5 tips voor een cyberveilige bedrijfscultuur

1.    Gebruik multifactorauthenticatie

Multifactorauthenticatie (MFA) is de verzamelnaam voor alle authenticatiemethodes die meer dan één techniek gebruiken om de identiteit van een gebruiker te bevestigen. In plaats van zich enkel te baseren op iets dat de gebruiker weet (zoals een wachtwoord of code), vereist MFA ook de tussenkomst van een extra toestel (zoals een smartphone) of een biometrische factor (zoals gezichts- of irisherkenning en een vingerafdruk). 

Het gebruik van twee of meer authenticatiefactoren maakt het voor kwaadwilligen een pak moeilijker om toegang te krijgen tot onlineaccounts. Met MFA beschermt u zowel uw eigen informatie als die van uw klanten.

De eenvoudigste en meest populaire vorm van MFA is 2FA: 2-factorauthenticatie. 2FA gebruikt twee afzonderlijke authenticatiefactoren om de identiteit van een gebruiker te verifiëren. Een veelgebruikte 2FA-methode is om na de vraag naar gebruikersnaam en wachtwoord een code via sms te versturen, die de gebruiker vervolgens moet invoeren om toegang tot een onlineaccount te verkrijgen. 2FA maakt het zo veel moeilijker voor cybercriminelen om toegang te krijgen tot uw account, zelfs als ze uw wachtwoord wisten te onderscheppen.

Ook biometrische factoren, zoals een vingerafdruk of gezichtsherkenning, zijn geschikt als tweede factor. Zij zorgen voor een extra beveiligingslaag, omdat ze uniek zijn voor elk individu. Ze kunnen dus niet (of veel minder makkelijk) worden nagemaakt of gestolen dan een wachtwoord of een mobiel apparaat.
 

2.    Maak sterke wachtwoorden

Helemaal in lijn met het gebruik van MFA ligt het bedenken van betere wachtwoorden. Al te vaak maken gebruikers wachtwoorden aan die makkelijk te achterhalen zijn door hackers, zoals de naam en geboortedatum van een echtgenoot of kind. Zelfs "wachtwoord", vaak gevolgd door opeenvolgende getallen, blijft populair als wachtwoord.

We raden u aan om uw medewerkers wachtwoorden van minstens 15 tekens te laten maken en erover te waken dat elk wachtwoord uniek is voor elke toepassing. Al te vaak hergebruiken mensen dezelfde wachtwoorden voor verschillende websites en softwaretoepassingen, waardoor ze gemakkelijk te hacken zijn. 

Een goede manier om elk wachtwoord uniek te houden is om voor elke toepassing een willekeurig gegenereerd wachtwoord te gebruiken en ze allemaal op te slaan in een wachtwoordmanager. Kies in dat geval zeker voor MFA om de veiligheid van uw wachtwoordmanager te waarborgen.
 

3.    Schakel automatische updates voor software in

Het is verbazingwekkend hoe vaak hacks plaatsvinden omdat cybercriminelen erin slagen in software binnen te dringen die niet is voorzien van de nieuwste updates en beveiligingspatches. Wees dus proactief: verplicht elke gebruiker automatische updates voor zijn softwaretoepassingen in te stellen. Het is vooral belangrijk om de besturingssystemen op hun apparaten — waaronder mobiele telefoons, tablets, laptops en desktop — up-to-date te houden.
 

4.    Maak uw medewerkers alert voor phishing

Uw medewerkers zitten soms diep geconcentreerd in hun flow, maar worden ook regelmatig onderbroken of afgeleid. In beide gevallen is het heel snel gebeurd om een malafide e-mail, link in een e-mail of url als legitiem te behandelen en dus in een phishingval te trappen. Beveiligingsgegevens worden sneller te grabbel gegooid dan u denkt en malware staat op uw computer voor u er erg in hebt. Cyberoplichters doen zich tegenwoordig zelfs regelmatig voor als iemand die hoog in het bedrijfsorganigram staat, zoals c-levelmanagers. U kunt uw medewerkers dus niet alert en opmerkzaam genoeg maken voor potentiële, sluwe valkuilen, gegraven door kwaadwilligen.
 

5.    Installeer een defensieve beveiligingshouding

Het loont om elke werkdag een sterke beveiligingshouding te handhaven onder uw medewerkers. Moedig ze zeker ook aan om contact op te nemen met uw beveiligings- of IT-team als ze iets (of iemand) verdachts opmerken. Herinner uw gebruikers eraan om volgende basismaatregelen in gedachten te houden:

• Zorg ervoor dat iedereen die zich in uw gebouw of afdeling bevindt goed geïdentificeerd is en toestemming heeft om daar te zijn.
• Verwijder of beveilig gevoelige informatie op uw computer(scherm).
• Laat een mobiele telefoon, tablet of laptop nooit onbeheerd achter op een plek waar iemand hem kan stelen.
• Vermijd om in openbare ruimtes over gevoelige werkinformatie te praten.
• Stel gedragsregels op voor sociale media en verbied het online plaatsen of bespreken van gevoelige bedrijfsinformatie.
• Maak gebruik van veilige versnipperingsmethoden om gevoelige informatie te vernietigen, waaronder die van klanten en leveranciers.

Konica Minolta helpt u graag

Het is noodzakelijk om een uitgebreid cyberbeveiligingsplan voor uw onderneming op te stellen. En daar helpt Konica Minolta u graag bij. Samen ontwikkelen we een uitgebreide beveiligingsstrategie die voldoet aan de behoeften van uw organisatie.

Hebt u nog vragen over cyberbeveiliging? Contacteer ons dan snel!