Waarom digitale veiligheid belangrijker is dan ooit

Je digitale veiligheid en de bescherming van je (bedrijfs)gegevens is altijd belangrijk geweest. Toch is het nu belangrijker dan ooit. Recent Amerikaans onderzoek toont namelijk aan dat - sinds de coronacrisis - cybercrime hoogtij viert. Vooral het aantal phishing aanvallen (waarbij een hacker zich voordoet als een betrouwbare instantie, zoals jouw bank, bol.com of Bpost) zit in de lift. In 2020 steeg het aantal phishing aanvallen met maar liefst 667% en werd 65% van alle Amerikaanse bedrijven het doelwit van zo’n aanval.

Dit valt samen met Belgisch onderzoek dat aantoont dat nog ruim 55% van alle werknemers niet weet hoe je een phishing aanval herkent. Het is niet voor niets dat deze week De Inspecteur van Radio 2 stilstaat bij Phishing, zowel de digitale- als fysieke vorm van oplichting. Voeg daar nog eens bij dat we nu massaal van thuis werken en daar vaak minder aandacht hebben voor beveiliging van het netwerk en toestellen waarop we werken en je beseft dat het tijd is om in actie te schieten. 

Stap 1: leer phishing herkennen

Het gevaar schuilt vaak in het feit dat veel mensen zichzelf overschatten. “Dat overkomt toch enkel mensen die niet met de pc overweg kunnen? Mij overkomt het alvast nooit!” Toch moet je vooral cybercriminelen vooral niét onderschatten. Ze worden steeds beter in wat ze doen en dankzij de huidige pandemie zitten ook zij steeds vaker thuis, waar ze voldoende tijd hebben om hun aanvallen te finetunen. 

Jezelf en je collega’s trainen in het herkennen van frauduleuze mails, berichten of vragen is dan ook de eerste stap. Denk daarbij vooral aan deze vijf tips: 

1. Weet dat belangrijke instanties - zoals banken - je nooit vragen om je wachtwoord. Bovendien vragen ze je niet een belangrijke ingreep uit te voeren via een link in een mail. Klik dus niet op de links in dit soort mails en log zeker niet in.
2. Krijg je toch een mail, let dan op de afzender. Vaak zit het verschil in een klein detail, maar weet dat je bank je altijd zal mailen met een logisch adres, zoals info@kbc.be. 
3. Check ook zeker de links waar je heen gestuurd wordt. Niet elke mail met een link is verdacht natuurlijk, maar je kan met je muisaanwijzer over de link gaan zonder te klikken. Dan zie je waar die heen gaat. Is het geen herkenbare link? Negeer die dan.
4. Is alles opeens heel dringend? Moet je snel reageren? Snel inloggen of iets meteen betalen? Dan is er iets niet pluis. Je bank werkt niet zo opdringerig. 
5. Let ook op hoe de mail is opgesteld. Banken en andere instanties zetten in op communicatie en marketing. Vaak spreken ze je persoonlijk aan en meestal schrijven ze mooi opgestelde mails, zonder fouten. 

Dit is natuurlijk de theorie. In de praktijk is een foutje vaak sneller gebeurd, zeker als je druk bezig bent. Daarom bieden we bij Sofatech een speciale phishing training aan, waarbij we jou en je collega’s actief (onschuldige) phishing mails versturen op onverwachte momenten. Enkel zo leer je actief phishing aanvallen herkennen. Meer informatie over deze training, vind je hier. 

Stap 2: werk veilig van thuis

Door de covid pandemie zijn we massaal (en vaak ook plotsklaps) van thuis gaan werken. Jammer genoeg zijn onze thuissituaties vaak nog een stuk minder veilig dan die op kantoor. Bedrijven investeren namelijk meer middelen en tijd in een veilige digitale infrastructuur. 
Toch zijn er een aantal zaken die je best in het achterhoofd houdt om je thuissituatie veiliger te maken. 

1. Bekijk de beveiligingsinstellingen en firewall van jouw toestel en netwerk waarmee je thuiswerkt.
2. Ga bewust om met je wachtwoorden. Kies voor sterke exemplaren en wijzig ze van tijd tot tijd. Zorg ook dat je per login een ander wachtwoord gebruikt. Je kan ze bijhouden in tools als 1Password. Meer tips over een veilig wachtwoordgebruik, lees je in deze blog (LINK: https://www.sofatech.be/nieuws/kies-veilig-wachtwoord).
3. Staat jouw webcam of microfoon altijd aan? Is dat nodig? Kan je die afplakken of uitschakelen? 
4. Heb je een anti-virus of beveiligingspakket? Is het nog actief en up-to-date? Kan je er op vertrouwen (zie ook stap 3)?
5. En hou natuurlijk bovenstaande phishing tips in het achterhoofd. Weet dat je niet enkel je persoonlijke gegevens kan kwijtspelen door zo’n aanval, maar ook bedrijfsgegevens.

Stap 3: kies een betrouwbare beveiligingspakket

Dit spreekt voor zich, maar het is niet voor iedereen evident. Zorg ervoor dat je met een gerust hart kan vertrouwen dat al je toestellen, netwerken en de shared server op kantoor altijd en overal goed beveiligd zijn. Veel bedrijven namen een standaard anti-virus pakket, zonder goed te beseffen hoe doeltreffend dit is en wat nu precies beveiligd wordt. 

Een geavanceerde oplossing, zoals het Fortinet Security Fabric, zorgt ervoor dat je van a tot z beschermd wordt. Dit pakket werkt namelijk als een ui en beschermt je hele infrastructuur in lagen. Het zorgt voor een beveiligd wifi netwerk, beschermt alle apps die er op draaien, detecteert aanvallen en zoveel meer. Het is als het ware een beschermd ecosysteem. 

Stap 4: zorg voor een automatische backup, in de cloud

De laatste stap, is ervoor zorgen dat je tijdig een backup neemt. Wanneer er dan toch iets fout loopt (bv een computer crasht), dan kan je toch nog bij de juiste data. Het is absoluut geen overbodige luxe en zorgt voor de continuïteit van jouw bedrijf. Niets is namelijk frustrerender dan, bovenop een hacking of crash, te moeten zien dat jouw zaken stil blijven liggen tot er een definitieve oplossing uit de bus komt. 

De oplossingen van Datto zijn op dit vlak bij de besten in de markt. Ze zorgen namelijk voor een zeer performante manier van werken, waarbij je niet enkel lokale backups neemt, maar ook in de cloud. Het voordeel hiervan is dat deze backup nooit verloren gaat en vooral: altijd en overal te raadplegen is. Zoals gezegd geen overbodige luxe, maar een must voor elk bedrijf. 

Vraag Sofatech vrijblijvend om een audit en advies op maat

We begrijpen dat deze informatie overweldigend kan zijn en veel is om bij stil te staan. We snappen ook dat het niet altijd evident is om zeker te zijn hoe het nu gesteld is met jouw beveiliging. Niet iedereen is namelijk expert op dit gebeid. Daarom kun je ons altijd contacteren voor een vrijblijvend gesprek. We overlopen samen een aantal zaken en bekijken of en hoe Sofatech jouw bedrijf kan helpen in het verhogen van jouw beveiliging. 

Je bereikt ons via onderstaand formulier, door te bellen naar 051 699 121 of stuur een mailtje naar info@sofatech.be.