Computer Security Day 2020: waar moeten bedrijven meer aandacht aan besteden?
Neem uw eigen cyber-strategie onder de loep
4 december 2020 -
Er zijn veel internationale feestdagen. Toch is er is er slechts één die gewijd is aan het belang van wereldwijde computer- en IT-beveiliging. Op 30 november vierden we daarom de Computer Security Day. Het belangrijkste doel: het bewustzijn van cybersecurity vergroten. De eerste beveiligingsdag van deze soort vond plaats in 1988.
Sindsdien is er veel gebeurd op het gebied van cybersecurity, maar de komst van nieuwe cyberaanvallen vraagt ook steeds om nieuwe toepasingen. Adam Enterkin, SVP EMEA bij BlackBerry, geeft daarom vier tips om bedrijven te helpen gegevens en systemen zo goed mogelijk te beschermen en ernstige gevolgen te voorkomen.
1. Verschillende wachtwoorden en wachtwoordwijzigingen
Het klinkt voor de hand liggend, maar in veel gevallen is het nog steeds niet gebruikelijk: de basis van een goed beveiligd IT-netwerk zijn veilige wachtwoorden. Wachtwoorden en gebruikersnamen moeten altijd veilig worden bewaard, continu worden gewijzigd en niet worden doorgegeven aan collega's, vrienden of anderen. Het is ook belangrijk om verschillende wachtwoorden te kiezen die niet te simpel of voor de hand liggend zijn. 123456, uw eigen naam of geboortedata zijn bijvoorbeeld niet geschikt. Kies in plaats daarvan langere wachtwoorden die bestaan uit hoofdletters en kleine letters, cijfers en speciale tekens. Vooraf ingestelde wachtwoorden moeten ook snel worden gewijzigd.
2. Neem uw eigen cyber-strategie onder de loep
Bij veel bedrijven komt het onderwerp beveiliging pas naar voren na een hack of iets dergelijks. De bescherming van endpoint en de bijbehorende strategie is daarom gebaseerd op reactieve maatregelen die pas in werking treden nadat een aanval succesvol is geweest. De crux: strategieën moeten zich kunnen aanpassen aan de huidige eisen, veranderingen en dreigingsscenario's. Als de huidige endpoint-oplossing bijvoorbeeld geen Zero Day-malware kan detecteren, of geen proactieve methoden biedt om inbreuken op de beveiliging te voorkomen, moeten nieuwe tools worden overwogen die moderne en volwassen aanvalstechnieken aanpakken en deze op betrouwbare wijze blokkeren.
3. Mobiele apparaten spelen een centrale rol in cybersecurity
De COVID-19-pandemie heeft een boost gegeven aan thuiswerken en samenwerkingstechnologieën. Een studie van het Duitse ministerie van Arbeid en Sociale Zaken over de spreiding en effecten van locatieonafhankelijk werken en het thuiskantoor" concludeert dat veel mensen al manieren hebben gevonden om bedrijfsprocessen te handhaven ondanks mobiliteitsbeperkingen en afstandsvoorschriften. Dit betekent dat bedrijven steeds vaker mobiele strategieën moeten integreren in hun cyberbeveiligingsstrategie, rekening houdend met de verschillende aanvalsmethoden die specifiek gericht zijn op mobiele apparaten, en met het inzetten van oplossingen die apparaten en werknemers op hun netwerk beschermen vanuit hun thuiskantoor.
4. Investeer in Zero Trust
Vanwege de aanhoudende trend van het thuiswerken richten bedrijven en hun IT-teams zich steeds meer op de beveiliging van de endpoints van hun werknemers. Als we uiteindelijk weer op kantoor komen, wil dat niet zeggen dat het werk van de afgelopen weken en maanden voor niets is geweest. Wat het werkscenario ook is, het is raadzaam om een verscheidenheid aan controle- en beveiligingsmechanismen te hebben die helpen om een Zero Trust-model te initiëren. Bedrijven en organisaties die dit principe bij alle endpoints en in alle cloudtoepassingen toepassen, zullen zowel flexibeler als aanzienlijk veiliger zijn – een goed voornemen voor na Computer Security Day 2020.