Cyber security bedreigingen zijn bedreigingen die zich richten op het verkrijgen van toegang tot de digitale omgeving van een organisatie. Aanvallers willen over het algemeen niet binnenkomen om goede dingen te doen met uw computers en gegevens.
Er zijn veel verschillende manieren en redenen waarom aanvallers in een IT-omgeving willen binnendringen. Enkele voorbeelden:
Bedrijfsspionnen
Hoe groter uw bedrijf wordt, des te waarschijnlijker is het dat anderen (bijvoorbeeld concurrenten) willen weten hoe u het doet. Neem extra voorzorgsmaatregelen om bedrijfsgeheimen te beschermen.
Ontevreden werknemers
Een andere grote bedreiging voor de veiligheid zijn ontevreden werknemers. Een ontevreden werknemer kan gegevens of informatie willen stelen en deze delen met andere partijen. Ook is het mogelijk dat een ontevreden werknemer niet gewenste aanpassingen doet aan de digitale omgeving.
Hackers en cybercriminelen
Een hacker of cybercrimineel is iemand die probeert om veiligheidsmaatregelen te omzeilen om een digitale omgeving binnen te dringen. De term hacker heeft een over het algemeen negatieve bijbetekenis, en de motivatie van een hacker om in te breken, is niet altijd bekend.
Dit zijn dus slechts enkele voorbeelden in het bedreigingslandschap van cyber security. Feit is dat een gedegen informatiebeveiligingsstrategie en -beleid van het grootste belang zijn om hackers buiten de deur te houden, ongeacht de motivatie.
Naast bovenstaande profielen van cyber-aanvallers zijn er natuurlijk ook nog de bedreigingen zelf die u in uw omgeving kunt tegenkomen.
Malware en spyware
De meeste kwaadaardige softwareprogramma’s vallen onder deze categorie, en het is een van de meest gebruikte middelen om toegang te krijgen tot een systeem of netwerk. Enkele bekende soorten zijn:
– Trojans
– Ransomware
– Phishing attacks
– DDoS attacks
– Botnets
– Password attacks
De lijst is nog veel langer! Het is van vitaal belang om u te beschermen tegen dit soort digitale aanvallen, zodat gegevens niet worden gestolen of gecompromitteerd, en systemen toegankelijk blijven voor gebruikers.
Als u uw cyber security strategie op de juiste manier wilt maken, zijn er verschillende zaken die u in overweging moet nemen, zoals:
Opleiding en bewustmaking van gebruikers
Gebruikers zijn een van de belangrijkste zwakke punten bij het bedenken van een cyber security strategie. Investeren in programma’s voor gebruikerseducatie en -bewustzijn is nooit weggegooid geld.
Netwerkbeveiliging
Investeren in netwerkbeveiliging is een goede manier om te beginnen met het beperken van bedreigingen. Een sterk netwerk is een uitstekende verdediging tegen hackers.
Malware voorkomen
Het voorkomen van malware is een geweldige manier om uw activa te beschermen. Software tools kunnen u helpen voorkomen dat malware uw netwerk binnenkomt. Zorg voor de juiste antivirus- en antimalware software.
Controle op verwijderbare media (3-2-1 regel)
Bewaar 3 kopieën van uw gegevens op 2 verschillende soorten media, waarvan er 1 off-site is.
Gebruikersprivileges beheren
Het is essentieel om de gebruikersprivileges van werknemers te beheren. Hierbij kan gebruikgemaakt worden van het principe van de minste privileges: men moet alleen rechten krijgen die nodig zijn om de werktaken uit te voeren.
Bewaking
Zorg ervoor dat u uw omgeving in de gaten houdt; van uw netwerk tot uw servers en zelfs uw back-upomgeving. Een goed monitoringsysteem kan u helpen te bepalen of een cyberincident al is begonnen of zal plaatsvinden.
Thuis en mobiel werken
Zorg ervoor dat u een duidelijk beleid hebt over welke activiteiten zijn toegestaan op bedrijfsapparaten, zelfs thuis. En als u een BYOD-beleid hebt, zorg er dan voor dat er controles zijn om deze apparaten te beschermen tegen malware.
Er zijn nog veel meer noemenswaardige best practices. Hiervoor verwijs ik u graag naar dit uitgebreide artikel.
VeeamON 2021
Veeam organiseert op 25 en 26 mei a.s. VeeamON 2021, het jaarlijks grootste event over (cloud) data management. Deelname is gratis. Meer informatie over o.a. de specifieke sessies, sprekers, de complete agenda én aanmelden, is hier te vinden.
Auteur: Melissa Palmer, Senior Technologist Product Strategy bij Veeam
Lees ook:
- De voordelen plukken van digitale transformatie
- Waarom het back-uppen van OneDrive for Business essentieel is
