Last Updated on: 11th februari 2020, 08:14 am
Hackers richten zich op werknemers, van assistenten tot de C-level bestuurders van je bedrijf. Het doel is om je personeel te verleiden een klik te doen die ze beter niet hadden kunnen doen, zoals als een bijlage openen met Malware of een twijfelachtige hyperlink volgen. Ze proberen e-mails te onderscheppen en zelfs via malafide WiFi hotspots gegevens te onderscheppen. Een hacker heeft vaak maar een kleine kier nodig om de beveiliging volledig te kraken dan wel te omzeilen. De schade kan hierdoor ook groot zijn. In deze blog een aantal tips van Filecap waar je op kunt letten.
De meeste zakelijke IT-systemen zijn al goed beveiligd. Maar deze systemen zijn nooit helemaal onkwetsbaar. Echter heb je wel eens gedacht aan persoonlijke apparaten en software die werknemers buiten kantoortijden gebruiken? Deze zijn zijn minder beveiligd, wat kwaadwillenden op de manier voet aan de grond geeft in bedrijfsnetwerken.
- Let op Social Engineering en OSINT gegevens
Hackers kunnen je CEO na doen om je financiële afdeling zover te krijgen geld over te maken. Dit doen ze door zich te verdiepen in alle externe apparaten en netwerken buiten kantoor, bij je thuis. Tot en met iOT apparaten en tegenwoordig zelfs connected auto’s toe. De soort data dat kan worden aangesproken vanuit het thuisnetwerk moet zijn beperkt, geblokkeerd of verstevigd met sterke versleuteling. - Bestuurders en hoge managers zijn extra kwetsbaar Zorg ervoor dat hoge bestuurders en managers meewerken aan de operationele veiligheid (een OPSEC plan). Dit kan het opvolgend van simpele tips zijn, zoals niet je persoonlijke laptop mee nemen op reis naar China.
- Maak een Social Media plan/beleid
Want daar zitten veel valkuilen. Iemand kan zich voordoen als een werknemer of bestuurder door een publiekelijk account te claimen. Tegelijk kan gevoelige informatie lekken op het moment dat er bijvoorbeeld locaties van strategische vergaderingen uitlekken. - Dwing two factor authentication af
Een no-brainer in deze tijd van hacks en data-lekken. Maar toch gebeurt het nog te vaak dat wachtwoorden niet gebruikt worden in combinatie met een controle via sms of een losse RSA device. - Maak procedures voor het authenticeren en verifiëren van informatie
Laat een manager informatie eerst op een intranetpagina of interne wiki plaatsen alvorens een update via mail te verspreiden. Op die manier kan personeel makkelijk controleren of een bericht echt afkomstig is van de afzender. Dit omdat criminelen via OSINT zich kunnen voordoen als je bestuurder. Verder bij een verzoek om geld over te maken, een mondelinge verificatie inbouwen.
Kortom, je kunt veel tijd, geld en moeite besparen op het moment dat er goede protocollen zijn voor het beveiligen en verifiëren van informatie. E mail encryptie is een van de peilers waarop de IT beveiliging van een bedrijf kan rusten. Immers, gevoelige informatie hoeft maar 1 keer onderschept te worden en dan is vaak de schade niet te overzien. Net zoals de WPA2 beveiliging van je WiFi netwerk al jarenlang de standaard is, zijn er een aantal standaards in opkomst op het gebied van email versleuteling en e mail encryptie. Mocht je nog vragen of aanvullende tips hebben op het gebied van beveiligen? Laat het me weten!