Tips om het risico op een cyberaanval terug te dringen

In deze snel veranderende digitale wereld, willen organisaties dat medewerkers altijd en overal kunnen werken met ieder apparaat. Hierdoor kunnen medewerkers via iedere internetverbinding gemakkelijk bij hun bestanden. Voor IT-beveiligingsteams betekent dit een enorme uitdaging omdat alle mobiele apparaten aan dezelfde veiligheidseisen moeten voldoen als apparaten die met een kabel aan het internet verbonden zijn. Ook deze zomer zullen mensen soms op het terras werken of hun mail checken tijdens de vakantie. Het is daarom voor organisaties belangrijk om best practices te omarmen als het gaat om externe internetverbindingen.

Securityteams spelen een cruciale rol in het beveiligen van mobiele apparaten. Al het netwerkverkeer moet immers ongeacht de locatie hetzelfde beheer en beleid moeten hebben om voor een consistente cyberveiligheid te zorgen. Palo Alto Networks waarschuwt dat indien organisaties op meerdere manieren externe toegang bieden, werknemers niet de gebruikelijke securityprotocollen zullen gebruiken om toegang te krijgen tot een netwerk. Dit is begrijpelijk, maar het brengt ook risico´s met zich mee.

Tips om risico op cyberaanval ter verkleinen

Technieken en toolkits om cyberaanvallen op te zetten zijn tegenwoordig eenvoudig beschikbaar, waardoor het voor cybercriminelen gemakkelijk is om aanvallen uit te voeren. Palo Alto Networks stelt dat organisaties dan ook extra securitymaatregelen zullen moeten nemen. Tegelijkertijd moeten zij echter een naadloze gebruikerservaring bieden, zodat zij werkzaamheden niet belemmeren. Palo Alto Networks heeft een aantal tips voor zowel IT-securityteams als eindgebruikers op een rijtje gezet om het risico op een cyberaanval terug te dringen:

Tips voor IT security teams

• Gebruik geen aparte beveiligingsoplossingen voor externe netwerken, mobiele gebruikers en lokale netwerken. Aparte beveiligingsoplossingen geven beveiligings- en operationeel medewerkers meer werk. Daarnaast brengt het extra kosten met zich mee en geeft het aanvallers meer kans om kwetsbaarheden te ontdekken;
• Overweeg om een op cloud gebaseerde security benadering voor externe netwerken en gebruikers die het lokale beleid overtreden. Gebruikers kunnen hierdoor toegang krijgen tot alle bestanden die ze nodig hebben;
• Informeer over de risico´s die de organisatie kan lopen bij het gebruik van eigen mobiele apparaten. Eigen apparaten zijn vaak minder veilig dan apparaten die verstrekt worden door de werkgever. Medewerkers moeten op de hoogte zijn van de risico´s en weten dat verlies of diefstal van een apparaat kan leiden tot ongewenste toegang.

Tips voor eindgebruikers

• Tijdens de vakantie kunnen criminelen gemakkelijk smartphones, laptops en tablets stelen. Mocht dit gebeuren informeer dan onmiddellijk de IT-afdeling en serviceprovider. Zij kunnen gevoelige data die op het apparaat staan verwijderen;
• Update mobiele apparaten altijd met de laatste security patches en software updates voorafgaand aan de reis;
• Installeer wachtwoorden, zodat data veilig is op het betreffende mobiele apparaat;
• Vermijd het gebruik van publieke Wi-Fi netwerken. Indien er toch gebruik van wordt gemaakt, log dan uit bij alle websites en SaaS-applicaties die voorheen zijn gebruikt. Schoon ook de cache van de browser op voordat de online sessie is beëindigd. Verander alle inloggegevens die zijn gebruikt tijdens de sessie op het publieke netwerk.