Op naar een fantastisch én veilig 2023

Het nieuwe jaar staat voor de deur. Een jaar waar IT Strategen met veel plezier naar uitkijkt. In 2023 ligt onze focus op cybersecurity, dus op de veiligheid van IT-systemen. Hoe bescherm je je netwerk tegen hackers, ransomware, phising en andere schadelijke activiteiten? En hoe creëer je bewustwording op dit vlak bij medewerkers? Daar adviseren wij u graag in. Naast dit belangrijke aandachtspunt kunt u uiteraard weer vertrouwen op de service die u van ons gewend bent.

We wensen u een fijne jaarwisseling en een fantastisch 2023!

 

Waarom zo veel aandacht voor uw veiligheid?

In deze nieuwsbrief nemen we u graag mee in de wereld van cybersecurity en geven we concreet aan wat voor u belangrijke stappen (kunnen) zijn. Cybersecurity in de breedste vorm wordt in de IT het belangrijkste aandachtspunt in 2023. Waarom?

Ook afgelopen jaar zijn er weer enorm veel bedrijven gehackt en slachtoffer geworden van ransomware-besmetting. Ransomware Index Report Q2-Q3 2022 toont een stijging van ransomware-besmettingen van 466% sinds 2019. Uit het rapport blijkt ook dat het aantal ransomware-groepen alleen maar blijft stijgen en dat de ransomware ook steeds verfijnder wordt.

Meer dan genoeg reden wat ons betreft om op dit gebied een aantal aanpassingen door te voeren voor al onze klanten. Klik hier voor het rapport.

Wat is cybersecurity?

Onder cybersecurity valt het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot mobiel computergebruik. Wij verdelen security onder in verschillende onderdelen:

Netwerkbeveiliging is het beveiligen van een computernetwerk tegen indringers die via internet toegang tot systemen proberen te krijgen. Een firewall wordt gebruikt om hier bescherming tegen te bieden.

Endpointprotectie is geïnstalleerd op laptops, desktops en/of servers als bescherming tegen de vele aanvallen die een endpoint kunnen infecteren. Het biedt bescherming tegen ransomeware, malware, virussen, phishing, exploits en andere schadelijke activiteiten die als doel hebben gegevens te stelen, er financieel beter van te worden of het beschadigen van personen, systemen of organisaties.

Informatiebeveiliging beschermt de integriteit en privacy van gegevens. Dat kunnen mails zijn in bijvoorbeeld Outlook, maar ook alle bestanden die worden opgeslagen, verzonden of gedeeld via bijvoorbeeld SharePoint.

Backup is een van de meest cruciale vormen van bescherming. Die zorgt ervoor dat alle data op regelmatige basis naar een veilige plek wordt gekopieerd. In geval van calamiteiten kan een backup worden teruggezet. Dat kan een bestand zijn, maar ook een complete (virtuele) server.

Disaster recovery borgt de continuïteit van een serveromgeving en daardoor de organisatie in geval van een ernstige calamiteit. Dit kan een infrastructurele oorzaak hebben (uitval van bijv. hardware, stroom of een internetverbinding), maar tegenwoordig gaan we bij het maken van een backupplan er vanuit dat de kans groot is dat een IT-omgeving compleet wordt besmet door ransomware en moet worden hersteld vanuit een backup.

Security awareness zorgt ervoor dat medewerkers zich meer bewust worden van de gevaren van cyberdreigingen. Steeds meer cybersecurity-incidenten worden veroorzaakt door menselijk handelen. Phishing (waarbij iemand klikt op een onveilige link of bijlage) is de meest voorkomende menselijke fout van besmetting. Maar ook het niet gebruiken van Multi Factor Authenticatie kan ernstige veiligheidsincidenten opleveren. Het is ontzettend belangrijk dat het bewustzijn omtrent dit soort gevaren wordt verhoogd. Dit kan door medewerkers op een laagdrempelige manier te trainen.

 

Wat gaat IT Strategen voor u doen in 2023?

Bovenstaande onderwerpen staan bij ons hoog op de agenda. Wij vinden goede beveiliging van de systemen van onze klanten zo belangrijk, dat wij in het nieuwe jaar een aantal oplossingen actief zullen adviseren. Uiteraard zorgen wij voor een op maat gemaakte oplossing die bij úw bedrijf past.

NIS2: nieuwe veiligheidsregels 
Wij lopen met ons advies vooruit op de komst van de nieuwe Europese richtlijn NIS2. Deze richtlijn wordt voor 2024 omgezet in Nederlandse wetgeving en verplicht organisaties om maatregelen te nemen t.b.v. informatiebeveiliging. Lees hier meer over de richtlijn.

ZERO TRUST: ‘vertrouw nooit, controleer altijd’
Ons streven is om onze klanten uiteindelijk te brengen naar Zero Trust-principes bij het beveiligen van hun IT-infrastructuur. In plaats van ervan uit te gaan dat alles achter de bedrijfsfirewall veilig is, gaat het Zero Trust-model uit van het principe “vertrouw nooit, controleer altijd“. Lees hier meer over de publicatie en actieplan over Zero Trust van het Cyber Security Centrum van het Ministerie van Justitie en Veiligheid.

 

De oplossingen!

1. Endpointprotectie

Een van de meest kwetsbare apparaten in een bedrijf is nog steeds de endpoint, oftewel de werkplek. Inmiddels, zeker na corona, zijn er veel meer laptops thuis in gebruik en die krijgen daardoor niet de bescherming zoals in het kantoornetwerk. Dat brengt meer risico’s met zich mee. De meeste werkplekken zijn nu nog voorzien van een managed antivirus. Deze vorm van beveiliging raakt op z’n einde en is niet meer voldoende om de werkplek goed te beschermen.

Wij gaan alle werkplekken van onze klanten in 2023 voorzien van een Next-Generation Endpoint oplossing die proactief werkt. Om precies te zijn: een Endpoint Threat Detection and Response (EDR) oplossing. Deze detecteert realtime verdacht gedrag en bedreigingen op endpoints in een IT-omgeving. Als er endpoints besmet raken, worden ze van het netwerk geïsoleerd, waardoor besmetting in de rest van het netwerk wordt tegengegaan. Met EDR worden de gegevens automatisch verzameld en opgeslagen. De IT-beheerder wordt ook direct gewaarschuwd.

Aanvallers vinden steeds weer nieuwe creatieve manieren om mensen te verleiden een vreemde of besmette USB-stick in hun bedrijfscomputer te steken, met alle gevolgen van dien. Met onze endpointprotectie-oplossing kunnen we het gebruik van USB- en Bluetooth-apparaten beheren en centraal blokkeren.

2. Patchmanagement 

Op een werkplek draait naast het besturingssysteem (Windows, Linux of Mac) allerlei andere software. Regelmatig komen er lekken en kwetsbaarheden in software voor die door hackers misbruikt worden. Hierdoor is het mogelijk dat er hacks in computers plaatsvinden die weer kunnen leiden tot een ransomware-besmetting. Een werkplek en server moeten daarom altijd up to date zijn. IT Strategen doet dit door gebruik te maken van geautomatiseerd patchmanagement. Alle werkplekken worden continu gemonitord en voorzien van software en beveiligingsupdates/patches. Hierdoor wordt de kans op een hack sterk gereduceerd.

3. Security awareness

IT Strategen gaat vanaf 2023 een dienst aanbieden waarbij we onze klanten door middel van laagdrempelige (online) trainingen bewust maken van veilig werken met IT-middelen.

Wij zien deze dienst als een continu proces waarbij medewerkers het hele jaar door regelmatig tips krijgen. Een van de onderdelen is Phishing simulatie, omdat phishing de meest voorkomende vorm van cyberfraude is. Wij bieden de mogelijkheid om met ons online platform aanvallen op een laagdrempelige en (kosten) effectieve manier te simuleren. Medewerkers ontvangen dan op onverwachte momenten phisingmails van ons systeem. Het klikgedrag van medewerkers wordt daardoor inzichtelijk, waarna we ze beter kunnen trainen in bewustwording.

 

Algemene tips om uw beveiliging thuis op te schroeven

Thuis gebruikt u vast ook verschillende apparaten die niet door ons worden beheerd. Daarom hierbij een aantal tips:

a)    Zorg altijd voor een up to date besturingssysteem en werk uw andere software bij.

b)    Gebruik goede beveiligingssoftware met antimalware en antivirus.

c)    Maak gebruik van sterke wachtwoorden en liever ook Multi Factor Authenticatie. Wij adviseren gebruik te maken van een wachtwoordmanager. Daar zijn ook varianten voor die u voor het hele gezin kunt gebruiken.

d)    Open nooit e-mailbijlagen of links van onbekende afzenders. Dit is een van de meest voorkomende manieren om malware te verspreiden. Verwijder de mail als je twijfelt over de echtheid.

e)    Vermijd zo veel mogelijk het gebruik van onbeveiligde wifi-netwerken in openbare gelegenheden. Je weet nooit wat er op het netwerk gebeurt en of het veilig is.

 

Tot slot

Goed, een heel verhaal! Maar wel een belangrijk verhaal. Als u vragen heeft, horen we dat graag. En anders komen wij in het nieuwe jaar vanzelf bij u terug met passend advies voor uw bedrijf.

Nogmaals een mooi 2023 gewenst!

Hartelijke groet,
Team IT Strategen

Waarom MFA?

Het inloggen met enkel een gebruikersnaam en wachtwoord is niet meer van deze tijd en behoorlijk onveilig. Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor.

  • We kiezen steeds hetzelfde wachtwoord voor onze accounts omdat we niet meer kunnen onthouden op hoeveel sites en applicaties we reeds wachtwoorden hebben.
  • We herbruiken ons wachtwoord ook op minder betrouwbare platformen. Sommige platformen, applicaties worden wel eens gehackt
  • Het gevolg van deze hacks is dat alle wachtwoorden op het internet belanden zonder dat jij daarvan op de hoogte bent.
  • Helaas met alle gevolgen van dien. Wachtwoorden zijn dus niet genoeg, de enige makkelijke oplossing voor nu is is Multi-Factor Authenticatie.
  • Multi Factor Authenticatie (MFA) is een manier waarop authenticatie verleend wordt door middel van een extra factor. (of meerdere)
    – Iets wat iemand weet (wachtwoord of pincode)
    – Iets wat iemand heeft (mobiele telefoon, een ‘fido2’ hardware token)
    – Iets wat iemand is (Biometrisch zoals: vingerafdruk of gezichtsherkenning.

Als je Multi-Factor Authenticatie inschakelt heb je tot 99,9 procent minder kans dat een hacker je Office 365 account kan benaderen. Een 2de factor is echt nodig. Vaak hebben hackers je wachtwoord in hun bezit. Lees dit artikel van Microsoft.

 

Volg onderstaande stappen om Multi-factor authenticatie in te schakelen voor je eigen account

 

  1. Op de webbrowser en surf naar: https://aka.ms/mfasetup. De Microsoft Multi-Factor Authentication pagina wordt nu geopend.

  1. Klik op volgende

 

  1. Kies Mobiele app en meldingen ontvangen voor verificatie
  2. Klik op Instellen
  3. Voer nu onderstaande stappen “Mobiele app configureren” uit

 

  1. Klik op volgende

  1. Controleer of je bovenstaande opties gebruikt, en klik op Volgende
  2. Je krijgt een pop-up melding op je telefoon,  klik op Accepteren
  3. Klik op Gereed

Je hebt nu Multi Factor Authenticatie ingesteld voor jouw account. Vanaf nu is je mobiele toestel bekend als 2de factor. Afhankelijk van het beveiligingsbeleid van de organisatie kan om deze extra authenticatie worden gevraagd. Zodra je dan inlogt met je emailadres en wachtwoord, verschijnt er op je telefoon een pop-up van de Microsoft Authenticator App waarbij je op Goedkeuren moet klikken.

Uitgebreide beveiligingsmogelijkheden

Wachtwoorden kunnen eenvoudig worden buitgemaakt/gehackt. MFA verhoogt de veiligheid van je account door meerdere vormen van verificatie te gebruiken om je identiteit te bewijzen bij een aanmelding.

Microsoft Authenticator

  • Aanmeldingen goedkeuren vanaf een mobiel apparaat met pushmeldingen, biometrie of eenmalige wachtwoordcodes. Verbeter of vervang wachtwoorden met meervoudige verificatie en verhoog de beveiliging van je accounts van je mobiele telefoon.
  • https://www.microsoft.com/en-us/account/authenticator

Windows Hello voor Bedrijven

  • Vervang je wachtwoorden met sterke tweevoudige verificatie (2FA) op Windows 10-pc’s. Gebruik referenties gekoppeld aan je apparaat samen met een pincode, een vingerafdruk of gezichtsherkenning om je accounts te beschermen.
  • Je pincode staat enkel op je apparaat en laat je toe om met een eenvoudige pincode in te loggen.

FIDO2-beveiligingssleutels

  • Aanmelden zonder gebruikersnaam of wachtwoord met een externe USB, near-field-communication (NFC) of andere externe beveiligingssleutel die Fast Identity Online-standaarden (FIDO) ondersteunt in plaats van een wachtwoord.

Hardwaretokens

  • Automatisch eenmalig wachtwoord (OTP) genereren op basis van open verificatie-standaarden (OATH) vanaf fysiek apparaat.

Softwaretokens

  • Gebruik de Microsoft Authenticator-app of apps van derden om een OATH-verificatiecode te genereren als tweede vorm van verificatie.

Sms en spraak

  • Ontvang een code op je mobiele telefoon via sms- of spraakbericht om de veiligheid van je wachtwoorden uit te breiden.

MFA nu direct instellen?