Hoe bescherm jij je IT-omgeving?

Phishing, malware, ransomware … IT-bedreigingen zijn dagelijkse kost. Meer dan ooit is een performante beveiliging van je netwerk, toestellen en data een absolute must. Niet enkel voor grote bedrijven, maar ook voor kmo’s. Nils Rossel (Business Analyst) en Mathias Claeys (IT Administrator) van Teledesk Group geven je alvast enkele handige tips om je IT-omgeving veilig te houden.

Sensibiliseer je team

“Laat me meteen starten met een ontnuchterende vaststelling: hoeveel beveiligingsmaatregelen je ook neemt, ze zijn zinloos als je medewerkers en jijzelf niet voorzichtig zijn of de regels niet volgen”, aldus Nils Rossel. “Fouten van individuele gebruikers vormen nu eenmaal het grootste risico op hacks of IT-problemen. Daarom is het onontbeerlijk om je volledige team te sensibiliseren en grondig op te leiden. Onderwerpen als hoe omgaan met e-mails, websites, surfen vanop een externe locatie, GDPR… het is allemaal belangrijk. Denk immers niet dat hackers het enkel gemunt hebben op multinationals. Ook kmo’s zoals makelaarskantoren vormen wel degelijk een doelwit.”

“Je medewerkers trainen is gewoon noodzakelijk. De zwakste schakel bij digitale veiligheid is en blijft immers de mens.”

Mathias Claeys

Mathias Claeys: “Je medewerkers trainen is gewoon noodzakelijk. De zwakste schakel bij digitale veiligheid is en blijft immers de mens. Systemen kunnen optimaal beveiligd zijn tegen mensen met slechte bedoelingen, maar zijn vaak erg kwetsbaar als iemand een per ongeluk onveilige software installeert of een onbekende USB-stick in zijn laptop stopt. Niet iedereen is een specialist in cyberbeveiliging en fouten gebeuren nu eenmaal. Mensen bewust maken van de risico’s en hen concrete handvatten geven onder de vorm van do’s and don’ts kan een enorm verschil maken.”

Multi factor authentication

“Paswoorden zijn nog steeds belangrijk, maar een sluitende beveiliging vormen ze niet. MFA, wat staat voor Multi Factor Authentication, biedt extra bescherming. Gebruikers moeten zich dan niet alleen via een paswoord, maar ook via bijkomende verificatiemaatregelen identificeren om toegang te krijgen. Dit kan bijvoorbeeld via een SMS, maar ook dat is niet 100% veilig. Ook SMS-berichten kunnen onderschept worden. Daarom raden we aan om de MFA te regelen via pushmeldingen op je smartphone. Die moet je eerst goedkeuren én vervolgens ook een code invoeren die alleen jij kunt zien. Op die manier zit je safer”, vertelt Mathias Claeys.

“Laat je voor de beveiliging en optimalisatie van je netwerk begeleiden door specialisten.”

Nils Rossel

Veilig paswoordbeheer

Paswoorden delen is uiteraard uit den boze. Maar ook is het aangewezen om voor privé- en professionele doeleinden verschillende paswoorden te gebruiken. Kies geen voor de hand liggend paswoord, zoals je geboortedatum, maar neem een volledige zin met enkele hoofdletters en leestekens erin. Heb je problemen om al die paswoorden te onthouden? Schrijf ze dan niet op een post-it om ze nadien op je scherm te kleven … Doe wel een beroep op een paswoordmanager. Die bewaart voor jou alle paswoorden, zodat jij er maar eentje moet onthouden: dat van de paswoordmanager zelf. Natuurlijk kies je voor die paswoordmanager dan een extra moeilijk paswoord, en activeer je zeker MFA. En misschien wel het belangrijkste van allemaal: zorg dat ook de toegang tot je laptop of PC zelf beveiligd is via een paswoord of pincode.

Hou je netwerk gezond

Stilstaan is achteruitgaan. Dat is zeker ook van toepassing op IT-omgevingen. Hoe kan je ervoor zorgen dat je netwerk in goede vorm blijft?

• Voer alle noodzakelijke updates meteen uit: zowel van je router als van alle toestellen van waaruit je inlogt op je netwerk en de software die je gebruikt. Kies zoveel mogelijk voor automatische updates. In die updates zitten er vaak beveiligingspatches die ervoor zorgen dat de laatste beveiligingslekken gedicht worden.
• Een performante firewall en antivirussoftware is onmisbaar.
• Zorg voor regelmatige back-ups. Voor belangrijke data moet dat minstens dagelijks gebeuren!
• Laat bezoekers inloggen op een apart guest-netwerk. Zo blijft dit volledig gescheiden van je eigen netwerk.
• Let erop dat de toegang tot je netwerk beperkt is tot een bepaalde regio, bijvoorbeeld de Benelux. Wie vanuiteen andere locatie wil inloggen, moet een bijkomende toestemming vragen en krijgen.
• Vermijd verbinding met een openbaar WiFi netwerk zoals in hotels of luchthavens. Ga je toch op het internet, maak dan gebruik van een VPN en vermijd gevoelige diensten zoals bankzaken of je bedrijfsnetwerk. Bij voorkeur zet je een eigen mobiele hotspot op via je smartphone en verbind je je laptop of tablet hiermee: dat is een pak veiliger. Vergeet hier dan zeker ook geen paswoord op te zetten. Beveilig je data door alle gegevens te versleutelen.
• Probeer BYOD (bring your own device) zoveel mogelijk te vermijden. Zorg liever voor computers en smartphones die door u of uw IT-partner beheerd worden.
• Bescherm je omgeving/devices door gebruik te maken van accounts met beperkte rechten. Zorg dat nieuwe applicaties en bepaalde handelingen enkel door mensen met admin-rechten kunnen uitgevoerd worden. Zo voorkom je dat ‘kwaadaardige’ programma’s per ongeluk geïnstalleerd worden.

Nils Rossel: “Laat je voor de beveiliging en optimalisatie van je netwerk begeleiden door specialisten. De fee die je betaalt voor een professionele aanpak ligt oneindig veel lager dan de kosten die je kan hebben als je netwerk gehackt wordt.”