Malware tegenhouden pak je best grondig aan

Malware is een echte plaag geworden. Wereldwijd is het aantal cyberaanvallen via deze criminele software aan een stevige opmars bezig. De reden? De definitieve doorbraak van telewerken, flexwerk, mobiele teams en het bijbehorende gebruik van mobiele devices. Tot overmaat van ramp blijkt uit onderzoek dat maar liefst 70% van de gebruikers geen security-updates uitvoert. Hoe voorkom je als bedrijf dat cybercriminelen binnendringen in jouw bedrijfsgegevens?

Malware is eigenlijk een verzamelnaam voor alle soorten computersoftware met slechte bedoelingen. Denk aan hacking, virussen, ransomware, phishing e-mails,... De cybercriminelen zijn creatief en de wapens waarmee ze ICT-systemen bestoken, evolueren snel.

Voor malware is de mobiele markt tegenwoordig het favoriete actieterrein. Mobiele toestellen zoals smartphones – in werkelijkheid geavanceerde draagbare computers – zijn immers een dankbaar doelwit. Deze toestellen bieden een schat aan persoonlijke informatie, bedrijfsgegevens en andere waardevolle data. En als je gebruikers dan ook nog verzuimen om security-updates uit te voeren, dan ben je helemaal kwetsbaar voor malware. Op die manier rol je als het ware de rode loper uit voor cybercriminelen.

Voorkom aanvallen van malware

Vooreerst moet een goede beveiliging tegen malware een van jouw topprioriteiten worden. Een aanval kan jouw bedrijf duur te staan komen, omdat het mogelijk tot een permanent verlies van bedrijfsgegevens kan leiden, met alle gevolgen. Zorg voor sensibilisering en opleiding van jouw medewerkers, zodat ze snel verdachte mails en bestanden kunnen herkennen.

Daarnaast bevelen experten cloud-gebaseerde endpoint-beveiligingsoplossingen aan, gecombineerd met een herstelstrategie waarbij je bedrijfskritische gegevens op meerdere replicated locations bewaart.

Maak komaf met phishing-e-mails

Via phishing-e-mails krijgen criminelen toegang tot jouw bedrijfsgegevens. Ook hier start een goede bescherming met het aanpakken van de zwakste schakel: jouw medewerkers. Je kunt heel wat phishing-aanvallen voorkomen door te configureren tot welke websites jouw collega’s toegang hebben en logingegevens kunnen gebruiken. Dit kun je ook toepassen op legitieme websites waar medewerkers de corporate gebruikersnaam invoeren.

Zorg voor een waterdicht BYOD-beleid

BYOD (Buy Your Own Device) is een van de grootste IT-beveiligingsuitdagingen binnen bedrijven. Door het toenemend flex- en telewerk gebruiken steeds meer medewerkers hun eigen laptop, tablet of smartphone. Dit is handig, goedkoop en verhoogt de productiviteit, maar verhoogt ook het risico op veiligheidslekken. Want als het persoonlijk device gestolen of gehackt wordt, komt kritische bedrijfsinformatie zomaar op de straatstenen te liggen.

Een waterdicht BYOD-beleid – met schriftelijke afspraken – is dan ook cruciaal. Laat klassieke viercijferige toegangscodes aanvullen met sterke wachtwoorden. Geef collega’s ‘gelaagd’ toegang tot bedrijfsgevoelige informatie. Informeer medewerkers hoe ze hun persoonlijke devices mogen gebruiken voor zakelijke doeleinden. En laat hen weten waar en hoe ze bedrijfsdata correct moeten opslaan.

Implementeer een goede toegangsstrategie

Geef medewerkers enkel toegang tot die programma’s of onderdelen waar zij recht op hebben, afhankelijk van hun verantwoordelijkheden en taken. Dit maakt het risico op mogelijk misbruik en datalekken aanzienlijk kleiner. Toegang bieden tot de juiste data speelt een steeds grotere rol bij databeveiliging.

Wist je dat ook aanmeldgedrag gemonitord kan worden op verdachte activiteiten? Zo kan een alert ingesteld worden als iemand tracht aan te melden vanaf een ongebruikelijke locatie of op een zeer ongebruikelijk tijdstip. Als deze voorwaarden als vaste spelregel ingesteld worden, dan kun je hiervan een extra authenticatie-stap maken.

Meer weten over bescherming tegen malware?

Lees deze en andere nuttige informatie over IT-security in onze whitepaper.

Download gratis de whitepaper ‘IT-security: doorbreek de perimeter’.