Friday guide day: De do’s binnen cybersecurity.

Bij Direct volgen we nauw technologische evoluties op in het MSP landschap. Sedert enkele jaren leggen we onze focus dan ook op Cybersecurity. Hierbij hebben we de omslag gemaakt van “Managed Service Provider”(MSP) naar “Managed Security Service Provider”(MSSP). Wil je zeker zijn van een veilig 2022? Neem je onderneming dan onder de loep met 1 van onze assessments door experten.
Security is dé focus geworden in alles wat we doen. Deze focus heeft een belangrijke reden: wij zien de beveiliging van onze klanten als onze eigen beveiliging.
 
Als strategische partner nemen wij héél wat verantwoordelijkheden op ons die impact hebben op de omgeving van onze klanten. Dit zorgt ervoor dat onze focus, kennis en expertise heel sterk is om cyberveiligheid te prioritiseren. Vanuit deze achtergrond delen we jou dan ook graag enkele zaken die wij noodzakelijk achten. Noodzakelijk voor jou, jouw KMO en jouw omgeving.
 
 
Lees hier de must haves voor een veilig bedrijf.
 
1) MFA – multifactor authenticatie, iets wat velen reeds actief hebben op hun sociale media accounts of privé mail accounts, maar toch nog heel wat bedrijven links laten liggen op hun 365 accounts. Microsoft geeft aan dat 99% van de hacks hiermee alleen al kunnen worden voorkomen!
Dit is in vele 365 abonnementen reeds voorzien, maar vaak gewoon niet ingesteld. Als je één ding wilt uitvoeren uit deze lijst, laat het dan de activatie van MFA zijn op alle toegangswegen naar jouw bedrijfsdata!
 
2) Email blijft de grootste beveiligingsbedreiging! Reden te meer om een degelijke Antispam oplossing te hebben. Antispam iets wat de meeste bedrijven reeds hebben in een bepaalde vorm, maar het is heel belangrijk de juiste oplossing te kiezen.
Belangrijk is kijken naar een oplossing die zowel anti-Phishing, anti-Spoofing, anti-malware als anti-spam omvat. Wij kiezen hierbij uiteraard voor de Microsoft “Defender for Office 365”, die volgens Gartner veruit ook één van de absolute leiders is.
Niet elke Microsoft 365 oplossing omvat deze beveiliging, dus let er op dat je dit zeker op dat je het juiste abonnement neemt.
 
3) EDR – Endpoint Detection and Response, een antivirus op steroïden, en nóg zo veel meer. Een gewone antivirus is uiteraard nog steeds beter dan niets doen, maar een gewone antivirus beschermt uw omgeving niet meer voldoende!
Een EDR oplossing speurt proactief naar verdacht gedrag op een netwerk en reageert vervolgens gepast. Zo kan het de geïnfecteerde PC onmiddellijk blokkeren en nagaan via waar dit is binnengekomen en schade terug omdraaien.
 
4) Mobile Device Management (MDM), oftewel toestel en applicatie beheer. Dit is vandaag een noodzaak geworden om een overzicht te bewaren over waar, en vooral op welke toestellen jouw bedrijfsdata kan worden aangesproken.
Sommige collega’s werken van op een eigen pc (BYOD), anderen van op een toestel van het bedrijf. Er zijn uiteraard andere regels van toepassing op die “thuispc” dan op de pc’s die eigendom zijn van de onderneming. Zo heb je vaak geen zicht op welke beveiliging die thuispc’s omvatten en of alle benodigde beveiliging aanwezig is.
 
5) Cyberverzekering – Er worden elk jaar, veel meer bedrijven gehackt dan dat er afbranden. Niettegenstaande zijn er veel minder bedrijven met een cyberverzekering dan een brandverzekering. Let bij het afsluiten hiervan wel goed op de voorwaarden, zodat het duidelijk is wat er wel of niet onder valt. Of laat je adviseren door jouw service provider welke verzekeringen jouw onderneming het beste beschermen.
 
6) User awareness training – de grootste bedreiging, éénmalig al de bovenstaande zaken in orde zijn, blijven de medewerkers…de gebruikers van jouw systemen.
Zorg dat je die mensen hun reacties en inschattingsvermogen periodiek laat testen en geef hen vervolgens een training rond de aandachtspunten. Ook dit kan je perfect door jouw partner laten uitvoeren, die hier vaak de juiste tools en procedures reeds voor heeft.
 
7) Betalingsbeleid – Bedrijven die slachtoffer worden van betaalfraude staan steeds weer te kijken hoe goed en doordacht de fraudeurs te werk gingen.
Implementeer hiervoor dan ook een vast “betaalbeleid”. Zo kan je vastleggen dat je nooit een leverancier betaald op een nieuw rekeningnummer, zonder dat dit telefonisch ook nagegaan is, waarbij je zelf jouw contactpersoon opbelt. Dit lijkt een kleine moeite en vanzelfsprekend, maar het is meestal pas na een incident dat bedrijven dit doorvoeren.

Een assessment zet je op weg maar wat is dit precies?

Ontdek het in onze on-demand video of webinar op 27 januari.

[gravityform id="8" title="false" description="false"]