Het beschermen van uw gegevens is vooral belangrijk tijdens het belastingseizoen, wanneer gevoelige informatie over uw bedrijf en uw werknemers vatbaar is voor aanvallen door potentiële identiteitsdieven. Faux-oproepen en e-mails van aanvallers die zich voordoen als vertegenwoordigers van de IRS of zelfs managers binnen uw organisatie zijn alledaags en kunnen leiden tot de diefstal van informatie van nietsvermoedende werknemers. Gelukkig zijn er stappen die u kunt nemen om uw veiligheid te vergroten in deze tijd van verhoogde kwetsbaarheid. [Zie gerelateerd artikel: Beste belastingsoftware voor bedrijven in 2017]
Als Eric Cernak, Amerikaans cyber- en privacyrisico oefenleider bij Munich Re, merkte op, W-2 phishing-aanvallen zijn slechts één populaire methode van diefstal onder digitale ne'er-do-wells. Ransomware wordt ook steeds populairder onder hackers, zei hij. In een ransomware-aanval infiltreren hackers over het algemeen een systeem en coderen grote delen van de bedrijfsgegevens. Ze eisen vervolgens een betaling in cryptocurrency, meestal Bitcoin, in ruil voor het decoderen en retourneren van de gestolen gegevens.
"Dit soort aanvallen kan kostbaar zijn voor een (klein bedrijf) in termen van productiviteit en dollars," zei Cernak. "Bovendien, met de huidige waarde van virtuele valuta, kosten ransomware-aanvallen steeds meer kleine en middelgrote bedrijven in termen van echte dollars, om nog maar te zwijgen over de onderbreking van hun bedrijfsinkomsten en de kosten om bestanden te herstellen als ze besluiten om het losgeld niet te betalen."
Hoewel dit soort aanvallen vooral voorkomt tijdens het belastingseizoen, is cybersecurity geen seizoensgebonden spel - het is een 24/7/365 defensieve slog, zei Adam Levin, voorzitter van databeschermingsbedrijf IDT911, dat nu bekend staat als CyberScout. Hij voegde eraan toe dat kleine bedrijven misschien het gevoel hebben dat ze geen belangrijk doelwit zijn vanwege hun omvang, maar dat hackers vaak kleine bedrijven targeten om toegang te krijgen tot grotere bedrijven waarmee ze werken. Als gevolg hiervan moet elk bedrijf groot en klein waakzaam blijven.
"Als bedrijf ben je een verdediger en als verdediger in de cyberwereld waarin we leven, moet je alles goed doen," zei Levin. "Als aanvaller moet je gewoon een punt van kwetsbaarheid vinden dat misschien maar een moment of twee open is, maar dan ben je er."
Het klinkt eng en inderdaad het is namelijk dat een inbreuk op het systeem van uw bedrijf kan leiden tot een volledige destabilisatie van uw hele bedrijf en, in het ergste geval, de totale mislukking ervan. Dat is precies waarom het ontwikkelen van een cultuur van beveiliging, constante monitoring, testen op kwetsbaarheden, opnieuw testen en voortdurend aanpassen zo belangrijk is. Omdat hackers voortdurend evolueren en nieuwe technieken aanpassen, moeten ook bedrijven zich adequaat verdedigen. "Het eerste dat een bedrijf moet ontwikkelen, is een veiligheidscultuur van de postkamer naar de directiekamer," zei Levin. "Het gaat om de opleiding van werknemers en een gevoel van verantwoordelijkheid van medewerkers voor de veiligheid."
Het implementeren van beveiligde systemen en het gebruiken van effectieve monitoringtools is een must, volgens Levin zijn mensen vaak de gemakkelijkste kwetsbaarheid voor hackers om te misbruiken. Het opleiden van medewerkers is dan ook noodzakelijk.
"Dit moet een bijna dagelijkse gebeurtenis zijn," zei Levin. "Het systeem is maar net zo goed als de zwakste schakel, en mensen zijn meestal de zwakste schakel."
Door verschillende best practices voor beveiliging in gedachten te houden, kunt u de kans verkleinen dat uw bedrijf het slachtoffer wordt van een cyberaanval. Bovendien kunt u beleid en technologie implementeren om de schade van een geslaagde aanval te beperken, waardoor een potentieel catastrofale gebeurtenis in slechts een kleine irritatie verandert.
Op basis van de inzichten van onze deskundige bronnen, volgen hier acht stappen die u kunt nemen om beter te worden beveilig uw bedrijfsgegevens nu meteen.
1. Beveilig uw computers
: Het gebruik van up-to-date software en effectieve monitoringtools is essentieel voor het onderhouden van een veilige browser. Zorg ervoor dat software-updates onmiddellijk worden geïnstalleerd wanneer deze beschikbaar zijn. 2. Gebruik authenticatie met twee factoren
: verificatie met meerdere factoren is een belangrijke strategie om te voorkomen dat u het slachtoffer wordt van een aanvaller die gestolen inloggegevens gebruikt. Vaak betekent twee-factor-authenticatie dat de werknemer die zich aanmeldt een extra authenticatie-aanvraag ontvangt, vaak via een smartphone, om hun identiteit te bevestigen. 3. Vermijd het recyclen van wachtwoorden
: verander het wachtwoord definitief als u het hebt gewijzigd. Browsers slaan wachtwoorden vaak onveilig op, en het hergebruiken van een wachtwoord vergroot het risico dat de legitimatiegegevens van een gebruiker in gevaar komen. 4. Train uw werknemers
: creëer een veiligheidscultuur. Zorg ervoor dat elke medewerker begrijpt waar hij of zij in de grotere afbeelding past. Beveiliging is niet alleen iets waar de IT-afdeling zich zorgen over moet maken, maar moet eerder een teaminspanning zijn. 5. Versleutel altijd gegevens:
Versleuteling verspert vele potentiële snoopers en hackers omdat ze geen toegang hebben tot uw gecodeerde gegevens zonder de juiste sleutels. Versleuteling en andere services, zoals virtuele privénetwerken, zijn belangrijke aspecten bij het beschermen van uw gegevens. 6. Back-up van gegevens:
U wilt een back-up van uw gegevens maken in geval van een ransomware-aanval. Het is echter belangrijk op te merken dat de apparaten die de back-upgegevens opslaan niet altijd op uw netwerk moeten zijn aangesloten. Anders kunnen ze tijdens een aanval worden aangetast. Als uw systeem wordt aangevallen, kunt u uw harde schijven wissen en vervolgens uw back-upgegevens downloaden om een catastrofaal voorval te vermijden. 7. Beheer draagbare media
: wanneer werknemers hun eigen mobiele apparaten gebruiken in het bedrijfsnetwerk, biedt dit nieuwe kansen voor hackers. Mobiele apparaten zullen ook vaker worden verloren of gestolen buiten de werkplek, waardoor de kans op beveiliging verder afneemt. Als u een BYOD-werkplek bent, moet u ervoor zorgen dat medewerkers zich houden aan de beveiligingsprotocollen van uw bedrijf. Minimaliseer het gebruik van het mobiele apparaat of zorg ervoor dat alle gegevens die op deze apparaten zijn opgeslagen, worden gecodeerd. 8. Vernietig onnodige informatie:
zorg ervoor dat u gevoelige documenten vernietigt die u niet langer nodig hebt. Gedrukte exemplaren van belastingdocumenten of financiële informatie kunnen worden gebruikt om mogelijke manieren te bepalen om uw systeem te infiltreren. Alle aangesloten apparaten in uw kantoor moeten worden beveiligd en routinematig worden gewist om de veiligheid te garanderen.
Windows 10 S versus Chrome OS: wat is geschikt voor bedrijven?
Noot van de redactie: Microsoft zal 10 S een modus maken die u in normale Windows-vensters in de toekomst kunt selecteren in plaats van een volledig afzonderlijk besturingssysteem te hebben . Als de release van Windows 10 S en de prachtig elegante Microsoft Surface Laptop u overweegt om uw huidige Chromebook te vervangen door een Windows-computer, staat u niet alleen.
Bespaar geld en verhoog productiviteit door uw technologie te upgraden
De budgetten voor kleine bedrijven zijn krap, vooral op IT-gebied. Maar technologische upgrades kunnen zichzelf snel terugbetalen door de IT-prestaties te verbeteren en medewerkers in staat te stellen meer te bereiken in minder tijd. Het is misschien tijd om je te concentreren op je IT-middelen om te zorgen dat ze soepel en efficiënt werken.