Laatste updates
Oct
20
De beveiliging van uw wifinetwerk loopt gevaar
Geplaatst door Harrie de Jong aan 20 October 2017 16:40

U heeft het misschien al gehoord: er is een beveiligingslek in het WPA2-protocol. Dit protocol wordt bij het overgrote deel van de wifinetwerken in ons land als beveiliging toegepast. Welke risico’s brengt het lek met zich mee? En wat kunt u ertegen doen?

Wat houdt het beveiligingslek in?

WPA2 staat bekend als een beveiliging die niet te kraken is. Onderzoekers van de KU Leuven bewijzen echter het tegendeel. Met KRACK, dat staat voor Key Reinstallation Attack, hebben ze de sleuteluitwisseling met de wifiverbinding weten te manipuleren. Kort gezegd betekent dit dat het mogelijk is om op uw netwerk in te breken.

Wat zijn de risico’s?

Wanneer een aanvaller op uw wifinetwerk inbreekt, kan hij u volgen bij alles wat u op het internet doet, valse websites voorschotelen en zelfs malware installeren. Dit is overigens alleen het geval wanneer u onversleutelde websites bezoekt. Bovendien moet de aanvaller fysiek in de buurt zijn van uw netwerk om iets te kunnen doen.

Wat kunt u tegen het lek doen?

Op dit moment stellen veel wifileveranciers nieuwe updates beschikbaar om KRACK tegen te gaan. Wij adviseren het volgende:

  • Installeer de updates van uw wifileverancier.
  • Controleer of uw Windows up-to-date is.
  • Let op de betrouwbaarheid van websites: verstuur alleen gevoelige informatie via websites die met https beveiligd zijn.

Hulp nodig?

Heeft u hulp nodig, neem dan contact met ons op via servicedesk@systra.nl of 038-3338750.

Het bericht De beveiliging van uw wifinetwerk loopt gevaar verscheen eerst op Systra ICT.


Meer lezen »



Oct
11
Nieuwe tips om veilig online te werken
Geplaatst door Harrie de Jong aan 11 October 2017 19:27

Nu de wereld in hoog tempo digitaliseert, wordt cybersecurity steeds belangrijker. Daarom delen we weer een aantal nieuwe tips met u. Heeft u er bijvoorbeeld weleens over nagedacht om niet ICT, maar Financiën keuzes te laten maken over cybersecurity?

Laat het maken van keuzes over aan de financiële afdeling

Een cyberaanval kan uw volledige proces verstoren en daardoor veel geld kosten. Cybersecurity is dan ook niet alleen een taak van de ICT-afdeling; u moet er op strategisch niveau over nadenken. Neem het Hoofd Financiën: hij of zij kent alle geldstromen en is als geen ander in staat om de impact van een aanval in te schatten. Dit vormt het perfecte uitgangspunt om de benodigde investering in cybersecurity te bepalen. Hiervoor hoeft het Hoofd Financiën geen cybersecurity-expert te zijn. Net als bij andere risico’s moet hij of zij weten welke risico’s worden beschermd. Daarover adviseren wij graag.

Bespaar kosten door kennis te delen met branchegenoten

Zoals u waarschijnlijk weet, vraagt een veilige werkomgeving om meer dan alleen een firewall en antivirussoftware. Dat maakt investeren in cybersecurity kostbaar. En precies daarom is het interessant om samen te werken met andere bedrijven in uw branche. Hoe gaan zij om met cybersecurity? Wat werkt wel? En wat juist niet? Het delen van kennis geeft u de mogelijkheid om gericht te investeren in effectieve oplossingen.

Blijf back-uppen, back-uppen en nog eens back-uppen

We kunnen het niet vaak genoeg zeggen: maak regelmatig back-ups van uw bestanden. Op die manier kunt u geen slachtoffer worden van ransomware, waarbij hackers uw bestanden op slot zetten en pas weer vrijgeven na betaling.

Beveilig uw wifi-netwerk met een sterk wachtwoord

Het klinkt vanzelfsprekend, maar beveilig uw wifi-netwerk met een sterk wachtwoord. In de praktijk blijkt dat veel bedrijven nog steeds het wachtwoord gebruiken dat ze van hun internetprovider hebben gekregen.

Het bericht Nieuwe tips om veilig online te werken verscheen eerst op Systra ICT.


Meer lezen »



Aug
3
Samen het gijzelvirus buiten de deur houden
Geplaatst door Harrie de Jong aan 03 August 2017 08:25

Wanneer u uw kantoor afsluit, draait u de deur op slot en schakelt u het alarmsysteem in. Maar wat doet u met uw digitale omgeving? Dat u die tegenwoordig net zo goed moet beschermen als uw pand, bleek eind juni. Tientallen bedrijven werden getroffen door het gijzelvirus, waardoor werkzaamheden dagen of zelfs weken stil kwamen te liggen. Om dit in de toekomst te voorkomen, hebben we in kaart gebracht hoe u het risico op een digitale inbraak kunt verkleinen.

Extra veiligheidsmaatregelen

De nieuwste varianten van het gijzelvirus vragen om extra veiligheidsmaatregelen.

> Denk na over de frequentie en inhoud van uw back-up
Elke dag maakt u een back-up van uw bestanden. Van deze back-up wordt ook een kopie buiten de deur opgeslagen. Meestal gebeurt dit eens per 24 uur. Het kan dus zijn dat u data van maximaal één dag kwijtraakt. Vraag uzelf af of dit kan. Vergeet daarnaast ook niet om back-ups te maken van bestanden die lokaal op computers of laptops staan.

> Maak een back-up van uw servers en werkplekken
Nog maar weinig bedrijven maken een back-up van hun servers en werkplekken. Toch is dit heel belangrijk, aangezien hierop al uw software staat. Bovendien doen cybercriminelen tegenwoordig aanvallen op servers en werkplekken. Blijkt na een aanval dat u geen back-up hebt gemaakt? Dan moet alles opnieuw geïnstalleerd worden. Dit kan meerdere weken in beslag nemen. De moeite waard om aandacht aan te besteden dus.

> Besteed aandacht aan thuiswerkers
Vergeet de thuiswerkers niet. Privélaptops kunnen geïnfecteerd raken en uw systeem vervolgens besmetten. Zorg daarom voor goede instructies en stel beveiligingssoftware beschikbaar. Deze software moet dan wel bescherming bieden tegen zowel malware als phishing.

> Informeer medewerkers over de gevaren van e-mails
Uit onderzoek blijkt dat meer dan 75 procent van de Nederlandse werknemers zich niet bewust is van de gevaren van e-mails. En dat terwijl een simpele klik op een link grote gevolgen kan hebben. Maak daarom tijd om de gevaren te bespreken. Ook kunt u richtlijnen in het personeelsreglement opnemen of periodiek een nieuwsbrief rondsturen, zodat werknemers valse e-mails leren herkennen. Benut daarbij de kracht van herhaling: organiseer regelmatig acties om werknemers alert te houden. Indien gewenst kunnen wij u hierbij helpen.

Standaard veiligheidsmaatregelen

Naast de extra veiligheidsmaatregelen past Systra ICT standaard al een aantal veiligheidsmaatregelen toe.

> We zorgen voor goede antivirus- en antimalware-software
Een open deur, maar toch: we installeren antivirus- en antimalware-software op alle servers, computers en laptops die op uw bedrijfsnetwerk actief zijn. Daarbij gaan we verder dan alleen de ingebouwde Windows Defender. We werken met Symantec, een hoogwaardig pakket dat goede bescherming biedt.

> We voorzien alle computers en servers van de laatste software- en beveiligingsupdates
Wanneer u het onderhoud van uw computers en servers bij ons neerlegt, weet u zeker dat updates altijd worden uitgevoerd. Binnenkort optimaliseren we onze werkwijze en monitoren we tevens of deze updates succesvol verlopen. Hierdoor bieden we nóg meer veiligheid.

Wat kunnen we op korte termijn voor u doen?

We kunnen proactief alvast een aantal zaken oppakken die het risico op besmetting met het gijzelvirus direct verkleinen:

  • Het SMB v.1 protocol op het netwerk uitschakelen.
  • Poort 445 op de firewall dichtzetten.
  • Comodo DNS-servers instellen.
  • Rechten op de servers controleren en aanpassen.
  • Rechten op werkplekken van medewerkers beperken.

Bent u klant bij ons, dan ontvangt u binnenkort een ticket met het voorstel om deze veiligheidsmaatregelen door te voeren.

Meer weten?

Wilt u meer weten over de verschillende veiligheidsmaatregelen? Neem dan contact met ons op. We gaan graag met u om tafel om te kijken hoe u het risico op een digitale inbraak kunt verkleinen.

Het bericht Samen het gijzelvirus buiten de deur houden verscheen eerst op Systra ICT.


Meer lezen »



Jul
6
Heeft u al stappen gezet naar aanleiding van de nieuwe privacywet?
Geplaatst door Harrie de Jong aan 06 July 2017 09:03

Weet u dat er volgend jaar een nieuwe privacywet ingaat? De wet brengt nogal wat veranderingen met zich mee en daarom is het verstandig om snel te starten met de voorbereidingen. Uit onderzoek van consultancybureau PwC blijkt dat veel organisaties nog niet zijn begonnen. Hoe zit dat bij u?

Ruim een jaar geleden heeft het Europees Parlement een nieuwe privacywet aangenomen: de General Data Protection Regulation. De nieuwe wet zorgt ervoor dat vanaf 2018 in alle Europese landen dezelfde privacyregels gelden.

Nieuwe privacywet in het kort

  • Grootste verandering is de verzwaarde documentatieplicht. Heeft u meer dan 250 medewerkers in dienst of verwerkt u op grote schaal persoonsgegevens, dan moet u een privacy-administratie bijhouden. Welke data wordt er verzameld? Via welke bronnen? Met welke systemen? En wie hebben toegang?
  • Het kan zijn dat u een privacy-medewerker of data protection officer moet aanstellen. Hij of zij ziet toe op de omgang met gegevens en controleert of uw organisatie voldoet aan de wet- en regelgeving.
  • Consumenten krijgen meer controle over hun gegevens. Zo hebben ze het recht om vergeten te worden, wat betekent dat ze hun gegevens onder bepaalde voorwaarden kunnen laten verwijderen.
  • Voldoet u niet aan de nieuwe privacywet, dan kunnen de boetes straks oplopen tot € 20 miljoen of 4 procent van uw omzet. Daarmee is privacy een serieus bedrijfsrisico geworden. Niet verwonderlijk, aangezien in onze huidige maatschappij ontzettend veel consumentengegevens in omloop zijn. Van daaruit heeft elke organisatie een datastrategie nodig.

Start met voorbereiden

De nieuwe privacywetgeving vraagt om behoorlijk wat voorbereidingstijd. Vooral de verzwaarde documentatieplicht heeft een grote impact op uw bedrijfsvoering. Bovendien is de kans groot dat u met geavanceerde systemen werkt, maar eigenlijk niet weet waar welke data opgeslagen wordt en of dat volgens de regels gebeurt. Het is dan ook van belang om nu te starten, zeker gezien het grote risico op hoge boetes.

De nieuwe wetgeving geldt voor alle organisaties die persoonsgegevens opslaan. Ook voor u dus. Wilt u weten wat de impact van de wetgeving op uw organisatie is? Neem dan gerust contact met ons op.

Het bericht Heeft u al stappen gezet naar aanleiding van de nieuwe privacywet? verscheen eerst op Systra ICT.


Meer lezen »



Jun
27
Uw systeem beveiligen gaat verder dan alleen software installeren
Geplaatst door Harrie de Jong aan 27 June 2017 16:42

U beschikt over een firewall, heeft een virusscanner geïnstalleerd en draait elke nacht een back-up. Kan niet beter. Of toch wel? In de praktijk zien we dat veel organisaties blind vertrouwen op hun beveiligingshard- en software. Maar met software alleen kunt u uw organisatie helaas niet voor de volle honderd procent beveiligen. Daarom is het van belang om meer te doen.

1. Leid medewerkers op
Vandaag de dag gaan hackers continu de strijd aan met ontwikkelaars van beveiligingssoftware. Social engineering vormt de nieuwste trend. Daarbij doen hackers geen directe aanval op uw systeem, maar zoeken ze naar persoonlijke of vertrouwelijke informatie. We kennen allemaal wel de e-mails met verdachte linkjes. Er hoeft maar één iemand op te klikken om hackers toegang te geven tot uw systeem. Op dat moment heeft de meest geavanceerde beveiligingssoftware geen enkel nut meer. Het is dus verstandig om uw medewerkers op te leiden en bewust te maken van gevaren.

2. Ga zorgvuldig met gegevens om
Klantdata, financiële gegevens en procesbeschrijvingen mogen absoluut niet in verkeerde handen vallen. Toch hoort u in het nieuws vaak over datalekken, die soms grote gevolgen hebben. Want wat doet u als een medewerker een USB-stick met gevoelige data kwijtraakt? Of een mobiele telefoon verliest waarop een CRM-applicatie met alle klantgegevens staat? Dit soort voorvallen leidt tot schade. Qua imago, maar ook financieel. Helemaal nu de meldplicht datalekken is opgevolgd door de General Data Protection Regulation, die nog strenger toeziet op het beheer van klantgegevens. Boetes kunnen oplopen tot maar liefst € 20 miljoen.

3. Check uw back-up
Een ander punt is uw back-up. U draait hem elke nacht, maar hoe weet u zeker dat de back-up geslaagd is? U controleert dit door eens in de zoveel tijd uw gegevens te herstellen. Allereerst ervaart u hoe lang het herstellen van gegevens ongeveer duurt. Ook komt u erachter wat er precies wordt meegenomen in de back-up. Betreft het alleen data of het volledige systeem? Dat laatste heeft de voorkeur, omdat u daarmee veel sneller weer in bedrijf bent na een calamiteit.

Wilt u zich voorbereiden op gevaren, dan is het de kunst om uw beveiligingssoftware up-to-date te houden én uw organisatie goed in te richten. Zo blijft u in bedrijf, wat er ook gebeurt. Heeft u hulp nodig bij het maken van de juiste keuzes? Neem dan gerust contact met ons op.

Bron: http://www.atvalley.nl

Het bericht Uw systeem beveiligen gaat verder dan alleen software installeren verscheen eerst op Systra ICT.


Meer lezen »