Security tips voor kleinere organisaties

Vaak denken kleine organisaties dat zij geen slachtoffer worden van cybercriminaliteit, omdat kleine organisaties simpelweg niet aantrekkelijk genoeg zijn voor cybercriminelen. Dit is niet het geval.

Een van de redenen dat kleine organisaties wel vaak slachtoffer worden van cybercriminaliteit is vanwege het feit dat zij vaak bereid zijn om wel een bedrag te betalen om bestanden weer te ontsleutelen. Kleine organisaties zijn vaak niet goed genoeg voorbereid op een ransomware-aanval.

Omdat kleinere organisaties vaak toch het bedrag betalen om hun bestanden terug te krijgen is de kans groter dat zij vaker slachtoffer worden van dit soort ransomware. Vanwege het feit dat er betaald wordt aan de cybercriminelen, kunnen zij langer hun gang gaan en meer slachtoffers maken. Een ander probleem is dat de kans heel erg klein is dat de cybercriminelen daadwerkelijk de bestanden teruggeven. Garantie op een goede afloop is er dus absoluut niet.

Cyber attacks op kleine organisaties

Kleinere organisaties hebben minder werknemers en minder budget om een goede Security-oplossing aan te schaffen. Hierdoor zijn zij in het nadeel in verhouding met grotere organisaties, die wel de middelen hebben om de juiste Security-oplossing aan te schaffen.

Uit een survey van Cisco blijkt dat 53% van de onderzochte kleine organisaties wel eens een slachtoffer is geweest van cybercriminaliteit. Bij 40% van deze organisaties was er ook een probleem van langer dan 8 uur gaande als gevolg.

Om dit soort situaties te voorkomen heeft i4PROJECTS een aantal tips.

Tip 1: Technologie werkt maar tot zekere hoogte.

Het gebruik van de juiste producten voor de beveiliging van uw organisatie is erg belangrijk. Toch zorgt dit niet voor 100% beveiliging van de organisatie. Uit cijfers blijkt dat:

  • 26% van de cyberaanvallen wordt gestopt door security
  • De juiste bedrijfspolicies stoppen 10% van de cyberaanvallen
  • Trainen van de werknemers binnen de organisaties zorgt voor het stoppen van 4% van de organisaties.

Als deze 3 onderdelen geoptimaliseerd worden, zorgt dit al voor een hele grote verbetering van de Security van de organisatie.

Tip 2: De overweging maken om verschillende Security toepassingen door te voeren binnen de organisatie.

Om het wat makkelijker te maken voor u, hebben wij wat policies voor u op een rijtje gezet.

  • Pas wachtwoorden regelmatig aan. Bijvoorbeeld eens in de 30 dagen. Zorg hierbij ook voor dat het wachtwoord lang en moeilijk is. Gebruik hoofdletters, kleine letters en cijfers.
  • Gebruik 2 factor authenticatie. Zo is inloggen nog veiliger.
  • Geef training en licht uw medewerkers in wat betreft de security-regels en wetgevingen, zodat iedereen weet welke Security-toepassingen en regels gelden binnen de organisatie. 
  • Zorg dat de software van uw apparatuur up-to-date is.
  • Maak gebruik van een VPN-verbinding.
  • Maak regelmatig een back-up van de bestanden binnen uw organisatie.
  • Beveilig uw wifi-netwerk goed en geef niet zomaar het wachtwoord af. Ook is het aan te raden om een gastennetwerk te gebruiken, voor bezoekers die geen onderdeel zijn van uw organisatie.
  • Zorg dat uw bestandsmappen gesegmenteerd zijn. Dit houdt in dat alleen bepaalde medewerkers toegang krijgen tot bestandsmappen die voor hun relevant en belangrijk zijn.

Met deze 2 tips kan er al een kleine stap gezet worden naar een veiligere IT-omgeving. Op dinsdag 30 juli worden nog een aantal tips gepubliceerd door i4PROJECTS. Zo doen wij ons best om uw organisatie zo veilig mogelijk te houden. Kunnen wij u hierbij helpen? Neem dan contact met ons op.

 

 

Managed Security Services
Reacties
0