Cyber aanvallen groeide enorm in 2020 – waar moet jouw IT minimaal aan voldoen

Maandag 1 maart meldde de Nederlandse Autoriteit Persoonsgegevens (AP) de noodklok. 2020 kende een explosieve toename van hacks en datadiefstal. Vaak is datadiefstal te voorkomen door een betere beveiliging zo concludeerde de rapportage van AP, wellicht een vanzelfsprekende conclusie. Helaas is goede ICT-beveiliging bij een gemiddelde MKB-onderneming minder vanzelfsprekend. Terwijl het voor cyber crininmelen steeds eenvoudiger wordt om succesvol gegevens te hacken blijft de gemiddelde MKB onderneming achter de feiten aanlopen. In dit blog delen wij daarom een aantal maatregelen waar de ICT vam jouw MKB-onderneming anno 2021 minimaal aan moet voldoen. Door te controleren of jouw organisatie voldoet aan onderstaande voorkom je in ieder geval dat jouw organisatie tot het laaghangend fruit van de hackers behoort.

Mijn bedrijf is geen interessant doelwit

Voordat we in gaan op veiligheidsmaatregelen die jouw organisatie minimaal moet nemen wil ik nogmaals benadrukken hoe belangrijk digitale veiligheid is, ook voour jouw organisatie! Helaas hoor ik het nog veels te vaak: “Wij zijn een kleine organisatie dus wij zijn geen interessant doelwit”. Enorme onzin! Een hacker kiest altijd de weg van de minste weerstand, zolang jouw organisatie de IT-beveiliging dus niet op orde heeft is jouw organisatie een eenvoudige prooi voor criminelen! Het hacken van 1000 kleine bedrijven met matige ICT-beveiliging kost minder moeite dan het hacken van een multinational met een groot ICT budget.

MFA!

Uit het rapport van de AP blijkt dat in 2020 naar schatting tussen de 600.000 en 2.000.000 personen zijn getroffen door een datalek waar slechts één stap nodig was om in te loggen. MFA of terwijl Multi-Factor Authenticatie is een simpele methode waarmee je de digitale veiligheid van jouw organisatie enorm vergroot. Door MFA toe te passen op zoveel mogelijk accounts is kan een hacker niet zomaar inbreken wanneer deze in het bezit is gekomen van jouw wachtwoord. Uiteraard beschikte je al over een veilig wachtwoord maar alleen een veilig wachtwoord biedt helaas te weinig beveiliging. De meeste hacks vinden plaats door het uitlekken van een database van accounts inclusief wachtwoorden zoals bijvoorbeeld in het verleden bij Dropbox en Linkedin of recent nog bij de Hogeschool Inholland. Tip! Veel ondernemingen kiezen er bewust voor om MFA niet te gebruiken of uit te schakelen omdat zij dit als hinderlijk ervaren. Gebruik je Office 365 controleer dan de mogelijkheden om condtional access te gaan gebruiken in combinatie met Single Sign On. Met deze technieken combineer je betere beveiliging en tegelijkertijd gemak. (ja het kan echt samen gaan).

Zorg voor goede cloud back-up

Uit het rapport blijkt ook dat het aantal ransomware aanvallen waarneembaar is toegenomen. Een simpele ransomware aanval kan ongedaan gemaakt worden door een back-up te herstellen. Helaas blijkt nog te vaak dat er geen back-up aanwezig is, de back-ups niet werken of dat het bewaarbeleid te kort is waardoor de ransomware ook de back-up heeft overgeschreven. Zorg ervoor dat je dagelijks een automatusche kopie van jouw lokale back-up maakt naar een cloud back-up provider met een minimaal bewaarbeleid van 14 dagen. Zo kan jouw organisatie in ieder geval van simpele ransomware aanvallen herstellen. Denk niet dat je met een back-up dan ook volledig veilig bent. Geavanceerde ransomware aanvallen hebben de mogelijkheid om back-ups over een langere periode aan te tasten.

Zorg voor automatische installatie van updates

Anno 2021 moet er binnen jouw organisatie software aanwezig zijn die jouw apparaten automatisch up-to-date houdt. Dit wordt ook wel patch management genoemd. Patch management installeert automatisch belangrijke security updates en controleert ook of deze goed zijn toegepast. Je hebt geen enorm budget nodig of een aparte IT-afdeling om dit te beheren. Ben je klant van BK IT Solutions? Dan vormt patch management al vanaf ons silver abonnement een onderdeel van de dienstverlening. Regel je zelf je ICT en maak je gebruik van Office 365? Kijk dan naar de Microsoft 365 Business Premium licentie. Deze licentie beschikt over Microsoft Intune. Microsoft Intune zorgt ervoor dat jouw computers automatisch van de nieuwste security updates zijn voorzien. Let op! Deze optie dien je wel eerst in Microsoft Intune te configureren.

Zorg voor een goede mailfilter

De meeste vormen van cyber criminaliteit komen nog altijd voor via de e-mail. Een standaard mailfilter zoals bijvoorbeeld de standaard spamfilter van Office 365 biedt onvoldoende bescherming. Een goede mail filter verkleint de kans dat malafide e-mail toch jouw organisatie binnenkomt aanzienlijk. Zelf zijn wij fan van Microsoft Defender voor Office 365 en gebruiken wij daarom standaard bij al onze klanten. Microsft Defender herschrijft eventuele URL’s in e-mails (safelink). Je opent een e-mail link dus altijd binnen een veilige omgeving. Bijlages worden door Microsoft Defender eerst gescand en geopend in een sandbox omgeving in de cloud voordat de bijlage bij jou wordt afgeleverd. Microsoft Defender voor Office 365 is optioneel af te nemen voor alle Office 365 licenties en is inbegrepen bij het eerder genoemde Microsoft 365 Business Premium. Uiteraard zijn er naast Microsot Defender legio andere mailfilters.

Zorg voor een IT beleid en bewustzijn onder jouw personeel

Het is verstandig om binnen jouw organisatie 10 gouden regels voor dataveiligheid te implementeren. Beschrijf hierin vanzelfsprekende zaken zoals het veilig gebruiken van e-mail. Door deze op te nemen in het personeelshandboek of arbeidsovereenkomst maak je jouw medewerkers er van bewust hoe belangrijk IT beveiliging is voor jouw organisatie. Tip! Via Certified Secure kun je jouw medewerkers een gratis basis security examen laten afleggen. Maak dit onderdeel van jouw inwerkprocedure om het bewustzijn verder te vergroten.

Voorkom misbruik van Remote Desktop

Remote Desktop is een protocol wat wordt gebruikt voor het overnemen van een computer of server op afstand. Dit protocol is zo lek als een mandje, gebruik je Remote Desktop zonder de juiste hulpmiddelen zoals bijvoorbeeld VPN of een Remote Desktop Gateway dan ben je een eenvoudig doelwit voor hackers. Door de toename van het aantal thuiswerkers zijn bedrijven uit nood Remote Desktop gaan gebruiken om thuiswerken te faciliteren, een aanpassing waar hackers gretig gebruik van maken. Controleer jouw firewall op de aanwezigheid van een open Remote Desktop Poort (poort 3389) en sluit deze indien aanwezig onmiddelijk. Let op! Ook het gebruiken van een alternatieve poort voor Remote Desktop is geen veilige oplossing.

Hulp nodig bij het verbeteren van jouw ICT beveiliging?

Wij zijn van mening dat de beveiliging van jouw MKB organisatie minimaal met het bovenstaande overeen moet komen. Bovenstaande omvat een kleine selectie van maatregelen die wij zelf implementeren bij onze klanten. Wij hopen dat we door het delen van deze maatreglen in dit blog een steentje bij kunnen dragen aan de digitale veiligheid van MKB Nederland. Volgend jaar willen we toch met z’n alle een positiever rapport zien van het AP? Verzorg jij zelf het ICT beheer van jouw MKB organisatie? Hopelijk helpt bovenstaande jou om jouw ICT beveiliging te verbeteren. Heb je hulp nodig met het verbeteren van jouw ICT beveiliging, wil je dat wij jouw ICT beveiliging controleren of ben je benieuwd welke veiligheidsmaatregelen wij nog meer implementeren bij onze klanten? Neem dan gerust contact met ons op.