Bedrijven kunnen veel meer doen tegen ransomware, phishing en identiteitsfraude
Dat ransomware, phishing en identiteitsfraude serieuze dreigingen zijn voor Nederlandse bedrijven en instellingen, dat weet inmiddels iedereen. We weten ook allemaal wel zo’n beetje wat we eraan moeten doen. Waarom gaat het dan toch nog zo vaak mis?
Hoewel er veel technische middelen beschikbaar zijn om deze vormen van cybercrime buiten de deur te houden, zit het probleem hem vaak in de implementatie. De overhaaste overgang naar massaal thuiswerken tijdens de coronacrisis heeft organisaties nog kwetsbaarder gemaakt. Cybercriminelen zijn actiever en IT-beheerders zijn gedwongen om buiten hun comfort zone te opereren.
Het kan, en het moet
Marco Faasse, security-expert bij Portiva en voormalig adviseur bij Microsoft, heeft dagelijks met dit probleem te maken bij zijn klanten. In zijn videotalk voor Cyber Security Experience laat Marco, onder de titel “Gehackt? Losgeld betalen? Zo voorkom jij een cyberattack”, zien wat organisaties zelf kunnen en moeten doen om hun data en systemen veilig te houden.
E-mail is kwetsbaar
Want de ervaringen van Portiva, specialist in Microsoft-technologie en al meer dan 15 jaar bezig met het beveiligen van Microsoft-omgevingen, komen overeen met de bevindingen van alle grote onderzoeksbureaus: ransomware, phishing en identiteitsfraude (waaronder CEO-fraude), zijn een grote bedreiging voor Nederlandse bedrijven. E-mail is daarbij het kwetsbaarste kanaal. En daar is veel meer aan te doen dan wat bedrijven nu doen.
Portiva behandelt dat probleem, en de oplossingen, in dit interessante whitepaper.
Bewustzijn bij medewerkers
Naast de techniek is ook bewustzijn bij medewerkers een belangrijke factor. Maar het blijft een uitdaging om hier op een strategische manier vorm aan te geven. Veel standaard security awareness-trainingen worden door medewerkers meer ‘ondergaan’ dan echt gevolgd. Uiteindelijk gaat het om de handtekening op de presentielijst en wordt de gepresenteerde informatie vergeten.
Hoe een goed awareness-programma eruit moet zien, konden we al eerder lezen in het whitepaper Cybersecurity Awareness Training van Portiva.
De ‘wasstraat’ op orde
100% beveiliging bestaat niet, maar door techniek en awareness goed in te richten, kan een organisatie in ieder geval grote stappen zetten naar sluitende cybersecurity. Niets doen is voor de meeste bedrijven en instellingen in ieder geval geen optie. Daar zijn de dreigingen te groot voor. Of, zoals Marco het zegt: ‘Zonder goede wasstraat voor je e-mail, kom je gegarandeerd een keer aan de beurt.’