Dat hackers uit zijn op jouw netwerk en de data die je daarin bewaart, is geen nieuws. Je weet ook dat je op de lange termijn de beveiliging van je netwerk echt moet verbeteren. Dat klinkt als een flinke klus en daarom wordt dit vaak op de lange baan geschoven. Zonde, want je kunt nu al een aantal quick wins doorvoeren die je IT-omgeving een stuk veiliger maken.
Niels Wagenaar, securityconsultant bij Arcus IT, geeft je vijf van dit soort quick wins om je cybersecurity in no time te verbeteren. Ga aan de slag en maak het cybercriminelen vandaag nog moeilijk!
Tip 1: Zet tweetrapsautorisatie aan
Bij applicaties als Gmail, LinkedIn en Facebook vinden we het tegenwoordig normaal om tweetrapsautorisatie te gebruiken. Maar wist je dat dit ook bij jouw Microsoft 365-omgeving kan? Dit doe je door of de Microsoft Authenticator-app te downloaden of sms-controle in te stellen.
Hoe werkt het? Op het moment dat jij – of een indringer – op jouw desktop inlogt, moet je eerst nog goedkeuring geven in de app op je smartphone of de sms-code invoeren voordat je binnen bent. Al zou een hacker je wachtwoord weten, dan komt hij er door die “tweede trap” aan beveiliging alsnog niet doorheen. Dit neemt echt 99% van je veiligheidsrisico’s weg en is zo geregeld.
Tip 2: Zet de gastentoegang aan op OneDrive en SharePoint
Steeds meer bedrijven werken met OneDrive of SharePoint en hebben de toegang daartoe ingesteld op “onbeperkt”. Zo heeft iedereen toegang tot alle bestanden en mag iedereen alles delen. Ook mensen buiten jouw organisatie.
Door de “gastentoegang” aan te zetten, moeten mensen zich valideren om een document te openen. Hierbij kun je instellen wie waar, voor hoe lang bij mag. De controle ligt weer bij jou.
Tip 3: Blokkeer oude bestanden
Blokkeer proactief het ontvangen en versturen van oude applicaties en uitvoerbare bestanden. Oude versies van bijvoorbeeld PDF, Word, Excel en PowerPoint zijn heel slecht beveiligd, in tegenstelling tot de moderne versies. Cybercriminelen maken actief gebruik van bestanden die draaien op gedateerde Adobe Acrobat- of Microsoft-versies om op de achtergrond malware te installeren en te verspreiden. Dit gebeurt meestal via de mail en daarom is mijn advies om dit soort oude bestanden te blokkeren binnen Exchange Online.
Tip 4: Blokkeer de toegang voor derde partij plug-ins
In plaats van een uniek account aanmaken gewoon lekker inloggen met je Google-, Apple- of Microsoft-account. Handig toch? Nou, nee. Deze vorm van inloggen wordt actief misbruikt om onbevoegden volledige toegang te geven tot jouw Microsoft-omgeving. Waaronder je mail! Dit leidt bijvoorbeeld tot invoice fraude, waarbij hackers facturen namens jou rondsturen en zo geld bij jouw klanten aftroggelen.
Blokkeer vandaag nog de toegang voor derde partij plug-ins in Microsoft 365 en houd hackers uit je mail. Ze hebben daar niks te zoeken!
Tip 5: Check of je bent gepowned
Vul je e-mailadres eens in op haveibeenpwnd.com. Dan zie je of jouw e-mail en jouw wachtwoord weleens zijn gestolen door hackers.
Ben je "gepwnd”? Controleer dan welk wachtwoord is gestolen. Gebruik je dat ook ergens anders? Verander je wachtwoord dan direct, want voor je het weet zitten hackers ook in dat andere account. Maak hierbij gebruik van een wachtwoordgenerator om unieke wachtwoorden te creëren. Zo maak je het hackers een stuk moeilijker.
Quick wins afgevinkt? Tijd voor de lange termijn
Heb je deze vijf tips doorgevoerd? Dat is een goede stap in de richting van een veiliger netwerk, maar je bent er nog lang niet. Om je netwerk echt goed te beveiligen moet je grondig en structureel te werk gaan.
Want waar vallen de gaten nu precies in jouw beveiliging? Ligt dat bij jouw internetverbinding, je website, je interne netwerk of misschien wel in je Microsoft 365-omgeving of je beveiligingscamera’s? En nog belangrijker: in hoeverre zijn jouw medewerkers op de hoogte van veiligheidsrisico’s? De mens blijft nu eenmaal de zwakste schakel bij cyberveiligheid.
Security Scan van Arcus IT
Schakel je ons in? Dan doen wij een security scan van al je systemen én van je organisatie. We lichten alles door, stellen een rapport op en doen aanbevelingen. Zo zie je precies waar de gaten vallen en welke je absoluut moet dichten. Het is aan jou welke vervolgstappen je neemt.
Wil je meer weten over onze procedures en jouw cyberveiligheid? Leg je vraag dan eens voor aan onze security-expert Niels Wagenaar: niels.wagenaar@arcusit.nl of +31 88 058 59 20.
