Werken je medewerkers nu van thuis uit met hun eigen toestel of een bedrijfslaptop met oude software? Communiceren ze niet via een Virtual Private Network-verbinding (VPN)? Dan zet je mogelijk de deur van je bedrijfsnetwerk open voor hackers.

Een eerste quickwin om je bedrijfsdata tegen diefstal of ransomware te beschermen? Update je software en besturingssysteem, en vraag je medewerkers datzelfde te doen.

Zorg dat iedereen via je beveiligde VPN-oplossing samenwerkt en je bedrijfsdata ophaalt. Die zorgt er immers voor dat je medewerkers een beveiligde (versleutelde) en anonieme (omgeleide) toegang tot je netwerk krijgen en maakt daarmee de internetverbinding veiliger.

Op termijn kun je een beveiligd privénetwerk in de cloud overwegen. Bij Dstny werken en communiceren we altijd via onze VPN-verbinding. Een firewall in de cloud beschermt ons hele netwerk en dus alle collega’s en hun toestellen - waar we ook zijn.  We beheren die beveiliging centraal en voegen er eenvoudig individuele gebruikers en hun toestellen aan toe.

Je mail is een kwetsbaar medium. Zo maken cybercriminelen nu dankbaar gebruik van de lockdown om spoofing-, malware- en phishingmails te sturen - met corona als thema. Ze vervalsen de inlogpagina’s van file sharing services omdat ze weten dat gebruikers Dropbox, OneDrive, SharePoint, WeTransfer of  Sharefile vertrouwen. Voorzichtig dus met mails die je vragen op OneDrive in te loggen en er de nieuwe coronaprocedures te lezen.  Mogelijk is het een phishingmail die je naar een neppagina leidt om je inloggegevens te stelen.

De oplossing? Net zoals jij vandaag je handen wast nadat je naar buiten ging, volg je enkele simpele hygiënevoorschriften - voor je een link of bestand in een mail opent.

• Log nooit in vanuit een mail. Vraag je medewerkers om via de omgeving zelf in te loggen op het bedrijfsnetwerk, of op file sharing services als OneDrive of Office 365. Nooit via een doorgestuurde link. Laat hen bij twijfel eerst de afzender te bellen.
• Kondig niets via mail aan. Staan er it-updates op het programma? Zijn er nieuwe coronamaatregelen? Mail dit niet door. Vertel in een conferencecall wat je collega’s moeten doen. En zet handleidingen of procedures op een plek waar alleen zij veilig toegang toe hebben.
• Wees voorzichtig met wat je mailt. Een e-mail is als een postkaart: cybercriminelen kunnen de berichten gemakkelijker hacken dan een bedrijfssysteem, en/of de inhoud ervan lezen. Mail dus nooit klantenlijsten, inloggegevens of andere bedrijfsgevoelige informatie door.
• Vraag altijd na. Vraagt je CEO je via mail om een betaling te doen? Toch even bij hem checken voor je het geld stort. Cybercriminelen kunnen het e-mailadres van je manager of collega kapen en je - uit zijn naam - een spoofingmail sturen met valse links, bijlages of opdrachten.
• Check het mailadres en de domeinnaam. Kijk altijd het mailadres van (schijnbaar) betrouwbare leveranciers  goed na. Zeker als die je vragen om op hun site in te loggen. Bij een nepmail is die domeinnaam lichtjes verbasterd: van B-Post naar Be-Post, bijvoorbeeld.

Onze manier om deze criminele curve af te vlakken? We zetten alle inkomende mails even in quarantaine. Onze sandboxing- en phishingdetectietool onderzoeken in luttele seconden de link of het meegestuurde bestand  in een beveiligde Dstny-omgeving. En sturen de mail dan pas naar de bestemmeling door.

Je collega’s waakzaam en correct doen omgaan met dit soort cyberrisico’s? Stel een eenduidige digitaal beveiligingsbeleid op dat iedereen - ongeacht de situatie - volgt. Welke informatie mag je via mail doorsturen? Wat mag je downloaden? Welke apps mag je gebruiken? Maar ook: welke procedures volg je voor betalingen, hoe log je in op het bedrijfsnetwerk, en wie heeft toegang waartoe? Die veiligheidsprocedures deel je met iedereen in het bedrijf en hou je levend via regelmatige reminders.

In de drukte van de dag verliezen zelfs de meest alerte medewerkers de veiligheidsprocedures  wel eens uit het oog. En sommige afspraken zijn moeilijker af te dwingen dan andere. Dat beseffen we bij Dstny maar al te goed. Daarom zetten we hoog in op een bewustmakingsprogramma. Via positieve acties. Maar ook via veiligheidsaudits. Zo proberen onze it-collega’s ons onverwacht ‘in de val te lokken’. Ze sturen ons vernuftige phishingmails of simuleren spoofing-aanvallen die ze monitoren en analyseren. De resultaten delen en bespreken we met iedereen. Zonder oordeel: het doel is om iedereen alert te houden en collega’s de digitale hygiënereflex te laten verinnerlijken.

Door onze audits dichten we hiaten in onze beveiliging sneller en leren we van onze fouten. We moedigen onze collega’s aan om verdachte mails meteen te melden. Heeft iemand toch op een foute link geklikt? Dan contacteert die zo snel mogelijk de securitymanager, en brengt hij  iedereen in zijn adresboekje op de hoogte. Zo zorgen we ervoor dat we de verspreiding van een virus snel stoppen.

Vragen rond preventiemaatregelen die je kunt nemen om je collega’s en bedrijfsdata te beschermen? We ontwikkelden een quickcheck voor een veiliger mailverkeer.  Zo zie je meteen waar er nog hiaten zijn en  welke actie je best meteen onderneemt.

Of geef ons gerust een belletje: samen houden we het veilig #vanuitonsveiligkot.