zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Hoe bescherm je jouw klanten tegen phishing en ransomware?

Cyberdreigingen veranderen constant

29 september 2021 - Thuiswerken bracht de afgelopen periode een stroom van nieuwe toepassingen op gang. Teams, groot en klein, moesten sinds de lente van vorig jaar leren in Microsoft’s 365-omgeving te werken, maakten kennis met Teams, Zoomden erop los en creëerden zo allerlei kieren in hun digitale veiligheid. Cybercriminelen zien kleine en middelgrote bedrijven daarom óók als doelwit in hun aanvallen.

Ze zijn namelijk gemakkelijker te infiltreren dan grotere organisaties, en bieden soms óók toegang tot hun eigen klantenbestand. Een derde van de bedrijven was afgelopen jaar doelwit van een cyberaanval. Het aantal aanvallen stijgt gestaag: ransomware kost organisaties bijna zestig keer méér dan zes jaar geleden. Nogal logisch dus dat organisaties zich over hun digitale strategieën buigen: hoe voorkom je dat zulke aanvallen schade aanrichten aan je bedrijf? En hoe bescherm je jouw klanten voor alle ongemakken die bij zo’n aanval komen kijken?


 
E-mail als grootste boosdoener
Managed Service Providers (MSP’s) kunnen op verschillende manieren helpen je klanten digitaal te beveiligen. Het is slim om het grootste probleem als eerst te tackelen. Aangezien 94 procent van de malware via e-mail komt, is dat een goed startpunt. MSP’s moeten een beschermende schil rondom e-mailsoftware vormen die je klanten voor phishing en ransomware beschermt. Hoe? Door allereerst de kwetsbaarheden in kaart te brengen, te zien waar lekken zijn en dan te beslissen hoe die lekken gedicht kunnen worden.
 
Regelmatige check
Cyberdreigingen veranderen constant. Elke dag, of zelfs elk uur, brengen cybercriminelen nuances aan die hun aanvallen anders en slinkser maken. Het testen van security is dus geen eenmalige oefening: je moet de tests regelmatig herhalen om te zien of alle sloten nog steeds dicht zitten. Je kunt geen stappenplan voor je klanten schrijven op basis van oude testgegevens. Beslissingen nemen die gebaseerd zijn op oude inzichten en data zijn op zichzelf al een recept voor mislukking.
Vroeger was ‘pentesting’ nog de meest gebruikte manier om digitale kwetsbaarheden te vinden. Ethische hackers simuleerden dan een aanval en rapporteerden over of, en waar, zij een systeem binnen konden komen. Tegenwoordig zijn er ‘Breach and Attack’ (BAS) simulaties die hetzelfde doen, op de achtergrond. Het voordeel van deze simulaties is dat ze slechts een minimale investering kosten, vaak zelfs gratis zijn, en kwetsbaarheden heel specifiek blootleggen. Hier is een lijst van BAS-tools waar je mee aan de slag kunt.
 
Bescherm alle samenwerkingsplatforms
E-mail heeft de hoogste prioriteit voor bedrijven die bescherming zoeken. Iedereen zou er gespecialiseerde software voor moeten hebben, vooral ook omdat veel voorkomende tools van aanbieders als Microsoft niet bestand zijn tegen meer geavanceerde dreigingen. Maar e-mail is niet het enige doelwit van aanvallers: ze mikken steeds vaker op digitale samenwerkingsplatforms in de cloud, aangezien het gebruik ervan blijft toenemen.
Een ideale beveiligingstool monitort en beschermt daarom alle verschillende kanalen, vanuit één interface. Dit beschermt de hele organisatie en alle klanten, maar drukt ook de kosten en moeite voor de organisatie. Het goede nieuws is dat er veel software beschikbaar is die niet alleen de gehele Microsoft 365-omgeving of G-Suite beveiligen, maar ook Zoom, Slack, Dropbox en andere tools dichthouden voor hackers. Door zulke software in de organisatie te gebruiken kunnen werknemers zorgeloos samenwerken, terwijl één digitale waakhond de boel op de achtergrond dichthoudt.
 
Minimaliseer kosten en moeite
Meer beveiliging hoeft niet per se ‘meer kosten en moeite’ te betekenen. Naast de vereiste dat beveiligingssoftware je verschillende tools tegelijk moet laten beschermen, moet de oplossing het ook gemakkelijk maken verschillende klanten vanuit één interface te helpen. Op die manier behoud je overzicht over iedereen die deel uitmaakt van je beveiligde netwerk, verzamel je gemakkelijk inzichten en onderneem je meteen actie. 
Dit scheelt je team uiteindelijk veel tijd, wat de productiviteit van medewerkers vergroot en de organisatie concurrerend sterker maakt. Vooral ook als je de tools uitkiest op de snelheid van werken en hun vermogen altijd up-to-date te zijn. Alles moet snel gebeuren, met zo weinig mogelijk clicks en configuraties. Handmatige updates en periodieke ‘onderhoudswerkzaamheden’; daar heb je simpelweg geen tijd voor.
 
Kijken, kijken, dan kopen
De digitale beveiligingsbranche is er één waarin je als koper nogal verwend wordt. In de wereld van cloudoplossingen kun je verschillende producten gewoon uitproberen, voor je een knoop doorhakt. Er is voldoende securitysoftware die je voor gelimiteerde tijd uit kunt proberen. Voor Microsoft 365-gebruikers is de Azure Marketplace een goede plek om te starten. Daar kun je zoeken naar Advanced Email Protection, OneDrive Protection, Teams Security en verschillende andere oplossingen die je snel kunt installeren en uittesten. Op die manier worden de voordelen van zulke softwarepakketten nog veel duidelijker én zie je hoe de juiste beveiliging je veel tijd, geld en kopzorgen kan schelen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Samenwerking CIO-CFO stimuleert bedrijfstransformatie
 Rapport benadrukt belang van gelijke kansen en mogelijkheden voor hybride werknemers
 HR-digitalisering nog altijd meer gericht op HR dan op werknemer
 

Gerelateerde nieuwsitems

 Meerderheid bedrijven vreest gevolgen cyberaanval
 Tienvoudige groei van het aantal ransomware-aanvallen
 Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?
  ‘Investeren in anti-ransomwaretechnologie is niet genoeg’
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Aangeklaagd door cliënt wegens een beroepsfout: wat nu?
reacties
Werknemers hoeven niet altijd bereikbaar te zijn (1) 
Werknemer vindt dat werkgever verantwoordelijk is voor werkgeluk (1) 
Foute kersttrui populair, maar niet op op de werkvloer (1) 
Kantoren en werkvormen veranderen radicaal (4) 
Wat mannelijke leiders moeten weten over het vrouwenbrein (1) 
Dat coachen is ook niet alles.  (2) 
India minder aantrekkelijk door krappe arbeidsmarkt (1) 
top10
Alle obstakels voor de digitale transformatie van tafel
Nieuwe blik op security nodig in hybride wereld
Vier tips om burnouts bij werknemers te herkennen
Klaar met ransomware? Check dan deze vijf best practices
Tekort aan vaardigheden beperkt financiële instellingen om doelstellingen te behalen
Wat de coronacrisis ons leert over het managen van mental health
Cisco publiceert eerste wereldwijde Hybrid Work Index
Bedrijven hebben behoefte aan ondersteuning bij uitvoering wet ingroeiquotum en streefcijfers
Werkenden willen zelf kunnen bepalen wel of niet naar kantoor te gaan
Samenwerking CIO-CFO stimuleert bedrijfstransformatie
meer top 10