Recent nog in het nieuws: “Anatova-ransomware maakt opvallend veel Belgische slachtoffers”. Onderschatten we het probleem, doen we preventief te weinig of zijn onze mensen niet genoeg op hun hoede? Wellicht is het een combinatie van factoren. Toch kan je – met enkele eenvoudige tips – je toestellen en IT-infrastructuur tot op een basisniveau beveiligen. We delen er alvast 10 zeer essentiële:
1. Zorg dat al je toestellen up-to-date zijn
Akkoord, het is niet fijn als je op een ongelegen moment alweer een melding krijgt dat er nieuwe updates voor je computer zijn maar installeer ze toch maar. Softwarefabrikanten analyseren continu op welke manieren hackers nieuwe achterpoortjes zoeken om in te breken en welke nieuwe virussen er rondzwerven. Zo zijn ze steeds bezig met het wapenen van hun software tegen allerhande bedreigingen. Een update is er met een reden. Soms is het een nieuwe feature maar meestal gaat het om een (noodzakelijke) verbetering. Kortom: updates zijn de vaccins die je computer gezond houden!
2. Beperk het aantal gebruikers met adminrechten
Een slimme IT-kop met adminrechten kan overal aan. Als die slimme kop dan ook nog slechte bedoelingen heeft … We begrijpen dat je vertrouwen moet hebben in je administrators, maar het neemt niet weg dat je een extra toegang creëert die misbruikt kan worden. Wees dus niet te kwistig met het toekennen van adminrechten. Je geeft al je buren in de straat toch ook geen sleutel van je huis?
3. Beheer wie toegang heeft tot wat
Een gehackt account betekent dat een hacker dezelfde toegang heeft als de getroffen medewerker. Beperk je de rechten van je medewerkers, dan beperk je ook de impact van een eventuele inbraak.
Wijzig ook tijdig de toegangsrechten van collega’s die het bedrijf verlaten, die intern een nieuwe functie bekleden of die gedurende langere periode afwezig zijn.
Identiteits- en toegangscontrole kan gemakkelijk geautomatiseerd worden met IAM (Identity & Access Monitoring) wat bijvoorbeeld geïntegreerd is in Microsoft EMS.
4. Installeer de nieuwste en meest geavanceerde anti-virus software
Dit is het spel van de stroper en de jager. Ook de stropers gebruiken de nieuwste technologieën zoals AI (artificiële intelligentie) en ML (machine learning). Daarmee kunnen ze algoritmes ontwikkelen die zichzelf trainen in allerhande duistere praktijken en er steeds beter in worden. Zorg dus dat je endpoint protection op punt staat: ga voor een professionele, centraal gemonitorde antivirussoftware en software die nog onbekende bedreigingen kan herkennen.
5. Logfiles, AI & Cloud
Door een basis opname van logfiles kan je verdachte incidenten traceren. SIEM en SOAPA zijn bijvoorbeeld platformen die logfile analyse vergemakkelijken. Wil je nog een stap verder gaan, pas dan AI toe om geautomatiseerde correlaties te leggen en meldingen te ontvangen.
Vergeet ook je applicaties en je data in de cloud niet. Kies hier voor een oplossing die visibiliteit biedt op het gebruik van deze applicaties, hoe data gedeeld wordt en of er zich malware doorheen de cloud beweegt.
Benieuwd hoe je jouw IT-omgeving nog beter kan beveiligen? Ontdek op VanRoey.be de 5 overige tips die je eenvoudig kan toepassen.
