Dus, de vraag die je jezelf moet stellen is deze: Hoe kan ik de gevoelige gegevens van mijn bedrijf beschermen? Hieronder vindt u 12 dingen die u kunt doen om uw bedrijf nu en in de toekomst veiliger te maken:
1. Maak een op risico's gebaseerde benadering van veiligheid
De beste aanpak is de juiste aanpak, en reverse engineering op basis van risico kan het zijn. Te veel bedrijven besteden veel aandacht aan compliance (afvinken van vakjes) en ze realiseren zich niet dat ze hun gegevens onbeschermd houden. In plaats daarvan is het het beste om een risicobeoordeling uit te voeren. U kunt uw bedrijfsmiddelen identificeren, naar uw huidige beveiliging kijken en vervolgens uw bedreigingen uitzoeken.
2. Maak een cyberveiligheidsbeleid
Het creëren van een geschreven cyberveiligheidsbeleid is belangrijk omdat het als leidraad voor best practices dient. Natuurlijk zorgt het er ook voor dat iedereen in uw bedrijf op dezelfde pagina staat. Een goed bedrijfsbreed beveiligingsbeleid is geweldig, maar u wilt misschien ook dat elke afdeling zijn eigen maakt op basis van zijn individuele behoeften.
3. Houd alle software bijgewerkt
U wilt ook zeker weten dat al uw software altijd is bijgewerkt. Nieuwe malware komt er de hele tijd uit en updates helpen om uw netwerk en uw machines te beschermen.
4. Maak een back-up van al uw gegevens
Natuurlijk wilt u er ook zeker van zijn dat u een back-up van al uw gegevens maakt. Hoewel dit een elementaire beveiligingsmaatregel is, is het een zeer belangrijke maatregel. Veel ransomware is ontworpen om je gegevens te gijzelen, en zoals je je wel kunt voorstellen, kan dit verwoestend zijn voor een bedrijf.
5. Geef alleen toegang aan degenen die het nodig hebben
Veel bedrijven, vooral kleine bedrijven, geven doorgaans alle medewerkers toegang tot alles.
Dit kan echter een grote fout zijn. Hoe meer mensen je lastig hebt gevallen in je netwerk, hoe groter de kans dat er iets mis gaat. Het is dus het beste om mensen alleen de toegang te geven die ze nodig hebben om hun werk te doen.
6. Vereis altijd twee-factorenauthenticatie
Een van de beste manieren om de accounts van uw medewerkers te beschermen, is door gebruik te maken van tweefactorauthenticatie. Om daarmee een account te krijgen, moet uw werknemer niet alleen een wachtwoord en gebruikersnaam invoeren, maar moet hij ook een secundair advies geven, zoals een code die naar zijn mobiele telefoon wordt gestuurd.
7. Houd wachtwoorden beveiligd
Over wachtwoorden gesproken, u wilt ook zeker weten dat u al uw bedrijfswachtwoorden veilig bewaart en dat u uw personeel hetzelfde moet leren. De veiligste wachtwoorden zijn die met hoofdletters en kleine letters, cijfers en symbolen en beschouwen een wachtwoordbeheerder.
8. Wijzig alle standaardwachtwoorden
Een ander punt om te maken met wachtwoorden heeft te maken met die apparaten die deel uitmaken van het Internet of Things of IoT. Deze omvatten elk apparaat dat verbinding maakt met internet vanaf uw printers en telefoons tot uw lichten en ja, soms zelfs uw auto. Al deze items hebben standaardwachtwoorden.
Doe je onderzoek en zoek uit hoe je ze kunt veranderen om je informatie veilig te houden.
9. Bekijk het personeel met de meeste toegang
We hadden het al over het beperken van toegang als een medewerker het niet nodig heeft, maar u wilt ook de medewerkers met de meeste toegang in de gaten houden. Deze zijn vaak de gevaarlijkste groep als het gaat om datalekken. Waarom? Meestal menselijke fouten, maar er zijn ook wolven in schaapskledij die niets liever willen dan toegang te krijgen tot je netwerk.
10. Weet wie toegang heeft tot uw gegevens
Veel bedrijven staan derden toe om op afstand met hen samen te werken. Niets is hier inherent verkeerd aan ... totdat het noodlot toeslaat. Net als die schurken kunnen medewerkers grote schade aanrichten in uw netwerk, en kunnen medewerkers van derden die toegang hebben tot uw informatie, bedriegen.
11. Pas op voor phishing
Het is ook erg belangrijk om op te letten voor phishing-pogingen.
Een manier om dit te doen is uw personeel te adviseren spamfilters te gebruiken. Je wilt ze ook vertellen NOOIT op een link in hun e-mail te klikken, ook als ze denken dat het legitiem is, of om de afzender als eerste te bellen. Zorg er ook voor dat ze niet lukraak informatie geven over het bedrijf via e-mail of telefoon.
12. Verhoog het personeelsbewustzijn
Doe mee met phishing-simulatietraining. Zorg er ten slotte voor dat werknemers zich hiervan bewust zijn via computer-gebaseerd leren. Zelfs als u het beste cyberveiligheidsbeleid hanteert, als uw werknemers zich er niet van bewust zijn en hen volgen, vecht u in een verloren strijd.