Wees je bewust van de security risico’s die je loopt

Dat beveiliging van data belangrijk is, hoeven we niet meer uit te leggen. Zo zal het niemand ontgaan zijn dat er in de afgelopen periode grootschalige ransomware-aanvallen plaats gevonden hebben. Het probleem is dat je je als organisatie niet altijd bewust bent van de  security risico’s die je loopt. Daar is iets aan te doen.

Onbewust gevaar

Zo kwamen wij onlangs in contact met een organisatie die haar data had gemigreerd van de on premises-omgeving naar SharePoint Online. Toen werd inzichtelijk dat collega’s via de zoekfunctie elkaars HR-gegevens konden inzien. Door het werken in de cloud ontdekte men dat de rechten al lange tijd niet goed waren ingericht. Een digitaal ongelukje kan dus in een klein hoekje zitten, en soms ben je je helemaal niet bewust dat je security risico’s loopt, blijkt uit dit voorbeeld. Door bij deze organisatie de juiste securitytools in te zetten, en te zorgen dat die naadloos passen bij het type bedrijf, hebben we gezorgd dat men weer controle heeft over de gegevens en dat de kans om slachtoffer te worden van een ransomware aanval aanzienlijk verkleind is.

Maak je medewerkers bewust

Alleen al door multi-factor authenticatie (MFA) in te stellen, voorkom je meer dan 99 procent van de hacks. Als je daarbij ook zorgt dat al je bestanden zijn versleuteld, maak je het kwaadwillenden een stuk lastiger. Helaas is het onmogelijk om je organisatie voor de volle 100 procent te beschermen tegen ransomware en andere cybercriminaliteit. Maar als je kiest voor betrouwbare technologie en proactief maatregelen treft, ben je al een heel eind. Zorg vooral ook dat gebruikers zich bewust zijn van mogelijk gevaren. Ransomware komt vaak binnen via e-mail. Als een gebruiker klikt op een malafide link en een bestand downloadt, kan ransomware zich via je bedrijfsnetwerk verspreiden. Door de bewustwording te verhogen, kun je een hoop ellende voorkomen en kunnen security risico's afnemen.

Delta-N als partner voor een veilige ICT-omgeving

Bij Delta-N weten we dat security verder gaat dan technologie en dat bewustwording minstens zo belangrijk is. Daarom hebben we een awareness programma ontwikkeld waarmee we medewerkers bewust maken van het gevaar van phishing. Een andere mogelijkheid is een gratis check van de security settings. Zo krijg je inzicht in mogelijke gevaren en leer je waar ruimte voor verbetering zit.

Balans tussen gebruiksvriendelijkheid en security

Het is belangrijk om security risico's te verminderen, maar de balans vinden tussen gebruiksvriendelijkheid en security kan lastig zijn. Onlangs organiseerden wij het webinar Security in Microsoft 365, waarin onze cloud consultant Erik de Beus meer heeft verteld over dat topic. Tijdens dit webinar is hij ingegaan op de beveiligingsmogelijkheden binnen Microsoft 365. Daarbij heeft hij gekeken naar de beschikbare producten en mogelijkheden binnen Microsoft 365 om datalekken te voorkomen, data te beveiligen en cybercriminelen buiten de deur te houden. Hij toont hierin hoe je rechten instelt en hoe je eventuele onregelmatigheden achteraf inzichtelijk maakt via auditing. Tenslotte is hij ingegaan op de controle en het beheer van (mobiele) apparaten. Het webinar kun je hier terugkijken.

Advies of ondersteuning nodig bij de beveiliging van je Microsoft 365 omgeving? Neem dan contact met ons op via het formulier onderaan de pagina.