Bedrijven besteden steeds meer geld aan cyberbeveiliging: beveiligingssoftware, hardware en back-up oplossingen. Het enige punt waar vrijwel nooit aandacht aan wordt besteedt zijn de medewerkers. Deze groep is dan ook, vaak onbedoeld, de grootste bedreiging voor de veiligheid van uw IT. Ransomware is een van de grootste bedreigingen voor uw bedrijf waarbij phishing e-mails de meest gebruikte manier is om toegang te krijgen tot uw systemen. Dit terwijl slechts 24% van de bedrijven ransomware als serieuze bedreiging zien.
Ransomware is een stukje malware die al uw data op uw computer versleuteld. Deze versleuteling kan vaak tegen betaling ongedaan worden gemaakt, maar ook al betaald u het ‘losgeld’, geeft het geen garanties dat uw data ook weer toegankelijk wordt. Deze versleuteling is niet ongedaan te maken. Daarom is het maken van back-ups cruciaal. Een ransomware aanval die veel bekendheid heeft opgedaan was WannaCry. Deze aanval heeft meer van 230.000 computers in 150 landen geïnfecteerd.
Toch is ransomware niet de enige manier waarop het mis kan gaan. De manier waarop het mis gaat is divers. Het kan gebeuren door op een link in een phishing email te klikken, onveilige wachtwoorden te gebruiken, dataverlies buiten de deur, het verkeerd omgaan met zakelijke apparatuur in de privé omgeving maar ook door gebruik te maken van kwetsbaarheden op uw computer.
Voor het gebruik van data buiten de deur, en het gebruik van zakelijke apparatuur in de privesferen alsmede het gebruik van eigen apparatuur op de zaak (Bring Your Own Device) zijn richtlijnen en beleidsartikelen voor te schrijven. Sinds de invoer van de AVG hoort privacy by design de uitgangspunt zijn hoe u met data omgaat. Kwetsbaarheden kunnen worden gedicht door middel van updates waarbij ICT Roermond u van dienst kan zijn. Toch blijft er een factor waar u niet direct invloed op heeft of een beleidsartikel voor kunt schrijven, en dat is uw medewerker.
Goed gelovigheid alsmede het gebrek aan kennis in cyberbeveiliging is dan ook de reden waarom het vaak mis gaat. Daarom zijn phishing e-mails en het klikken op onveilige links/websites de manier is om uw cyberbeveiliging te breken. Het slotje in de adresbalk, een mooie website, inclusief logo van de website waar u denkt naar toe te gaan zegt tegenwoordig niks meer.
”Wij hebben goede back-ups, installeren alle Windows Updates en wij hebben antivirussoftware. Wat kan er dan nog mis gaan?”
91% van de bedrijven die getroffen zijn door ransomware maakte gebruik van beveiligingssoftware en/of hardware. Dit geeft u geen absolute veiligheid. Als u te maken krijgt met een ransomware aanval, dan krijgt u ook te maken met downtime. Tijd waarin uw medewerkers niets kunnen doen, en u en uw medewerkers ook geen geld kunnen verdienen. Het herstellen van ransomware is helaas een tijdrovende klus.
Wat kunt u dan wel doen?
Alles is te leren, zo ook de bewustwording die tegenwoordig nodig is voor veilig gebruik te maken van het internet. Zoals mensen in de bouw een VCA examen halen om veilig hun werkzaamheden uit te kunnen voeren is de Kaspersky cyberbeveiligingstraining de methode om uw kantoorpersoneel veilig hun werk uit te laten voeren. Dit kost slechts een fractie van de kosten van het herstellen van uw IT omgeving. En hoewel in dit artikel veel op ransomware wordt gefocussed helpt dit ook tegen situaties die minder grote impact hebben. Zoals een het herkennen van spookfacturen en andere situaties die voorkomen kunnen worden als u op een andere manier kijkt naar binnenkomende e-mails, berichten of websites.
Bewustwording in cyberbeveiliging is een cruciale stap in de totale beveiliging van uw IT. Binnenkort is bij ICT Roermond een cyberbeveiligingstraining verkrijgbaar van Kaspersky. Hierbij kunt u en uw medewerkers via een interactieve manier bewustwording ontwikkelen over cyberbeveiliging.
