Veel bedrijven zijn zich niet bewust van de online sporen die ze op het internet achterlaten, dit wordt ook wel je digitale voetafdruk genoemd. Het is belangrijk om hier bewust mee om te gaan, omdat hier ook misbruik van kan worden gemaakt door cybercriminelen. In dit blog leggen we uit wat een digitale voetafdruk is en geven we je vijf tips om je bedrijf beter te beschermen tegen cybercriminaliteit.
De digitale voetafdruk van een bedrijf gaat om alle online activiteiten die een bedrijf onderneemt om zichzelf zichtbaar te maken op het internet en over alle informatie die online te vinden is over het bedrijf. Wanneer je een eerste impressie wilt krijgen van je digitale voetafdruk, zoek dan de naam van je bedrijf eens op in een zoekmachine. Dit is een laagdrempelige manier om een gevoel te krijgen van de de grootte van jouw digitale voetafdruk. Een grote digitale voetafdruk zorgt ervoor dat je meer klanten bereikt en de herkenbaarheid van je bedrijf vergroot. Echter kan er van je digitale voetafdruk ook misbruik worden gemaakt door cybercriminelen. Zij brengen de privacy- en cyberbeveiliging in gevaar. De reputatie van je bedrijf kan hierdoor flink worden beschadigd, je bedrijf kan een groot risico lopen om grote hoeveelheden data te verliezen en om financiële schade op te lopen. Om deze beter te beschermen zijn hieronder een vijftal tips uitgewerkt.
De digitale voetafdruk van werknemers is erg gevoelig voor hackers en daarom is het erg belangrijk om deze te beschermen. Cybercriminelen kunnen namelijk de digitale voetafdruk van werknemers gebruiken om gegevens of intellectuele eigendommen te stelen van een bedrijf, we hebben het hier over social engineering. Cybercriminelen gaan dan niet op zoek naar technische kwetsbaarheden, maar naar ‘kwetsbaarheden’ in werknemers. Hackers maken dan misbruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, onwetendheid, hebzucht en angst. Ze proberen hierop in te spelen en daardoor persoonlijke gegevens te achterhalen (phishing).
Voorbeeld:
Wanneer oplichters toegang willen tot bepaalde bedrijfssystemen. Doen ze er alles aan om aan die inloggegevens te komen. Zo zouden zij bijvoorbeeld een mail naar een werknemers kunnen sturen waarbij wordt vermeld dat hun wachtwoord bijna verlopen is en dat ze deze moeten veranderen om toegang te blijven houden tot het systemen. Het is belangrijk dat werknemers een unieke set inloggegevens hebben die ze alleen voor bedrijfssystemen gebruiken, zodat deze niet makkelijk te achterhalen zijn. Om cybercriminaliteit te voorkomen is het noodzakelijk om werknemers te informeren hoe zij hun digitale voetafdruk kunnen beschermen. Dit doe je met de sequrity awareness training van DotSafe.
Het is belangrijk om data op een veilige plek op te slaan, zodat dit niet makkelijk toegankelijk is voor cybercriminelen. Wordt de data van jouw bedrijf op lokale gegevensdragers opgeslagen (zoals USB-sticks, harde schijven of externe harde schijven)? Dit is een groot risico, de data kan dan snel verloren gaan (denk aan brand, een crash of diefstal). Het beste is om data in de cloud op te slaan. Cloud servers worden altijd goed afgeschermd, zijn veilig en worden regelmatig geback-upt.
Het is namelijk erg belangrijk om goede back-ups te maken van je data. Wanneer je geen goede backup hebt gemaakt, dan kun je na een cyberaanval waarschijnlijk niet meer bij je bestanden en dit kan nare consequenties hebben. Maak daarom dagelijks van alle computers die met het bedrijfsnetwerk verbonden zijn een backup. Hierdoor ben je bij een cyberaanval altijd in het bezit van de recente gegevens.
Een belangrijke schakel in de beveiligingsketen vormt een solide endpoint beveiliging. De ingebouwde beveiliging op jouw PC is ontoereikend om jouw PC veilig te houden. Daarom is het belangrijk om een product te installeren wat beschermt tegen virussen, ransomware, malware, hackers en nog veel meer. Wij werken zelf met ESET en zijn overtuigd van de kwaliteit van deze producten. Endpoint security beveiligt door middel van endpoint detectie, (moderne) werkplekken en de toegang tot uw netwerk. Alle endpoints die toegang hebben tot uw netwerk worden beschermd, waardoor de kans verkleint op verlies van toegang tot bepaalde data.
Voorbeeld:
Alle bestanden die het netwerk binnenkomen worden geanalyseerd door de Endpoint protection platforms (EPP). Ze gebruiken een cloud-based database waarmee ze bekende dreigingen vergelijken met bestanden, waardoor dreigingen worden herkend.
Sommige data moet binnen een vertrouwde omgeving blijven en beschermd worden. Om te voorkomen dat deze data openbaar wordt, kun je een virtueel privé netwerk (VPN) gebruiken. Een VPN zorgt ervoor dat alle data afgeschermd wordt. Hackers, internetproviders en overheden kunnen dan niet zien welke online activiteiten jij uitvoert. Ook wordt je IP-adres gemaskeerd bij het gebruik van een VPN, waardoor je locatie niet getraceerd kan worden.
Wanneer werknemers niet fysiek op de werkvloer aanwezig zijn, kunnen zij door middel van een VPN toch toegang te krijgen tot bepaalde bestanden en functies. Een VPN zorgt ervoor dat werknemers een vertrouwelijke verbinding met het bedrijfsnetwerk krijgen en is het mogelijk om bestanden en functies te bewerken en te zien. Daarom is een VPN erg populair voor bedrijven die secuur met hun data om willen gaan.
Als laatste is het natuurlijk belangrijk om te testen hoe goed de security maatregelen van jouw bedrijf zijn, wanneer er zich een echte aanval voordoet. Een Red- Teaming opdracht is een realistische – maar gecontroleerde – cyberaanval waarmee je de beveiliging van je bedrijf kan testen. Red teaming is geschikt als oefening voor je blue team (de verdedigers), hierdoor zijn zij nog beter voorbereid op het moment dat zich echt een kwaadwillende aanval voordoet. Bij Red Teaming zijn er veel verschillende methodes die kunnen worden toegepast voor het behalen van een doel. Deze zijn te verdelen in 3 methodes: technologie testen, mensen testen en fysiek testen (het gebouw, etc.)
Voorbeeld:
Een voorbeeld van Red teaming is bijvoorbeeld een hacking-aanval tegen beschikbare IT-infrastructuur, om te achterhalen of deze daartegen bestemd zijn.
Het is belangrijk dat je bewust bent van de digitale voetafdruk van jouw bedrijf en dat je deze moet beschermen om je werknemers, maar ook het bedrijf te beveiligen. Op deze manier houd je cybercriminelen buiten en zorg je ervoor dat je bedrijf zelf in de hand heeft wat voor informatie er wordt gedeeld met de buitenwereld. DotSafe biedt dus verschillende tools aan die je helpen om de digitale voetafdruk van jouw bedrijf te beschermen. Mocht je nog meer willen weten hoe je cybercriminaliteit buiten de deur houdt, aarzel dan niet om contact op te nemen met één van onze specialisten of doe een kwetsbaarheidsscan om een beter beeld te krijgen bij bepaalde zwaktes binnen jouw bedrijf.
Neem dan nu contact op met één van onze cyber security experts
