouw bedrijf prioriteit? Linden-IT heeft dé Security Engineer in huis voor elke organisatie. Geef hackers en digi-dieven geen kans en maak vandaag nog kennis met onze Security Engineers die ervoor zorgen dat jouw organisatie veilig in bedrijf blijft!
Zie jij het helemaal zitten om bedrijven te ondersteunen bij het vormen van een sterke verdedigingslinie tegen cybercriminelen? Krijg jij een kick van het beschermen van data, het beveiligen van systemen en het buiten de deur houden van hackers en cybercriminelen? Dan is de opleiding Security Engineer of het traineeship Cloud en Security Support voor jou de perfecte stap. Kies je voor het traineeship? Dan krijg je direct een arbeidsovereenkomst én een volledig salaris.
Ben jij een ambitieuze Security Engineer, die op zoek is naar een echte uitdaging? Check dan nu onze uitdagende vacatures en maak met Linden-IT de volgende stap binnen jouw IT-carrière.
Laat ons weten hoe wij jou kunnen bereiken.
