De meeste Managed IT-Service Providers (MSP’s) beloven “proactief” cyber security advies. Grote en kleine bedrijven omarmen het idee om cyberaanvallen en datalekken te voorkomen voordat ze plaatsvinden. Daarnaast houden MSP’s zich veel liever bezig met brainstormen over beveiligingsmaatregelen dan problemen op te lossen met tijdgevoelige downtime gebeurtenissen. Maar het is niet altijd duidelijk wat proactieve cyber security betekent.
Begrijp de bedreigingen waarmee u wordt geconfronteerd
Voordat een klein of middelgroot bedrijf (MKB) kan werken aan het voorkomen van cyberaanvallen, moet iedereen precies weten waar hij of zij mee te maken heeft. Of u nu werkt met interne IT-medewerkers of met een MSP, u moet nagaan welke soorten aanvallen in uw branche het meest voorkomen. Het is dus van belang dat iedereen zich bewust is binnen het bedrijf.
Heroverweeg wat u beschermt in het bedrijf
Nu u een lijst heeft met de grootste bedreigingen voor uw organisatie, moet u de balans opmaken hoe elk van deze bedreigingen de verschillende raderen van uw netwerk bedreigen. Breng elk bedrijfsapparaat in kaart dat verbinding maakt met het internet, welke diensten deze apparaten momenteel beschermen en tot welk type gegevens ze toegang hebben.
Creëer een basislijn van bescherming
Door de huidige trends op het gebied van cyber security te bekijken en uw huidige technologische raamwerk te controleren, kunt u een duidelijker beeld krijgen hoe u uw preventieve maatregelen ten opzichte van uw reactieve maatregelen wilt prioriteren.
Voordat u kunt beginnen met het verbeteren van uw cyber security aanpak, moet u weten waar uw basislijn ligt. Bedenk een handvol reële scenario’s op basis van uw netwerk. Netwerkpenetratietests van betrouwbare IT-professionals zullen u helpen zwakke plekken in uw huidige raamwerk op te sporen.
Maak een plan af
Al deze stukken maken de puzzel compleet van wat een nieuwe strategie kan zijn. Dit kan met ons aan boord voor het hele proces, De ICT Ruyters. Wij kunnen met u een simulatie eenvoudig samenvatten tot een benadering van proactieve beveiliging:
- Veiligheidsbewustmakingsseminars die alle interne belanghebbenden coachen
Train iedereen, van de receptioniste tot de CEO, over effectieve beveiligingspraktijken zoals wachtwoordbeheer, correct gebruik van mobiele apparaten en spambewustzijn.
- Eerstelijnsverdediging zoals inbraakpreventiesystemen en hardware-firewalls
Bekijk alles wat er binnengesmokkeld wordt door de grenzen van uw netwerk.
- Routinecontroles voor software-updates, licenties en patches
Minimaliseer de kans dat u een achterdeur naar uw netwerk openlaat.
- Web-filtering services
Zet gevaarlijke en ongeschikte sites op een zwarte lijst voor iedereen in uw netwerk
- Bijgewerkte antivirussoftware
Bescherm uw gegevens en systemen tegen de nieuwste en gevaarlijkste malware.
Bron: Tech Advisory
Voorkomen is beter dan genezen, is de filosofie waaruit gehandeld dient te worden. Raakt u bijvoorbeeld liever uw data kwijt met een kans dat het terug te halen valt, of voorkomt u liever dat het überhaupt fout kan gaan? Wij in ieder geval wel.
