Als organisatie kun je te maken krijgen met een van de grootste internetgevaren van het moment: ransomware. In deze blog vertellen wij wat ransomware is en waarom het belangrijk is jouw organisatie hiertegen te beschermen.

Wat is ransomware?

Ransomware, ook wel bekend als de gijzel-software, is een malware (kwaadaardige software) die een computer en/of bepaalde gegevens die erop staan blokkeert. De computer en/of bestanden worden pas vrijgegeven als je een fors geldbedrag betaalt. Ransomware wordt vaak verspreid via spammail die besmette bestanden of linkjes bevatten.

Slecht nieuws: de kans is erg klein dat met ransomware besmette computers en/of bestanden nog te redden zijn. Zelfs het betalen van het geëiste bedrag (vaak in bitcoins) biedt geen garantie dat de documenten worden vrijgegeven. Daarnaast kunnen de kwaadwillende een kopie hebben gemaakt van de (gevoelige) gegevens, dit kan weer afpersing als gevolg hebben. Dus: voorkomen is beter dan genezen.

Met deze tips bescherm je jouw organisatie en medewerkers

Met de volgende tips verklein je de kans op een ransomware-aanval binnen jouw organisatie:

1. Zorg te allen tijde voor een goede back-up van gegevens: een ransomware-aanval kan de gegevens niet voor altijd vernietigen wanneer er ten minste één back-up van is gemaakt. Het is het verstandigst om twee verschillende back-ups van de gegevens te maken: een (automatische) back-up in een clouddienst en een fysieke externe back-up (hierbij moet er op worden gelet dat de back-up, bijvoorbeeld een verwisselbare schijf, niet in de computer blijft zitten om te voorkomen dat ook deze wordt besmet). Daarnaast is het aan te raden om periodiek te controleren of de back-ups op de juiste manier worden gemaakt, om te voorkomen dat gegevens alsnog verloren gaan en je altijd een back-up hebt van de zo recent mogelijke gegevens;
2. Zorg ervoor dat alle software up-to-date is: verouderde software hebben vaak een zwakkere beveiliging en kwetsbaarheden in het systeem en dus meer kans op een ransomware-besmetting. Het is daarom belangrijk dat software-updates direct worden uitgevoerd. Om te voorkomen dat dit door medewerkers wordt vergeten of ‘later wordt gedaan’ is het verstandig om automatische updates in te stellen;
3. Wees alert op phishing: ransomware wordt vaak verspreid door middel van phishing, dat is een vorm van internetfraude. Het is belangrijk om medewerkers van jouw organisatie bewust te maken van dit risico en de herkenningspunten ervan. In deze blog lees je onder andere de herkenningspunten van phishing;
4. Verbreek de verbinding bij onbetrouwbare of onbekende processen: verbreek de internetverbinding of andere netwerkconnecties direct wanneer er een onbetrouwbaar of onbekend proces op de computer plaatsvindt. Dit voorkomt verspreiding van een eventuele infectie.

Geïnfecteerd met ransomware, wat nu?

Betaal in ieder geval nooit het losgeld. Dit biedt geen enkele garantie op het ontsleutelen van  bestanden en de kans op extra ransomware-aanvallen wordt vergroot. Op initiatief van onder andere Europol en de Politie is de website No More Ransom! opgericht. Op deze website vind je verschillende ransomware decryptie-tools waarmee ransomware eventueel kan worden ontsleuteld. Daarnaast is het belangrijk om aangifte te doen bij de Politie.

Zijn er persoonsgegeven buitgemaakt bij de ransomware-aanval? Kijk dan of er sprake is van een datalek. Ga bij een ransomware-aanval ook na in welke mate de bedrijfscontinuïteit en mogelijk het imago van jouw organisatie wordt aangetast. Zorg indien nodig voor goede (crisis)communicatie naar klanten, medewerkers en de media.

AVAQ is specialist op het gebied van security. Wij geven grip op risico’s, zo ook de huidige digitale risico’s. Neem vrijblijvend contact met ons op voor meer informatie.

Of je er nou voor kiest om een BYOD-beleid in te voeren of jouw medewerkers te voorzien van werktelefoons, de beveiliging ervan moet optimaal zijn. Telefoons zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Je wil natuurlijk voorkomen dat vertrouwelijke werkinformatie openbaar wordt. In deze blog lees je 5 tips om ervoor te zorgen dat de beveiliging van de telefoons van jouw medewerkers optimaal is.

1. Zorg ervoor dat updates altijd worden geïnstalleerd

Een nieuwe update brengt vaak verbeteringen met zich mee in de beveiliging van de telefoon of app. Om verouderde beveiliging en daarmee een kwetsbare telefoon of app te voorkomen moeten updates altijd zo snel mogelijk worden geïnstalleerd. Het is mogelijk om automatische updates in te stellen voor telefoons en apps, wijs jouw medewerkers daarop.

2. Wijs medewerkers op de risico’s van apps

Apps brengen privacy risico’s met zich mee. Vaak worden de privacy voorwaarden zonder erbij na te denken geaccepteerd, terwijl je de app daarmee misschien wel toegang geeft tot jouw documenten. Wijs jouw medewerkers op de risico’s die apps met zich meebrengen. Maak ze ervan bewust dat het belangrijk is om na te gaan waar je een app allemaal toestemming voor geeft bij het accepteren van de privacy voorwaarden en dat apps op geen enkele wijze toegang mogen hebben tot bedrijfsinformatie (dus ook niet de contacten!).

3. Stel multi-factor authenticatie in

Het instellen van een wachtwoord is een van de meest gebruikte, maar óók een van de meest kwetsbare beveiligingsmaatregelen. Met multi-factor authenticatie verbeter je de beveiliging van accounts aanzienlijk. Spreek daarom af dat jouw medewerkers multi-factor authenticatie instellen voor hun accounts. Lees hier meer over multi-factor authenticatie.

4. Maak gebruik van een cloud omgeving

Zorg ervoor dat medewerkers al hun werk gerelateerde documenten in een aangewezen cloud omgeving opslaan. Op deze manier komen de documenten niet op de telefoon zelf terecht, waardoor wordt voorkomen dat privé- en werkdocumenten door elkaar komen te staan. Daarnaast kan de toegang van een cloud omgeving van buitenaf worden geblokkeerd, mocht een telefoon bijvoorbeeld gestolen of verloren zijn.

5. Denk goed na bij het gebruik van een telefoon

Naast deze tips is het belangrijk om altijd je gezonde verstand te gebruiken. Maak jouw medewerkers ervan bewust dat er gevoelige informatie op hun telefoon staat en dat zij daar goed mee om moeten gaan. Laat telefoons bijvoorbeeld niet zomaar ergens slingeren en maak geen gebruik van onbekende opladers.

Het is verstandig om deze tips en maatregelen op te nemen in het securitybeleid of huisreglement van jouw organisatie. Dat maakt het eenvoudig om jouw medewerkers te wijzen op de te nemen maatregelen voor de beveiliging van hun telefoons.

De adviseurs van AVAQ ondersteunen bij de juiste inrichting en implementatie van security vraagstukken binnen organisaties. Neem voor meer informatie contact met ons op.

Elke functie in een organisatie gaat samen met bepaalde toegangsrechten voor bijvoorbeeld systemen, gegevens en ruimtes. Het is van belang dat deze rechten op de juiste wijze en aan de juiste medewerkers worden toegewezen, zodat ongeautoriseerde personen niet zomaar overal bij kunnen. Dit richt je op de juiste manier in met behulp van autorisatiebeheer. Waarom dit zo belangrijk is lees je in deze blog. Ook geven wij vier tips voor het inrichten van goed autorisatiebeheer binnen organisaties.

Voorkom onbevoegde toegang

Autorisatiebeheer draait om het correct toewijzen van de juiste toegangsrechten voor de juiste onderdelen aan de juiste medewerkers op het juiste moment. Dat is van groot belang om te voorkomen dat onbevoegde medewerkers bij bepaalde ruimtes of gegevens komen. Een medewerker van de receptie hoort bijvoorbeeld niet zomaar toegang te hebben tot de serverruimte. (Informatie)beveiliging valt of staat met autorisatiebeheer. Met een goed autorisatiebeheer kunnen risico’s zoals bijvoorbeeld fraude en onbevoegde transacties zo veel mogelijk worden beperkt.

Vier tips voor een goed autorisatiebeheer

De volgende vier tips helpen bij het implementeren van een goed autorisatiebeheer binnen jouw organisatie:

1. Pas het need-to-know principe toe: verleen niet meer toegangsrechten dan strikt noodzakelijk is voor iemands functie, denk hierbij logisch na: wat heeft deze persoon nodig om zijn of haar functie goed uit te kunnen voeren?;
2. Maak gebruik van Role Based Access Control (RBAC): dit houdt in dat je toegangsrechten verleent per functie in plaats van per individueel persoon. Dit maakt het overzichtelijk en makkelijk hanteerbaar. Daarnaast verkleint het de kans dat een medewerker de verkeerde toegangsrechten verleent krijgt;
3. Zorg voor periodieke (automatische) controle van de toegangsrechten: dit voorkomt onder andere dat medewerkers die uit dienst zijn gegaan nog bepaalde toegangsrechten hebben. Ook bij het wisselen van functie moet er worden gecontroleerd of de toegangsrechten op de juiste manier zijn gewijzigd om te voorkomen dat er een opstapeling van toegangsrechten ontstaat;
4. Stel een autorisatiematrix op: hierin moet worden vastgelegd welke toegangsrechten aan een functie/persoon zijn gekoppeld, wanneer deze toegangsrechten verleend zijn en door wie dat is gebeurd. Bij een incident met betrekking tot toegangsrechten kan door middel van de autorisatiematrix worden nagegaan wie erbij betrokken zijn (geweest).

Autorisatiebeheer implementeren of verbeteren binnen jouw organisatie? AVAQ helpt verder. Onze adviseurs kijken op basis van jouw organisatie naar de beste mogelijkheden voor een goed autorisatiebeheer en ondersteunen bij het inrichten hiervan.

Neem vrijblijvend contact met ons op voor vragen of meer informatie over autorisatiebeheer binnen jouw organisatie.