Cybersecurity awareness: Een stap vooruit, maar actie is beter

Oktober staat bekend als de Cybersecurity Awareness Maand. Deze maand leggen we extra nadruk op bewustwording rondom cybercriminaliteit. Hoewel het cruciaal is om je medewerkers te trainen in het herkennen van phishing-e-mails, CEO-fraude of andere vormen van cybercriminaliteit, is het even belangrijk om de juiste maatregelen te nemen om de cyberweerbaarheid van jouw onderneming en medewerkers te versterken.

Laten we eerlijk zijn, hoe goed je medewerkers ook traint in het herkennen van een frauduleuze e-mail, het blijven mensen. En niets is menselijker dan een fout maken. Van de 100 phishing e-mails kan het 99 keer goed gaan, maar het risico zit in die ene keer dat iemand wel op de link in de e-mail klikt, met alle nare gevolgen van dien.

Waarom dan geen maatregelen nemen die altijd op de achtergrond meekijken en jouw medewerker helpen als deze per ongeluk de foute e-mail opent of er misschien voor zorgen dat deze e-mail de gebruiker helemaal niet bereikt?

Daarvoor bieden wij een aantal laagdrempelige oplossingen aan die helpen om jullie cyberweerbaarheid te vergroten.


Werkplek Altijd Up-to-date

Deze dienst zorgt ervoor dat al jullie werkplekken altijd voorzien zijn van de meest recente updates voor zowel het besturingssysteem (Windows of Mac) als de applicaties op de werkplek. Aanvullend installeren we ook een stukje endpoint protection en voeren we doorlopend scans uit (en herstellen) van risico’s en lekken.


Microsoft 365 Beveiliging, Monitoring en Backup

(deze dienst is overigens ook beschikbaar voor Google Workspace). Hiermee monitoren we jullie Microsoft 365-omgeving 24/7 op dreigingen en incidenten. Zo merken we bijvoorbeeld vreemde en onlogische loginpogingen op of als er een gebruiker met admin-rechten wordt aangemaakt. Ook hebben we het direct door als er grote hoeveelheden data de organisatie verlaten of verwijderd worden. Het monitoren van de Microsoft 365 (of Google Workspace) omgeving vullen we aan met een backup van jullie data. Meermaals per dag wordt er een backup gemaakt van gebruikers, e-mail, OneDrive, SharePoint en Teams.

Managed Pentest

Een belangrijk aspect van cybersecurity is het identificeren van kwetsbaarheden voordat kwaadwillenden dat doen. Een managed pentest, of penetration test, is een gecontroleerde manier van hacken waarbij ethische hackers proberen in te breken in jullie systemen om zwakke punten te identificeren. Een variant hiervan is de automated pentest, waarbij geautomatiseerde tools worden gebruikt om naar bekende kwetsbaarheden te zoeken. Hoewel minder grondig dan een handmatige test, biedt een automated pentest een kosteneffectieve manier om een baseline van je cybersecurity houding te krijgen en te behouden.


Wachtwoord Manager

Je zou het misschien niet geloven, maar veel mensen en bedrijven bewaren hun wachtwoorden in een documentje of Excel-sheet. Handig voor de kwaadwillende. Het zou eigenlijk standaard moeten zijn om een wachtwoordmanager te gebruiken. Sla je eigen wachtwoorden veilig op en die van belang zijn voor je bedrijf. Deel wachtwoorden met collega’s voor portals bij jullie leverancier of webshop.


Security Awareness Training


Aangezien oktober de Security Awareness Maand is, kan de training natuurlijk niet ontbreken. Zoals aan het begin van dit blog al verteld is, blijft bewustzijn een belangrijk onderdeel van jullie cyberweerbaarheid. Daarom hebben wij diverse trainingen beschikbaar (zowel online als klassikaal) om jullie mee te nemen in de gevaren van de digitale wereld, hoe je deze zo goed mogelijk kunt herkennen en wat te doen als je toch op dat ene linkje hebt geklikt.