Leestijd: 3 minuten
Meestal betekent zomer vakantie en ontspanning. Maar zoals we in de recente geschiedenis hebben gezien, kunnen zomerplannen op brute wijze worden verstoord wanneer cyberdreigingen toeslaan. Slechts twee jaar geleden werd het hoofdkantoor van AP Møller-Maersk, een scheepvaartconglomeraat in Kopenhagen, vrijwel vernietigd door besmettelijke malware genaamd NotPetya. Aan de vooravond van een nationale feestdag bereidden werknemers zich voor op vakantie en bereidde het bedrijf zich voor op een software-reboot voor 80,000 werknemers, toen apparaten massaal het slachtoffer werden van destructieve malware.
De zilveren rand is dat veel lessen zijn geleerd na deze zeer kostbare cyberbeveiligingsaanval. Maar elke zomer herinneren de littekens van wat er met NotPetya is gebeurd ons eraan om onze systemen onder controle te houden. Door een beveiligingskader te ontwikkelen en te onderhouden, kunt u uw omgeving en gegevens beheren, zelfs als u op vakantie bent.
Dit raamwerk kan dienen als een model om een reeks beveiligingen te bouwen die met uw gegevens meegaan, ongeacht waar deze zich bevinden. Benieuwd hoe u een effectief raamwerk voor cyberbeveiliging kunt ontwikkelen? Hier zijn drie normen om deze zomer te leven:
Out-of-Office: informeer werknemers over extern beleid
Omdat werknemers op aftakas staan of op afstand werken, is het belangrijk dat ze de veiligheidsrichtlijnen volgen wanneer ze verbinding maken met het netwerk. Zelfs al is het alleen maar om een e-mail te controleren, zorg ervoor dat werknemers niet onbewust toegangspunten creëren voor potentiële bedreigingsactoren door toegang te krijgen tot uw netwerk of vertrouwelijke bestanden van openbare of onbeveiligde wifi-netwerken.
Hardwareversleuteling, mogelijkheden voor wissen op afstand, GPS-tracking, gebruikersbeheer en reisprotocol zijn slechts enkele overwegingen waarmee u rekening moet houden bij het ontwikkelen van een werkbeleid op afstand. Een andere eenvoudige voorzorgsmaatregel is om uw werknemers aan te moedigen om bij hen thuis een apart gastnetwerk op te zetten. Voor die buurt-barbecues of zomerse kick-off-feesten helpt het houden van uw bezoekers op een gastnetwerk om de risico's voor uw privé-netwerk, die mogelijk vertrouwelijke informatie bevatten, te beperken.
Wees niet laks over uw systeem- en beveiligingsupdates
Zelfs als uw werknemers vergeten deze stappen te nemen om mogelijke cyberbeveiligingsincidenten te voorkomen, zijn er andere manieren om uw organisatie te beschermen. Door er bijvoorbeeld een beleid van te maken om elk apparaat en eindpunt te valideren, hebben onbekende apparaten geen toegang tot het netwerk van uw organisatie en kunnen ze schade veroorzaken. U kunt beveiligingscontroles installeren die eenvoudig te beheren en te beheren zijn.
Net als bij AP Møller-Maersk, plant u mogelijk een systeemupdate tijdens de stilte van de zomer. Hoewel ze een ongelukkig probleem hebben ondervonden in hun plan, kun je leren van hun fouten en ervoor zorgen dat je systeem veilig is door het up-to-date te houden.
De realiteit is dit: de inbreuken die de krantenkoppen halen, zijn vaker het gevolg van het niet patchen en bijwerken van systemen of het volgen van elementaire best practices op het gebied van beveiliging dan ze worden toegeschreven aan een nieuwe zero-day exploit. Microsoft heeft bijvoorbeeld onlangs een patch uitgebracht om een kwetsbaarheid in miljoenen apparaten met oudere versies van Windows aan te pakken en benadrukte dat de fout "wormbaar" zou kunnen zijn, wat betekent dat deze zich zou kunnen verspreiden zonder gebruikersinteractie over het internet. Er verstreken bijna twee maanden tussen de release van de patch voor de EternalBlue-kwetsbaarheid en toen ransomware-aanvallen begonnen. Ondanks dat ze bijna 60 dagen de tijd hadden om hun systemen te patchen, hadden veel klanten niet de nodige stappen ondernomen en werden ze het slachtoffer van aanvallen. Kort gezegd: op de hoogte blijven van updates verlaagt uw risico op exploits.
Never Trust, Always Verify: Adopteer een Zero Trust Model
In het huidige cyberklimaat is het van cruciaal belang om een beveiligingsmodel zonder vertrouwen te hanteren dat een "nooit vertrouwen, altijd verifiëren" -beleid volgt. Nu de netwerkperimeters voortdurend verschuiven en er nieuwe eindpunten worden geïntroduceerd, moet u ervan uitgaan dat al het verkeer potentieel bedreigingsverkeer is totdat het tegendeel is bewezen. Maak dit de nieuwe norm voor uw organisatie. Geef prioriteit aan multi-factor authenticatie en implementeer op identiteit gebaseerde toegang voor alle medewerkers.
Het informeren van werknemers over cyberveiligheidsverwachtingen, het monitoren van uw netwerk en het altijd verifiëren van verkeer zijn drie manieren waarop u uw organisatie kunt beschermen tegen bedreigingsactoren. En in het ergste geval een incident vroegtijdig opsporen, snel oplossen en toekomstige exploits voorkomen. En welke betere reisverzekering voor een ontspannen vakantie dan een sterk beveiligingskader? Lees ons e-boek voor meer informatie over het bouwen van een beveiligingsarchitectuur zonder vertrouwen.
Gerelateerde bronnen:
Verwijdering van malware
Website Malwarescanner
Verwijdering van malware op de website
De post Vergeet deze zomer uw SPF: Security Protection Framework niet! verscheen eerst op Comodo Nieuws en informatie over internetbeveiliging.
- "
- &
- 000
- a
- Over
- toegang
- toegang
- over
- adres
- beheren
- Alles
- altijd
- Nog een
- architectuur
- authenticatie
- begon
- wezen
- BEST
- 'best practices'
- tussen
- Blok
- inbreuken
- bouw
- Gebouw
- mogelijkheden
- geval
- Veroorzaken
- afstand
- conglomeraat
- Wij verbinden
- Overwegen
- overwegingen
- permanent
- onder controle te houden
- controles
- kon
- en je merk te creëren
- Wij creëren
- kritisch
- Klanten
- cyber
- Cybersecurity
- gegevens
- dag
- dagen
- Niettegenstaande
- vernietigd
- ontwikkelen
- het ontwikkelen van
- apparaat
- systemen
- Display
- gedurende
- elk
- Vroeg
- opvoeden
- effectief
- medewerkers
- aanmoedigen
- encryptie
- Endpoint
- Milieu
- verwachtingen
- Exploiteren
- exploits
- Storing
- Voornaam*
- fout
- volgen
- volgt
- Achtergrond
- oppompen van
- toekomst
- Gast
- richtlijnen
- gebeurd
- met
- Headlines
- Hoofdkantoor
- helpt
- hier
- geschiedenis
- Home
- Huis
- Hoe
- How To
- HTTPS
- uitvoeren
- belangrijk
- informatie
- installeren
- instantie
- verzekering
- wisselwerking
- Internet
- internet Security
- IT
- Houden
- houden
- LEARN
- geleerd
- Lijn
- leven
- maken
- maken
- malware
- beheer
- management
- Materie
- betekenis
- middel
- Microsoft
- miljoenen
- fouten
- model
- Grensverkeer
- maanden
- meer
- nationaal
- noodzakelijk
- netwerk
- netwerken
- nieuws
- Kantoor
- organisatie
- Overige
- anders-
- Patch
- planning
- plannen
- punten
- beleidsmaatregelen
- potentieel
- privaat
- beschermen
- bescherming
- protocol
- publiek
- snel
- ransomware
- Ransomware-aanvallen
- RE
- Realiteit
- recent
- onlangs
- los
- vanop
- afstandswerk
- Resources
- Risico
- risico's
- Veiligheid
- beveiligen
- veiligheid
- reeks
- Verzending
- Zilver
- Eenvoudig
- Software
- verspreiden
- normen
- sterke
- zomer
- system
- Systems
- De
- bedreigingsactoren
- bedreigingen
- drie
- niet de tijd of
- vandaag
- top
- Tracking
- verkeer
- reizen
- Trust
- onbeveiligd
- bijwerken
- updates
- us
- controleren
- het verifiëren
- bezoekers
- kwetsbaarheid
- manieren
- Wat
- en
- wifi
- ruiten
- zonder
- Mijn werk
- werkzaam
- het werken op afstand
- jaar
- Your
- nul
- nul vertrouwen
