1. Autorisatie
Door medewerkers, maar ook externe partners met wie u bedrijfsgegevens deelt, de juiste rechten toe te kennen op basis van hun functie (role-based access), houdt u onder controle wie toegang heeft tot bepaalde gegevens en wie niet. Autorisatie is dan ook een belangrijk onderdeel van de onboarding- en offboardingprocedure binnen uw organisatie. Zorg er bij indiensttreding van een nieuwe medewerker voor dat de juiste rechten en accounts ingesteld worden; en deactiveer ze bij elke uitdiensttreding meteen. Microsoft Active Directory is hiervoor een goede tool.
2. Audit
Ook als u alleen de juiste mensen toegang hebt gegeven tot bepaalde bedrijfsgegevens, wil u kunnen traceren wat er zoal met die rechten gebeurt. Het is immers nooit uitgesloten dat accountgegevens van personen die u vertrouwt, in handen komen van kwaadwilligen. Een auditsysteem zoals Netwrix Auditor helpt u om een correct beeld te krijgen van welke account wat heeft gedaan op welk systeem. Zo kan u verdacht gedrag detecteren en tijdig aan de alarmbel trekken wanneer u vermoedt dat iemands accountgegevens zijn gehackt. Wanneer er toch een security-incident voorvalt, kan u op die manier ook achterhalen waar de oorzaak van het probleem ligt.
3. Authenticatie
Maar zelfs als u strikte toegangsrechten op uw bedrijfsapplicaties toepast en hun naleving streng controleert, blijft het belangrijk dat medewerkers zich correct identificeren wanneer ze op een systeem inloggen. Voor cybercriminelen is het immers een koud kunstje om de inloggegevens van uw vertrouwde medewerkers te ontfutselen, hun identiteit over te nemen en zo aan uw bedrijfsgegevens te komen of uw IT-infrastructuur te 'gijzelen'. Hoe doen ze dat? Heel eenvoudig:
- Ze raden het wachtwoord: 12 procent van de mensen gebruikt nog steeds geen combinatie van hoofd- en kleine letters, cijfers of symbolen als wachtwoord. Bovendien blijkt dat 1 op 7 internetgebruikers maar één wachtwoord gebruikt voor al hun online diensten. Voor hackers is een slim stukje code schrijven dan ook vaak voldoende om snel uw wachtwoord te raden. Bekijk dus zeker onze tips voor een goed wachtwoordbeheer.
- Ze kopen wachtwoorden: op het internet bestaat een heuse zwarte markt voor online identiteiten. Lijsten met wachtwoorden zijn er eenvoudigweg te koop.
- Ze vragen het vriendelijk: met gewiekste technieken als phishing en social engineering kruipen cybercriminelen in de huid van mensen die u vertrouwt (uw bankier, uw baas, …) om u vriendelijk te vragen uw wachtwoord met hen te delen. En al te vaak lukt hen dat wonderwel.
Uw gegevens 100% beveiligd?
Het is een utopie te denken dat we onze online identiteit ooit 100% zullen kunnen beveiligen tegen cybercriminaliteit. Maar met two-factor authentication, de juiste autorisaties voor uw bedrijfsgegevens en de nodige auditmaatregelen, komt u toch al een flinke stap verder. Savaco begeleidt u graag naar een optimale bescherming van uw IT-omgeving én uw gebruikers. Contacteer ons gerust, we bekijken graag samen met u hoe onze Cybersecurity oplossingen u daarbij kunnen helpen.