Waarom is het internet een gevaarlijke plek voor veel bedrijven? Welke maatregelen moet je nemen?

Waarom is het internet een gevaarlijke plek voor veel bedrijven? Welke maatregelen moet je nemen?

In de afgelopen jaren is geconstateerd dat veel bedrijven snel zijn getroffen door verschillende soorten cyberaanvallen door het gebruiken van internet. Bedrijven staan nog steeds onder grote druk en streven ernaar hun informatie veilig te houden. Een aantal van de gemeenschappelijke veiligheidsrisico’s waarmee bedrijven nog steeds te maken hebben, zijn hieronder opgesomd:

De menselijke factor en de reactieve mentaliteit van mensen

De medewerkers die in het bedrijf werken, kunnen de belangrijkste basis vormen voor cyberdreigingen, omdat ze meer geneigd zijn om phishing-e-mails te openen of koppelingen te downloaden die malware kunnen blijken te zijn. Bovendien zullen het topmanagement of de mensen op C-niveau minder snel geneigd zijn om kwaadwillende insiders te worden. Hierdoor is er meer sprake van misbruik van privileges door werknemers op een lager niveau, aangezien zij kwaadwillende insiders worden en er maatregelen moeten worden genomen om dit probleem te overwinnen.

Wachtwoordbeschermingsmaatregelen spelen een cruciale rol

Bedrijven moeten zich er zeer goed van bewust zijn dat ze alle belangrijke bedrijfsaccounts moeten onderhouden met een tweeledige wachtwoordauthenticatie, zodat deze niet gemakkelijk kan worden gehackt. Dit wachtwoord moet één keer per 30 of 45 dagen effectief worden gewijzigd en onderhouden om het veiliger te maken en uit de buurt van eventuele beveiligingsaanvallen te houden.

Verouderingsinfrastructuur en drastisch Patch Management noodzakelijk:

Naast de bovengenoemde beveiligingsrisico’s kan ook de hardware een groot probleem vormen, aangezien de levenscyclus van de meeste apparaten tegenwoordig steeds korter wordt. Schaf alleen nieuwe hardware aan die updates kan onderhouden, zodat de verouderingsfactor kan worden afgehandeld.

  • Recente aanvallen zoals de WannaCry- en Petya-uitbraken hebben het belang van regelmatige software-updates onderstreept. Zelfs voor Eternal Blue zorgde het ervoor dat de malware zich binnen bedrijfsnetwerken kon verspreiden zonder enige interactie met de gebruiker, waardoor deze uitbraken bijzonder virulent werden. De bovengenoemde incidenten tonen wel aan hoe belangrijk het is om kwetsbare systemen te beschermen en patching is een belangrijke manier om dit te doen.

Moeilijkheid met gegevensintegraties

Het is interessant om op te merken dat de hoeveelheid gegevens die door een organisatie stroomt om redenen die iedereen kunnen overweldigen, omdat ze zeer kritische informatie bevatten. Dit kan gaan over medewerkers, partners, stakeholders, dienstverleners etc. Maar het integreren van verschillende gegevensbronnen is cruciaal om een duidelijk inzicht te hebben in de verschillende risico’s binnen of buiten de organisatie.

Gebrek aan een goed beveiligingsherstelplan

De meeste bedrijven zijn zich nog steeds niet bewust van de risico’s die cyberbeveiliging met zich meebrengt en hebben geen goed plan om dergelijke situaties te verhelpen. Ze moeten een plan opstellen dat de acties bevat die kunnen worden ondernomen wanneer er een cyberaanval plaatsvindt en zo het risico snel en efficiënt kunnen minimaliseren en informatie of andere economische verliezen kunnen opslaan