De IT-infrastructuur van je bedrijf zou als een onoverwinnelijk fort moeten zijn. Hoe meer lagen van bescherming, hoe kleiner de kans dat de gevolgen van een cyberaanval verwoestend zijn. Maar als het erop aankomt, maken mensen vaak fouten - bijvoorbeeld als ze op afstand werken. Als je datalekken wilt voorkomen, dan is het gebruiken van tweefactorauthenticatie en encryptie op alle apparaten van de organisatie een must.
Zelfs vóór 2020 en de ongekende golf van mensen die op afstand gingen werken, werd meer dan 7% van de gebruikers of apparaten op afstand met succes gephisht.
Om cybersecurityproblemen in verband met werken op afstand te voorkomen en de continuïteit van je bedrijf te waarborgen, moet je de bescherming van jouw apparaten en gevoelige gegevens zo veel mogelijk uitbreiden. De juiste encryptie-oplossing en de implementatie van multifactorauthenticatie kunnen daarbij helpen.
Encryptie: Een schild tegen computervirussen en boetes
Encryptie is het proces waarbij informatie zodanig wordt gecodeerd dat onbevoegden er geen toegang toe kunnen krijgen. Als de versleutelde gegevens van je bedrijf uitlekken, kan iemand die de gegevens steelt ze niet lezen zonder de juiste sleutel. Dit proces is ontworpen om geld en waardevolle informatie te beschermen. In de bedrijfsomgeving moet encryptie ook worden gebruikt om intellectueel eigendom, knowhow of persoonlijke gegevens die binnen het bedrijf worden verwerkt, te beschermen.
Alle bedrijven hebben klantenlijsten, bedrijfsinformatie, verkoopgerelateerde gegevens of personeels- en HR-informatie die niet in verkeerde handen mag vallen. We kunnen ons een scenario voorstellen waarin een werknemer zijn smartphone verliest, een smartphone met een zwakke wachtwoordbeveiliging, wat uiteindelijk kan leiden tot de onbedoelde blootstelling van bepaalde gevoelige gegevens. Of een andere, waarbij een werknemer een persoonlijke laptop meeneemt naar het werk; maar, helaas, eentje die malware bevat waarmee de gebruiker wijzigingen kan aanbrengen in de administratieve rechten, beveiligingsinstellingen of andere gevoelige invoer.
Als de data van jouw organisatie niet goed gecodeerd zijn, kan iedereen ze lezen. En ze kunnen worden vrijgegeven, openbaar gemaakt of gebruikt worden voor andere kwaadaardige doeleinden.
Om een dergelijke situatie te voorkomen, kun je overwegen een versleutelingsoplossing te implementeren die het hackers vrijwel onmogelijk maakt gestolen gegevens te lezen. Een encryptie-oplossing biedt de mogelijkheid om toegang voor externe gebruikers onmiddellijk te beëindigen en gegevens op elk apparaat ontoegankelijk te maken, waardoor het risico effectief wordt beperkt.
Bovendien vereisen veel (Europese) voorschriften en wetten, waaronder de AVG, GDPR, PCI-DSS, HIPAA, SOX en GLBA, versleuteling. Als persoonsgegevens naar behoren worden versleuteld, zullen incidenten met gegevensinbreuken veel minder snel worden beschouwd als tekortkomingen op het gebied van compliance.
Wat voegt multifactorauthenticatie toe aan jouw bedrijf?
Multifactorauthenticatie (MFA, ook wel two-factor authentication of 2FA genoemd) is een methode die wordt gebruikt om de identiteit van een gebruiker te verifiëren. Het vereist dat de gebruiker naast de gebruikersnaam en het wachtwoord nog andere informatie verstrekt, meestal een eenmalige toegangscode. Door een toenemend aantal malware-aanvallen op mobiele apparaten, maken goede MFA-oplossingen geen gebruik van SMS-verificatie, maar kiezen ze voor push-notificaties, die veiliger en gebruiksvriendelijker zijn. Biometrische verificatiemethoden zoals vingerafdrukken of een gezichtsscan kunnen ook worden gebruikt. Houd in gedachten dat een goede multifactorauthenticatie eenvoudig te gebruiken moet zijn - het mag de productiviteit van werknemers niet belemmeren of hun werk moeilijker maken.
Een goed wachtwoordbeleid is van cruciaal belang, maar voor veel bedrijven moeilijk vol te houden. Volgens een onderzoek van NordPass uit 2020 heeft een gemiddeld persoon ongeveer 100 wachtwoorden te onthouden, terwijl het trieste feit is dat de meerderheid van de mensen hetzelfde wachtwoord gebruikt voor meerdere (zo niet alle) logins. Het is sterk aanbevolen om MFA te gebruiken als een extra beschermingslaag om je bedrijf veilig te houden. Helaas is het nog steeds zo dat hackers, door wachtwoorden te kraken, je bedrijf ten val kunnen brengen.
Een goed wachtwoordbeleid is van cruciaal belang, maar voor veel bedrijven moeilijk vol te houden. Volgens een onderzoek van NordPass uit 2020 heeft een gemiddeld persoon ongeveer 100 wachtwoorden te onthouden, terwijl het trieste feit is dat de meerderheid van de mensen hetzelfde wachtwoord gebruikt voor meerdere (zo niet alle) logins. Het is sterk aanbevolen om MFA te gebruiken als een extra beschermingslaag om je bedrijf veilig te houden. Helaas is het nog steeds zo dat hackers, door wachtwoorden te kraken, je bedrijf ten val kunnen brengen.
Bedrijven die cloud-gebaseerde software gebruiken, of werknemers laten inloggen via een virtuele desktop, zouden MFA voor iedereen moeten verplichten, omdat het de kans verkleint dat wachtwoorden worden gekraakt en dat ongenode gasten hun netwerk binnenkomen, in het geval dat een apparaat zoekraakt of wordt gestolen. Het beschermt ook tegen phishing-e-mails. Als iemand je een frauduleuze e-mail stuurt waarin hij je probeert te verleiden om met jouw gebruikersnaam en wachtwoord in te loggen op een neppe website, kan MFA nog steeds beschermen. Alleen een legitieme website zou namelijk een werkende MFA-code sturen. Encryptie en MFA zullen je helpen een veiligere IT-infrastructuur op te bouwen, zowel intern als met externe medewerkers.
