Vijf beruchte security fouten ‒ en hoe u het wél goed aanpakt
Een ongeluk zit in een klein hoekje. Op securitygebied kunnen kleine missers al snel grote gevolgen hebben. U ziet bepaalde dingen nu eenmaal wat sneller over het hoofd. Toch is het goed eens stil te staan bij een aantal van die beruchte kleine securitymissers. Welke komen vaak voor en welke risico’s brengen ze mee? Collega Ricardo deelt er vijf security fouten met u, en hoe u deze eenvoudig tegengaat.
1.De thuisrouter die niet goed beveiligd is
Op kantoor werkt u via beveiligde verbindingen. Maar hoe zit dat als u thuis werkt? Neem uw router. De security ervan sluit vaak niet aan bij zakelijke maatstaven. Dat kan al snel risicovol zijn. U lost het eenvoudig op door de thuisrouter up-to-date te houden en eventueel te kiezen voor een VPN. Natuurlijk is het belangrijk dat ook uw overige security up-to-date blijft.
2. De inzet van privéapparaten op de werkplek
Een zakelijke mail doorsturen naar uw privéaccount, of de eigen smartphone gebruiken voor zakelijke werkzaamheden. Wel handig, niet veilig. Net als bij uw router geldt dat privétoestellen en -accounts meestal niet voldoen aan zakelijke securityeisen. U heeft er als organisatie ook simpelweg geen zicht meer op wat er verder mee gebeurt. Zorg daarom dat uw collega’s alleen hun zakelijke toestel gebruiken. Zijn ze daar niet tevreden over, dan loont het te kijken naar een toestel en apps die beter passen.
3. Het gebruik van simpele wachtwoorden
Het is bijna niet te geloven, maar er zijn nog steeds gebruikers die denken dat ‘12345’ of ‘voornaam01’ een prima wachtwoord is. Dat is het niet. Korte of andere voor de hand liggende wachtwoorden zijn dat evenmin. U lost dit eenvoudig op door lange wachtwoorden of wachtwoordzinnen te gebruiken. Speciale karakters gebruiken is ook altijd een goed idee. Hoe complexer het wachtwoord, hoe langer het duurt om dit te kraken, zo simpel is het. Met de juiste tools stelt u zelfs eisen aan de gekozen wachtwoorden en kunt u het regelmatig updaten ervan verplicht stellen.
4. Het openen van echt lijkende e-mails
Pakketjes die voor u zouden klaarliggen of bankpassen die komen te vervallen; het zijn typische kenmerken van phishing. Hierbij doen cybercriminelen zich voor als een officiële instantie, zoals uw bank. Of het zich voordoen als een van je collega’s gebeurt ook vaker en is moeilijker te herkennen. Via links en bijlagen proberen zij toegang te krijgen tot uw data of betalingen te laten doen. Check dergelijke mails altijd op afzender, domein en spelfouten. Uw bank zal nooit per mail of sms om gevoelige informatie vragen. Vertrouwt u het niet, verwijder de mail dan direct en bel de desbetreffende persoon eventueel op.
5. Mobiele apparaten die niet goed beveiligd worden
Werkplekbeveiliging is niet compleet als u smartphones en tablets daar niet in meeneemt. Deze mobiele devices worden ook gebruikt voor bijvoorbeeld werkmail en bevatten dan ook zakelijke gegevens. Toch worden deze nog regelmatig vergeten bij een beveiligingsbeleid. Het is belangrijk dat de data, apps en verbindingen erop goed beveiligd zijn. Met Axoft EASY MDM Pro pakt u dat in één keer goed aan. Met deze gebruiksvriendelijke beheeroplossing houdt uw mobiele security op afstand up-to-date.
Dicht dat kleine hoekje
Met deze tips werken u en uw collega’s al een stuk veiliger. Wilt u echt helemaal zeker zijn dat het u op securitygebied aan niets ontbreekt? Dan staat Axoft voor u klaar met raad en daad. Neem contact met ons op voor toekomstvast advies en oplossingen op maat.
Ricardo de Rijcke – Commercieel Manager