Steeds meer ondernemers hebben te maken met computercriminaliteit. Het tempo waarin het bedrijfsleven digitaliseert, maakt werken makkelijker en vaak leuker. Digitalisering kent ook een keerzijde: cybercrime. ITS helpt bij goed IT risicomanagement.
Computercriminaliteit is geen reden om te stoppen met digitalisering, wel aanleiding om de digitale veiligheid in de organisatie op orde te brengen. Wij helpen u daarbij. ITS is ISO 27001 gecertificeerd en voldoet aan de hoogste eisen op het gebied van informatiebeveiliging. Daarnaast hebben wij ruime ervaring met goede back-upsystemen, firewalls, patch- en updatemanagement. En denk ook aan versleutelde verbindingen en wachtwoordmanagement. ‘Waar het om draait, is goed risicomanagement’, vertelt Stefan de Jong, Senior Account Manager bij ITS.
‘ITS kan helpen de veiligheid van de IT-omgeving en dataopslag te borgen. Ook gaat het om goed beheer, bijvoorbeeld permanente monitoring en bewaking van de firewalls. En uiteraard goed nadenken over back-ups. Een bedrijf als ITS kan hierin ondersteunen, omdat we daarvoor techniek en maatregelen hebben. Naast een dosis ervaring’, zegt De Jong. ‘Wij merken ook dat risicomanagement niet alleen moet uitgaan van degene die hiervoor verantwoordelijk is, maar van de gehele organisatie. Alertheid van alle collega's helpt schade voorkomen of minimaliseren. Zo kan alert zijn op phishingmails en goed gebruikmaken van het wachtwoordbeleid veel schade voorkomen.’
Lees hier bijvoorbeeld een citaat van een bouwondernemer op de website van Bouwend Nederland: ‘Maandagochtend werd geconstateerd dat het bedrijf was gehackt. We zagen dat alle bestanden waren versleuteld en we nergens meer bijkonden. Ook bleek de agenda niet meer toegankelijk waardoor medewerkers niet wisten hoe laat ze bij welke klant moesten zijn. Er bleek slechts één bestand leesbaar te zijn. Hierin stond dat we een bedrag aan bitcoins moesten overmaken naar een wallet. De cybercriminelen dreigden om het bedrag te verhogen als dit niet binnen een bepaalde tijd zou zijn betaald. Het bedrijf besloot om niet te betalen en aangifte van internetoplichting te doen bij de politie. Dit bedrijf maakt elke week een back-up die lokaal wordt opgeslagen. Zodra er een nieuwe back-up wordt gemaakt, wordt de oude back-up op een extern apparaat gezet. De lokale back-up bleek geïnfecteerd waardoor het bedrijf moest terugvallen op de back-up op het externe apparaat. ‘We hebben gelukkig de back-up kunnen herstellen.’
De Jong: ‘Een goed back-upsysteem is dan de redding. Wij kunnen echter ook ondersteunen in het uitfaseren van zwakke plekken. En dan systemen migreren naar de beveiligde cloudoplossingen van bijvoorbeeld Microsoft met Microsoft 365. Je kunt dan ook gebruikmaken van Microsoft Azure en Endpoint Manager (voorheen Intune). Wij hanteren vaak de autorisatiematrix met de verschillende beveiligingsgroepen in Azure AD. Toegangsrechten richten wij dan in op basis van het least privilege model. Dit betekent dat een medewerker toegang krijgt tot informatie als dit noodzakelijk is om zijn werkzaamheden uit te voeren. Dit proces passen wij ook toe op de omgeving waar de data is opgeslagen. Alleen bevoegd personeel heeft zo toegang tot gevoelige informatie. We zorgen dat alle connecties tussen servers en werkstations gebaseerd zijn op SSL, dat servers voorzien zijn van de meest essentiële veiligheidsstandaarden en alleen vanaf whitelisted IP-adressen benaderbaar. Het zijn slechts enkele voorbeelden van technische maatregelen om computercriminaliteit te bestrijden.’
Ook weten of uw bedrijf voldoende veilig is? Neem contact op met ITS.