Blog_header_halloween

ITSM Processes

Halloween: 5 nachtmerries over cybersecurity waar je van wakker ligt

Door Fijke Roelofsen op 31 oktober 2019

Blijf op de hoogte

Fijke Roelofsen

Het is weer eind oktober. Tijd voor Halloween en daarmee een angstige periode. Het is waarschijnlijk geen toeval dat oktober ook Cyber Security Awareness Month is, want van beveiligingsinbreuken liggen IT’ers overal ter wereld wakker. Dit zijn de vijf grootste cyberangsten van IT-afdelingen. Want als je af en toe ziet hoe je klanten met hun gegevens omspringen, krijg je hetzelfde gevoel als wanneer het meisje in de horrorfilm weer de trap op rent om te ontsnappen.

Inline_halloween_1

1. Datalekken


Het ultieme horrorscenario: je ontdekt dat gevoelige data beschikbaar is geweest voor mensen die die bevoegdheid niet hadden moeten hebben. Alle organisaties creëren gegevensgedrochten en als het monster uitbreekt, is de schade die het aanricht niet te overzien. Jij en je collega’s kunnen echter heel veel doen om ervoor te zorgen dat de gegevens goed achter slot en grendel liggen en niet kunnen lekken. Implementeer meervoudige authenticatie om het hacken van accounts te voorkomen en beperk de toegang van alle medewerkers tot de informatie die ze nodig hebben. Dit verkleint de kans dat medewerkers per ongeluk informatie onder onbevoegden verspreiden en als er toch gegevens lekken, spoor je de bron sneller op.

Inline_halloween_2

2. Gegevensverlies


Wat als er in jouw gebouw brand uitbreekt en alle servers reddeloos verloren zijn? Je hebt daar natuurlijk over nagedacht, dus je hebt back-ups op een externe locatie. Je bent niet ten dode opgeschreven. Maar er zijn veel manieren om gegevens te verliezen. Wat als je cloudprovider failliet gaat? Dat is gelukkig zeer onwaarschijnlijk, maar het is verstandig om maatregelen te nemen die de kans op gegevensverlies beperken. Jouw organisatie is afhankelijk van gegevens, dus het verlies van een groot deel daarvan staat gelijk aan een vernietigend bezoek van Godzilla.

Inline_halloween_4

3. Ransomware in elke hoek


Ransomware. We weten allemaal wel wat het doet. En we hebben er allemaal zo onze oplossingen voor gevonden. Mensen die met een gegijzelde laptop binnenkomen, rekenen erop dat je alles kunt terugzetten vanuit die externe back-ups waarover we het eerder hebben gehad. Ze zijn zich niet bewust van het grotere risico: is het mogelijk dat ze uit onwetendheid jouw netwerk voor criminelen hebben opengezet? Die zouden de hele zaak kunnen platleggen! Dat is een ander schrikbeeld dat het beste kan worden bezworen door zuinig te zijn met het toekennen van toegangsrechten. Geef mensen alleen toegang tot de onderdelen van het netwerk die ze daadwerkelijk nodig hebben. Dit voorkomt dat besmette accounts het virus als een zombieleger kunnen verspreiden.

Inline_halloween_3

4. Hackers bemachtigen beheerdersbevoegdheden of een wachtwoordmanager


Het klinkt misschien een beetje raar, maar als alles te hacken valt, waarom dan niet de wachtwoordmanagers? Willekeurig gegenereerde en vervolgens opgeslagen wachtwoorden zijn veiliger dan ‘wachtwoord’ als wachtwoord, maar ze zijn niet onkwetsbaar voor hackershorror. En nu we toch met griezelverhalen bezig zijn, heb je je wel eens afgevraagd hoe je admins hun wachtwoorden bedenken? Er is een kans dat die collega naast je momenteel inlogt met ‘qwerty’. En die heeft toegang tot alles! Je kunt niet altijd voorkomen dat hackers inloggegevens in handen krijgen, maar je kunt de mensen wel scherp houden.

Inline_halloween_5

5. Misschien wel het engst: inbraken en diefstal in de ‘echte’ wereld


Als je al eens eerder een blogpost van ons hebt gelezen, dan weet je waarschijnlijk hoeveel waarde we hechten aan samenwerking met andere afdelingen. Zelfs IT-beveiliging is niet louter een digitale aangelegenheid. Hoe zit het met ouderwetse inbraken? Inbrekers zijn misschien niet eens op waardevolle spullen uit. Het kan zijn dat ze apparaten achterlaten in plaats van ze mee te nemen. Een apparaatje om later toegang tot je gegevens te krijgen of het netwerk van binnenuit te hacken. Zorg dus voor goede samenwerking met andere afdelingen op het gebied van beveiliging. Doe deuren op slot en houd bij waar de sleutels en toegangspasjes zijn. Je weet nooit welk gevaar er op de loer ligt.

Dus, hoe zit het met jou? Lig jij ’s nachts wakker van beveiligingsrisico’s? Wat zijn jouw grootste angsten op het gebied van IT-beveiliging en wat doe jij om ze te bezweren? Laat het ons weten in de reacties!

Wil je verder lezen?

Download onze Service Desk Bingokaart. Want ook op kantoor mag er wel eens worden gelachen.

Plaats je reactie