Cybersecurity en het leven na de pandemie

    Mondmaskers, vakantie in de achtertuin en Microsoft Teams-vergaderingen: het afgelopen jaar zag er voor veel mensen heel anders uit. Bedrijven van over de hele wereld, in alle soorten en maten, zijn snel naar de cloud gemigreerd zodat iedereen kon thuiswerken.

    Langzaamaan keren we terug naar een, weliswaar aangepaste, vorm van normaal. Het lijkt erop dat werken op afstand, of op zijn minst hybride werken, hierin een rol blijft spelen. De digitale transformatie werd snel in gang gezet, maar de vraag is of bedrijven, hun medewerkers en hun gegevens wel goed zijn beveiligd tegen cyberaanvallen en vergelijkbare bedreigingen.

    Is uw beveiliging wel op orde?               

    De meeste bedrijven weten dat ze zich moeten beschermen tegen beveiligingsrisicio's. Maar naarmate ze extra maatregelen treffen, worden hackers ook steeds slimmer. Deze risico's gelden niet alleen voor grote bedrijven. Eigenlijk zijn kleinere bedrijven zelfs kwetsbaarder, omdat ze doorgaans niet over voldoende beveiliging beschikken.

    Als er ergens een groot datalek is, gaat dat nieuws de hele wereld rond. Maar er zijn nog tal van andere, minder zichtbare bedreigingen. In het eerste kwartaal van 2020 heeft de coronacrisis geleid tot een enorme toename van het aantal bedreigingen op het gebied van gegevensbeveiliging, waaronder:

    220 keer zoveel spam van februari tot maart 2020
    907.000 spamberichten met betrekking tot corona
    737 aanvallen met malware die inspeelden op de crisis
    260% meer kwaadaardige URL's geopend in februari

    En dan hebben we het alleen nog maar over de VS.

    Net als de miljoenen kantoormedewerkers wereldwijd zijn ook de cybercriminelen gewoon doorgegaan met werken. Hoewel ze flink hebben geprofiteerd van de pandemie, is cybercriminaliteit geen nieuw probleem.
    De opkomst van de moderne werkplek en bijbehorende praktijken, zoals een eigen apparaat meenemen, toegang op afstand, gebruik van openbare wifi, gedeelde wachtwoorden, gebrek aan verificatie, enzovoort, is al enige tijd reden tot bezorgdheid. Voor veel werkgevers en medewerkers had toegankelijkheid de grootste prioriteit. Betere beveiliging werd in het gunstigste geval gezien als een secundaire (in plaats van even belangrijke) kwestie.

    Dat kan zo niet langer.

    Veel bedrijven zien het echter niet zitten om robuuste software voor cybersecurity te implementeren. Ze vinden dat hun huidige IT-infrastructuur al te tijdrovend is.

    Andere bedrijven weten niet precies wat ze nodig hebben en welke kosten daaraan verbonden zijn. Of ze vinden hun huidige oplossingen goed genoeg, omdat ze daarmee de urgentste problemen kunnen oplossen.

    Snel actie ondernemen

    De focus van cybersecurity lag ooit op de interne servers, maar is nu absoluut verplaatst naar externe apparaten.

    Voor een goede aanpak is het belangrijk om het bewustzijn van medewerkers te vergroten. Ze gebruiken hun eigen apparaten en bedrijfsapparatuur door elkaar, waardoor nieuwe maatregelen en aanvullende controle nu extra hard nodig zijn.

    Maar de standaard beschermingsmaatregelen tegen virussen en spyware, zoals meervoudige verificatie en eindpuntdetectie en -respons, zijn niet voldoende. Bedrijven hebben betere, complexere tools en oplossingen nodig om de nieuwe tactieken van cybercriminelen het hoofd te bieden.

    Als uw organisatie Windows 10 of hoger gebruikt, hebt u waarschijnlijk al toegang tot geavanceerde antivirus- en antimalwaresoftware: die is ingebouwd in het besturingssysteem. U hebt waarschijnlijk ook een cloudlicentie voor Microsoft Defender Advanced Threat Protection (ATP), met ongeëvenaarde herstel- en onderzoeksfunctionaliteit voor netwerkinbreuken.

    Er zijn echter veel verschillende dreigingen waarvoor u verschillende tools nodig hebt. Microsoft gebruikt bijvoorbeeld aanvalsimulaties voor Microsoft 365 om phishing tegen te gaan. Hiermee worden gebruikers getraind doordat het systeem op basis van echte gegevens zorgvuldig nagebootste spear phishing-mails maakt en verstuurt.

    Zo heeft Microsoft 365 ook een tool voor beveiligingswaarschuwingen, waarmee actieve bedreigingen van virussen worden gemonitord en beperkt. Er zijn ook programma's die verdachte app-installaties identificeren om het gebruik van 'schaduw-IT' te voorkomen, gebruikersgegevens classificeren en versleutelen, en spraying-aanvallen op wachtwoorden en beveiligingsaanvallen simuleren.

    Met de oplossingen die tegenwoordig beschikbaar zijn, kunnen gebruikers sneller actie ondernemen dan veel bedrijven ooit voor mogelijk hielden.

    Blik op de toekomst

    We weten misschien niet precies hoe de moderne werkplek er in de toekomst uitziet, maar wel dat de beveiligingsbehoeften voortdurend blijven veranderen. Het bewustzijn vergroten en toegang bieden tot de juiste tools zijn twee belangrijke elementen. Net zo belangrijk is het kiezen van de juiste, betrouwbare IT-beveiligingspartner die uw teams zal beschermen.

    Een gekwalificeerde partner zorgt er bovendien voor dat de nieuwste beveiligingstechnologieën worden geïmplementeerd, zodat u altijd weet waar u staat en over de beste bescherming beschikt.

    Wat CloudShake voor jou kan betekenen

    CloudShake is een expert op het gebied van cloudbeveiliging en een Microsoft Silver - partner. We hebben nauwe banden met Microsoft België en zijn altijd op de hoogte van de nieuwste ontwikkelingen in hun beveiligingsoplossingen. Bovendien gebruiken we hun producten zelf al jaren, zowel on-premises als in de cloud.

    Als specialisten op het gebied van security in de moderne werkplek staan onze sales- en ondersteuningsteams voor u klaar. Ze vertellen u graag alles over de beschikbare oplossingen en adviseren u over de beste manier om de Microsoft 365-stack te gebruiken. Zo krijgt u meer inzicht in de technische mogelijkheden en kostenbesparingen, en kunnen we een stapsgewijs plan opstellen om uw huidige omgeving te moderniseren en toekomstbestendig te maken.


    Wil jij ook op een veilige manier werken?

    Bekijk onze webinar of
    contacteer ons voor een vrijblijvend eerste gesprek