Blog

Creëer veiligere werkplekken

Creëer veiligere werkplekken

Over de hele wereld vinden steeds meer datalekken plaats, met verstrekkende gevolgen. In 2015 hebben dertien internationale bedrijven 32 miljard dollar schadevergoeding opgelopen voor het “lekken” van privé-informatie, waardoor meer dan 208 miljoen records werden blootgelegd. En het probleem wordt alleen maar groter.

Hoe veilig zijn jouw gegevens nu écht?

In 2021 verloor Facebook meer dan 513 miljoen records, wat betekent dat al die opgeslagen gegevens nu voor het grijpen liggen. Een ander rapport onthulde dat 250 miljoen Microsoft-klantenrecords, verspreid over 14 jaar, werden blootgesteld. En jouw gegevens zijn waarschijnlijk niet langer privé als je in de afgelopen tien jaar in Thailand bent geweest: 100 miljoen van de bezoekersrecords werden vrijgegeven nadat de database was gehackt.

Dus zelfs als je denkt dat de gegevens van jouw organisatie veilig zijn, is het misschien niet zo veilig als je denkt. Van kleine tot grote bedrijven, miljoenen organisaties worden vandaag de dag geconfronteerd met catastrofale verliezen als gevolg van inbreuken op de beveiliging.

Het is duidelijk dat het beveiligen van jouw gegevens belangrijker is dan ooit. Maar je eigen werkplek inrichten is niet voldoende. Beveiliging strekt zich uit tot elke persoon in het bedrijf.

Beveiligen geldt voor iedereen

Sommige mensen denken dat beveiliging alleen het probleem van het bedrijf is of de persoon die ze ervoor hebben aangesteld. Maar het feit is dat het deel uitmaakt van ieders werk. Een van de belangrijkste stappen die je kunt nemen, is ervoor te zorgen dat jouw gebruikers zijn opgeleid en zich bewust zijn van de risico’s en wat ze moeten doen om veilig te blijven. Zodra mensen beveiliging serieuzer nemen, kan dit een grote impact hebben.

Je moet ook technische stappen ondernemen om jouw omgeving te beveiligen. Er zijn honderden functies in de Google Workspace-omgeving waarmee je veilig kunt blijven, maar je moet ze wel inschakelen!

Als je bijvoorbeeld een externe e-mail ontvangt van iemand met een identieke naam als een andere persoon binnen jouw organisatie, kun je een functie in Google inschakelen die je waarschuwt met een grote gele banner. Helaas schakelen veel mensen die functie uit omdat ze het opdringerig vinden. In plaats daarvan moet je jouw gebruikers leren om proactiever te zijn en te denken: ‘Ik moet nu voorzichtig zijn.’ Je kunt hen ook instrueren om te controleren of het een legitieme e-mail is van iemand@jouwbedrijf.com, niet jouwbedrijf@russianhacker.com.

E-mail: de meest efficiënte phishingmethode

Recent Google-onderzoek naar wie er wordt gehackt en hoe dit wordt gedaan, wijst uit dat de meeste cyberaanvallen via e-mail plaatsvinden. Waarom? E-mail kost bijna niets voor de hacker of phisher. Ze hebben geen luxe, hoogwaardige apparatuur nodig – zelfs een oude smartphone is voldoende. Zolang ze een signaal hebben, kunnen ze binnen enkele minuten een paar duizend e-mails versturen – vanuit de Sahara of de Outback, als ze dat willen.

Hackers gebruiken meestal e-mail om de eerste toegang tot systemen te krijgen. De scam-e-mail instrueert u om “hier op te klikken en dan dat te doen”, in een poging iets van waarde te krijgen. Soms zijn ze tevreden met het verkrijgen van extra geldige e-mailadressen, of proberen ze je wachtwoord te stelen. Of ze kunnen toegang krijgen tot bepaalde documenten, wanneer je voor hun zwendel valt en toegang verleent.

Een hacker kan een e-mailaccount maken met elke bedrijfsnaam alsof het zijn eigen is of als onderdeel van het adres, en er vervolgens een e-mail van sturen, zodat mensen denken dat het afkomstig is van een legitiem bedrijf. Omdat de e-mail alleen het eerste deel van de naam van de afzender toont, denken mensen vaak dat het echt is. Een op veiligheid gericht persoon herkent een valse e-mail misschien onmiddellijk, maar 3% van de mensen zal zelfs voor de eenvoudigste pogingen vallen. En als de hacker of phisher een beetje moeite doet om het bericht geloofwaardig te maken, hebben ze een hitrate van 50%.

Overheidsinstanties lopen vaak het grootste risico op dit soort zwendel, omdat ze meestal niet al hun beveiligingsmaatregelen op één lijn hebben. Er zijn ook enkele vrij grote bedrijven, zoals American Express, waarvan de naam onlangs is gekaapt voor e-mails. Pakketbedrijven, zoals DHL of UPS, zijn ook veelgebruikte merken voor fraude, vooral omdat tegenwoordig zoveel mensen leveringen verwachten. Mensen herkennen de naam en trappen erin.

Het probleem met wachtwoorden

De overkoepelende zwakte in het beschermen van systemen is nog steeds verreweg het wachtwoordprobleem. Mensen hebben zóveel accounts om te onthouden, dat ze vaak hetzelfde wachtwoord gebruiken voor verschillende accounts. Dat betekent dat het wachtwoord dat ze op Facebook gebruiken hetzelfde wachtwoord is dat ze gebruiken om schoenen te kopen op Zalando en voor hun Starbucks-klantenkaart. En als dat het geval is, is de kans groot dat het hetzelfde wachtwoord is dat ze binnen hun werkomgeving gebruiken. Als een werknemer jan@jouwbedrijf.com heeft gebruikt voor zijn klantenkaart bij Starbucks, zal een hacker binnen 30 minuten Google, Microsoft, Amazon proberen – alle groten – met behulp van die gestolen inloggegevens. Dat betekent dat als Starbucks wordt gehackt, ook jouw organisatie gevaar loopt.

De kracht van tweefactorauthenticatie

De cloud kan overal worden gebruikt, wat een van de grootste voordelen is. Maar vanuit veiligheidsoogpunt is het juist een van de grootste nadelen. Een hacker kan net als jij bijna overal ter wereld bij je gegevens.

Daarom moet je ervoor zorgen dat die systemen, en de toegang ertoe, goed beveiligd zijn. Een van de belangrijkste dingen die je kunt doen, is een tweestapsverificatie of -authenticatie. Als u inlogt vanuit Vietnam, maar normaal gesproken inlogt vanuit Boston of Brussel, activeert een tweestapsverificatieproces een alarm en is daarom extra verificatie vereist.

Dat kan een code zijn van iets dat je bezit, zoals je telefoon, of een codegenerator-app erop. Alles om het zo te maken dat het een stap verder gaat dan de gebruikersnaam en het wachtwoord.

Veilig versus werkbaar

Is er ook zoiets als ’té veilig’? Als de voordeur van je bedrijf 17 sloten heeft plus biometrische beveiliging die vereist dat iedereen een dozijn verschillende sleutels gebruikt en hun irissen moet laten scannen en een vingerafdruk moet geven voordat ze het kantoor kunnen betreden, raad eens wat er dan gebeurt? Een raam of achterdeur wordt opengelaten omdat niemand de moeite neemt om door de voordeur te gaan. Mensen worden het gewoon zat en gaan op zoek naar alternatieven – wat nog onveiliger is!

Je moet een acceptabele balans vinden tussen veiligheid en gemak, zodat mensen zullen zeggen: “Uiteraard, het is een extra handeling maar kost slechts 30 seconden en houdt in dat mijn gegevens veilig zijn.”

Veiligheidscontrole

Hackers ontwikkelen voortdurend nieuwe methoden, dus je moet je beveiliging voortdurend opnieuw evalueren om jezelf tegen een inbreuk te beschermen. Wat zes maanden of een jaar geleden nog top was, is vandaag misschien niet de beste aanpak. Daarom moet veiligheid een terugkerende overweging zijn, zoals een jaarlijkse tandheelkundige controle. Je moet up-to-date, slim en geïnformeerd blijven om jezelf, je bedrijf en diens gegevens te beschermen.

Google verandert en verbetert zijn functies voortdurend, dus de beveiliging wordt steeds geavanceerder. Maar hackers worden ook steeds geavanceerder. Bekijk wat er nieuw is, wat er beschikbaar is, en zorg ervoor dat je nog steeds het juiste doet, of een combinatie van dingen, om veilig te blijven. Er zijn mogelijk nieuwe functies die je niet gebruikt of optimaal inzet omdat je ze nog niet hebt geactiveerd.

Een andere reden om een ​​regelmatige veiligheidscontrole te doen, is ervoor te zorgen dat alles nog steeds geoptimaliseerd is. Er kan iets – om een ​​geldige reden – zijn gewijzigd en daardoor onbedoeld kwetsbaar gelaten. Iemand kan bijvoorbeeld de beveiliging hebben verlaagd omdat er op dat moment een probleem was, of omdat er tijdelijk iets omzeild moest worden, maar men is vergeten het opnieuw in te schakelen. Een veiligheidscontrole kan dit soort misstappen aan het licht brengen.

Scan je eigen beveiligingsniveau

De beveiligingsscan van g-company laat jou precies zien hoe je jouw Google Workspace kunt optimaliseren om deze veiliger en vrijwel hackerbestendig te maken.

De scan kent twee vormen: light en full en duurt respectievelijk één of twee dagen. Alleen al binnen Gmail zijn er honderden instellingen die we zullen doornemen om te zien hoe ze zijn ingesteld. We zullen diegenen die niet standaard of best practice zijn, verwijderen of markeren. We gaan door jouw domein en kijken naar alles wat jouw mensen doen en controleren of ze al dan niet de juiste authenticatie uitvoeren, iets wat gelijk staat aan tweestapsverificatie. Vervolgens stellen we een lijst met aanbevelingen voor je op en bespreken deze in een online workshop met je technische mensen.

Als je een huidige Google Workspace-gebruiker bent, heb je dit misschien vier jaar geleden of zelfs een jaar geleden gedaan. Maar sindsdien is er veel veranderd. Elk jaar worden waarschijnlijk 50 of 60 extra beveiligingsinstellingen geïntroduceerd in Google Workspace.

Dus… laten we samen jouw Google Workspace-omgeving beoordelen en ervoor zorgen dat jouw organisatie optimaal beschermd is!

Laat je gegevens achter in onderstaand formulier, en we nemen zo snel mogelijk contact met je op om de details van onze security scan te bespreken en de mogelijkheden voor jouw organisatie.

Benieuwd naar meer artikelen?

Peter Roelant

Technical Architect
Als doorgewinterde werkplekexpert maakt Peter onderdeel uit van het Collaboration Squad waar hij de rol vervult van Team Lead en Technical Architect.