Moving you forward
0174 350 350Contact

28 maart 2023 | BLOG

Dit zijn de basismaatregelen die je netwerk en informatie veilig houden

Connectiviteit is cruciaal voor vrijwel ieder bedrijf. Zonder dat kan je organisatie niet functioneren. Toch maakt het je ook kwetsbaar, want ieder organisatie is een mogelijk doelwit voor cybercriminelen. Met een aantal basismaatregelen verklein je de kans dat een aanval op jouw organisatie succesvol wordt. 

Het maximale uit jouw organisatie halen

en samen werken aan jullie succes

Hybride werken is steeds meer ingeburgerd, maar dat betekent dat jouw werknemers ook vanaf buiten je bedrijfsmuren toegang hebben tot je bedrijfsinformatie. “Vroeger was je organisatie een kasteel en legde je een figuurlijke gracht in de vorm van security aan om indringers buiten te houden”, zegt Joey Hogervorst. “Maar nu is het juist belangrijk dat jouw medewerkers vanaf een andere plek bij jouw netwerk en informatie kunnen om hun werk te kunnen doen.” Wanneer de netwerk engineer van Venéco bij klanten een netwerk opbouwt doet hij dat dan ook bij voorkeur als een dikke kasteelmuur. “In principe blokkeren we alles en vervolgens gaan we monitoren wat de klant nodig heeft en gaan we de omgeving daarop finetunen. Eigenlijk boren we dan gaatjes in de muur om ervoor te zorgen dat werknemers datgene kunnen doen dat nodig is, maar niet meer dan dat. Zodat de klant zeker weet dat er geen onnodige poorten openstaan naar de buitenwereld.”

Grip op security

Toen de wereld een aantal jaren geleden door de pandemie in allerijl thuis moest werken, waren zowel werkgevers als werknemers daar niet echt op voorbereid. “Mensen gebruikten hun privé-computer, maar als werkgever had je geen enkel idee wat daar verder op gebeurde of hoe veilig dat apparaat was. Daardoor verloren veel organisaties de grip op hun security”, vertelt Joey. Uit noodzaak moesten veel organisaties deze kwetsbaarheid accepteren, maar ook cybercriminelen maakten daar handig misbruik van. “We zien dat het hybride werken steeds meer geprofessionaliseerd wordt en dat organisaties ervoor kiezen om hun remote medewerkers uit te rusten met een bedrijfslaptop, zodat ze zeker weten dat de laatste updates zijn geïnstalleerd en dat er maatregelen worden afgedwongen zodat er zekerheid wordt verkregen over wie er op het bedrijfsnetwerk inlogt.”

Veilig gedrag afdwingen

“Het is cruciaal om te vereisen dat verkeer naar op jouw bedrijfsnetwerk op basis van SSL, een versleutelingsstandaard, wordt beveiligd. Dat betekent dat alle data versleuteld is en dat, mocht iemand erin slagen om het af te tappen, diegene er geen chocola van kan maken”, zegt Joey. Deze technische oplossing wordt door Venéco voor zijn klanten verzorgt. “Daarnaast is de manier van inloggen belangrijk evenals het wachtwoordbeleid dat je als organisatie aan je werknemers oplegt. Je wilt namelijk zéker weten dat degene die inlogt, ook daadwerkelijk is wie hij zegt te zijn.” Een onderdeel daarvan is multi-factor authenticatie (MFA), waarbij een tweede element aan het inlogproces wordt toegevoegd. “Denk aan een pushbericht op je telefoon, of een sms-code die je in een extra stap moet invullen wanneer je inlogt”, legt Joey uit. “Daarmee wordt het voor cybercriminelen al een stukje lastiger om in te breken op jouw account, want de kans dat ze óók over jouw telefoon beschikken, is klein.”

Menselijk gedrag

Hoewel je als organisatie op technisch vlak een heleboel kunt regelen om je netwerk en informatie te beveiligen, blijf je in belangrijke mate afhankelijk van je medewerkers en hun digitale gedrag. “Daarom is het cruciaal om je werknemers bewust te maken van mogelijke risico’s. Mensen klikken vaak niet moedwillig op besmette bijlages of malafide links in een mailtje, het is veelal onwetendheid. Door je mensen te trainen om dit soort trucjes van cybercriminelen te herkennen, verhoog je de veiligheid van je netwerk en informatie.” Venéco helpt klanten niet alleen bij de technische maatregelen op securitygebied, maar helpt ook bij de bewustwording van medewerkers bij klanten. “Bovendien hebben we diensten waarbij we eens in de zoveel tijd alle hardware en software bij de klant controleren op updates en het benodigde onderhoud uitvoeren. Op die manier beperken we de risico’s ook.” 

Wil je weten of jouw netwerk en informatie veilig zijn? Of ben je benieuwd of je de security kunt optimaliseren? 

Lees meer over informatiebeveiliging