Hoe bescherm je jouw klanten tegen phishing en ransomware?
Cyberdreigingen veranderen constant
29 september 2021 -
Thuiswerken bracht de afgelopen periode een stroom van nieuwe toepassingen op gang. Teams, groot en klein, moesten sinds de lente van vorig jaar leren in Microsoft’s 365-omgeving te werken, maakten kennis met Teams, Zoomden erop los en creëerden zo allerlei kieren in hun digitale veiligheid. Cybercriminelen zien kleine en middelgrote bedrijven daarom óók als doelwit in hun aanvallen.
Ze zijn namelijk gemakkelijker te infiltreren dan grotere organisaties, en bieden soms óók toegang tot hun eigen klantenbestand. Een derde van de bedrijven was afgelopen jaar doelwit van een cyberaanval. Het aantal aanvallen stijgt gestaag: ransomware kost organisaties bijna zestig keer méér dan zes jaar geleden. Nogal logisch dus dat organisaties zich over hun digitale strategieën buigen: hoe voorkom je dat zulke aanvallen schade aanrichten aan je bedrijf? En hoe bescherm je jouw klanten voor alle ongemakken die bij zo’n aanval komen kijken?
E-mail als grootste boosdoener
Managed Service Providers (MSP’s) kunnen op verschillende manieren helpen je klanten digitaal te beveiligen. Het is slim om het grootste probleem als eerst te tackelen. Aangezien 94 procent van de malware via e-mail komt, is dat een goed startpunt. MSP’s moeten een beschermende schil rondom e-mailsoftware vormen die je klanten voor phishing en ransomware beschermt. Hoe? Door allereerst de kwetsbaarheden in kaart te brengen, te zien waar lekken zijn en dan te beslissen hoe die lekken gedicht kunnen worden.
Regelmatige check
Cyberdreigingen veranderen constant. Elke dag, of zelfs elk uur, brengen cybercriminelen nuances aan die hun aanvallen anders en slinkser maken. Het testen van security is dus geen eenmalige oefening: je moet de tests regelmatig herhalen om te zien of alle sloten nog steeds dicht zitten. Je kunt geen stappenplan voor je klanten schrijven op basis van oude testgegevens. Beslissingen nemen die gebaseerd zijn op oude inzichten en data zijn op zichzelf al een recept voor mislukking.
Vroeger was ‘pentesting’ nog de meest gebruikte manier om digitale kwetsbaarheden te vinden. Ethische hackers simuleerden dan een aanval en rapporteerden over of, en waar, zij een systeem binnen konden komen. Tegenwoordig zijn er ‘Breach and Attack’ (BAS) simulaties die hetzelfde doen, op de achtergrond. Het voordeel van deze simulaties is dat ze slechts een minimale investering kosten, vaak zelfs gratis zijn, en kwetsbaarheden heel specifiek blootleggen. Hier is een lijst van BAS-tools waar je mee aan de slag kunt.
Bescherm alle samenwerkingsplatforms
E-mail heeft de hoogste prioriteit voor bedrijven die bescherming zoeken. Iedereen zou er gespecialiseerde software voor moeten hebben, vooral ook omdat veel voorkomende tools van aanbieders als Microsoft niet bestand zijn tegen meer geavanceerde dreigingen. Maar e-mail is niet het enige doelwit van aanvallers: ze mikken steeds vaker op digitale samenwerkingsplatforms in de cloud, aangezien het gebruik ervan blijft toenemen.
Een ideale beveiligingstool monitort en beschermt daarom alle verschillende kanalen, vanuit één interface. Dit beschermt de hele organisatie en alle klanten, maar drukt ook de kosten en moeite voor de organisatie. Het goede nieuws is dat er veel software beschikbaar is die niet alleen de gehele Microsoft 365-omgeving of G-Suite beveiligen, maar ook Zoom, Slack, Dropbox en andere tools dichthouden voor hackers. Door zulke software in de organisatie te gebruiken kunnen werknemers zorgeloos samenwerken, terwijl één digitale waakhond de boel op de achtergrond dichthoudt.
Minimaliseer kosten en moeite
Meer beveiliging hoeft niet per se ‘meer kosten en moeite’ te betekenen. Naast de vereiste dat beveiligingssoftware je verschillende tools tegelijk moet laten beschermen, moet de oplossing het ook gemakkelijk maken verschillende klanten vanuit één interface te helpen. Op die manier behoud je overzicht over iedereen die deel uitmaakt van je beveiligde netwerk, verzamel je gemakkelijk inzichten en onderneem je meteen actie.
Dit scheelt je team uiteindelijk veel tijd, wat de productiviteit van medewerkers vergroot en de organisatie concurrerend sterker maakt. Vooral ook als je de tools uitkiest op de snelheid van werken en hun vermogen altijd up-to-date te zijn. Alles moet snel gebeuren, met zo weinig mogelijk clicks en configuraties. Handmatige updates en periodieke ‘onderhoudswerkzaamheden’; daar heb je simpelweg geen tijd voor.
Kijken, kijken, dan kopen
De digitale beveiligingsbranche is er één waarin je als koper nogal verwend wordt. In de wereld van cloudoplossingen kun je verschillende producten gewoon uitproberen, voor je een knoop doorhakt. Er is voldoende securitysoftware die je voor gelimiteerde tijd uit kunt proberen. Voor Microsoft 365-gebruikers is de Azure Marketplace een goede plek om te starten. Daar kun je zoeken naar Advanced Email Protection, OneDrive Protection, Teams Security en verschillende andere oplossingen die je snel kunt installeren en uittesten. Op die manier worden de voordelen van zulke softwarepakketten nog veel duidelijker én zie je hoe de juiste beveiliging je veel tijd, geld en kopzorgen kan schelen.