Veilig ondernemen in de cloud? Yes you can!

De opmars van cloudcomputing maakt veilige netwerkverbindingen crucialer dan ooit. Maar kan dat eigenlijk wel? In deze blog vertelt Rainier Kwakkenbos waar je op moet letten.

Dag winst

Cybersecurity is een big issue. Of het nu gaat om een virus, malware, phishing, ransomware, cryptojacking, helpdeskfraude, een DDoS-aanval, spoofing of een andere vorm van cybercrime, het is bijna geen vraag meer of je slachtoffer wordt, maar wanneer. Het overkwam zelfs payrollbedrijf Payingit, las ik vorige week in het FD. Een jaar na de eerste winst, werd het bedrijf geconfronteerd met een klassiek geval van ceo-fraude. Een nieuwe medewerker had – op verzoek van ‘de baas’ – een spoedbetaling gedaan van 38.000 euro. Alleen bleek de mail van de baas, niet van de baas afkomstig, maar van een of andere slimme fraudeur. Dag winst. Niet lang daarna werd hetzelfde bedrijf – andere medewerker – slachtoffer van cadeaukaartenfraude. Als je denkt dat je cybercriminelen doorziet, hebben ze alweer iets anders bedacht.

Toegangspoort tot meer

Wij zien dat binnen kleinere bedrijven vaak gedacht wordt dat zij niet interessant zijn voor cybercriminelen. Het tegendeel is waar. Zelfs als er financieel niet heel veel bij je te halen valt, kunnen ze via jouw netwerk mogelijk toegang krijgen tot interessante klanten of leveranciers. Zo’n zogenaamde ketenaanval is niet alleen heel slecht voor je reputatie, je riskeert ook een boete van de Autoriteit Persoonsgegevens. Als je meer in de cloud gaat werken en je data altijd en overal beschikbaar hebt, moet je zorgen dat je een veilige netwerkverbinding hebt. Immers, je wil niet dat anderen dan je eigen medewerkers toegang tot jouw data hebben. Computer- en netwerkbeveiliger McAfee toonde aan dat het aantal aanvallen op clouddiensten gedurende de eerste vier maanden van 2020 toenam met maar liefst 630 procent. Toch zijn er een aantal dingen die je kunt doen om de kans op misbruik drastisch te verkleinen.

Voorkom schaduw-IT en laat je omgeving monitoren

Medewerkers worden steeds digivaardiger. We zijn met z’n allen gewend aan het gemak van WhatsApp en Messenger, en die map met foto’s sturen we met het grootste gemak de wereld in via WeTransfer. Ook zakelijk zoeken we altijd naar de makkelijkste weg. Maar je wil niet dat binnen jouw bedrijfsnetwerk dingen gedeeld worden via onveilige oplossingen als Whatsapp of WeTransfer. Om het gebruik van schaduw-IT te voorkomen, moet je zorgen dat je interne processen op orde zijn, zodat je medewerkers geen reden hebben om uit te wijken. Dat kan bijvoorbeeld door grote bestanden op te slaan in OneDrive. De link naar het bestand kan gedeeld worden via een automatisch versleutelde mail – inclusief verplichte inlog voor externen. Zo weet je zeker dat niemand je mail kan onderscheppen en heb je bovendien altijd een trackrecord. Als je daarnaast je omgeving laat monitoren door een goede IT-partner, wordt verdacht internetverkeer direct opgemerkt. Zo krijgen cybercriminelen geen kans.

Hoe staat het met jouw IT-omgeving?

Benieuwd hoe het staat met de veiligheid van jouw IT-omgeving? Nodig ons eens uit voor een gesprek. Wij zien dagelijks verschillende IT-omgevingen, we weten inmiddels wat werkt en nemen met liefde jouw IT-omgeving eens onder de loep. Wil je eens verder praten over de mogelijkheden? Neem contact met ons op via info@kirema.nl of bel 0348 – 20 00 03.