Thuiswerken vergroot beveiligingsrisico’s: aantal kraakpogingen verdubbeld
Thuiswerkers zijn perfecte kandidaten voor een hacker
Het aantal thuiswerkers is de afgelopen weken fors toegenomen. Deze thuiswerkers maken vaak via een beveiligde verbinding of rechtstreeks via het publieke internet gebruik van bedrijfsapplicaties. Perfecte kandidaten voor een hacker om toegang te verkrijgen tot bedrijfsgegevens. En dat is niet zo gek want vooral privé apparaten zijn onvoldoende voorzien van beveiligingsmaatregelen.
Lees hier hoe hackers gebruik maken van de huidige situatie door phishing mails te versturen.
Podcast: Wat is Het Nieuwe Normaal voor online veiligheid
Is het een hacker of medewerker die thuiswerkt?
De toename van het aantal thuiswerkers vraagt om een andere aanpak op het gebied van cybersecurity. Als organisatie moet je in staat zijn om afwijkend gedrag te detecteren om zo de thuiswerkende medewerker te onderscheiden van de kwaadaardige hacker. Dat lukt niet als je enkel investeert in traditionele middelen die zich beperken tot netwerkverkeer en werkstation beveiliging.
Daarnaast zien we dat veel organisaties niet altijd de expertise en tijd hebben om security gerelateerde meldingen goed in te richten en 24/7 op te volgen.
Signaleren van beveiligingsrisico’s
Veel organisaties maken al gebruik van mail en Teams als onderdeel van het Office 365 pakket. Een kleine extra stap met een grote vooruitgang in de beveiliging van de omgeving, is het aanzetten van de ATP (Advanced Threat Protection) functionaliteit. Met het inschakelen van de ATP-functionaliteit is het mogelijk om cyberdreigingen te detecteren zoals datalekken of phishing mails. Deze functionaliteit is onderdeel van het Microsoftpakket en kan daarom eenvoudig worden ingeschakeld door middel van een vinkje. Het detecteren van dreigingen en datalekken is een eerste stap in het goed beveiligingen van je IT-omgeving. Echter, ben je er dan nog niet. Om je omgeving succesvol te beveiliging is ook opvolging van deze meldingen noodzakelijk. Dit kan bijvoorbeeld door een eigen securityteam in te richten of om een dienst af te nemen waarin dit proactief plaatsvindt.
Proactieve opvolging van security meldingen
Wil je snel stappen zetten op het gebied van cybersecurity? Dat kan met de Managed Detection and Response dienst van Wortell. Hierin signaleren we niet alleen meldingen uit de verschillende Microsoft ATP-producten maar volgen we deze ook proactief op door te zoeken naar dreigingen welke door de securityproducten niet worden gedetecteerd. Zo wordt de omgeving 24/7 bewaakt door Security Experts en komen we in actie wanneer dat nodig is.
Meer informatie en aan de slag
Wil je weten of jouw organisatie op dit moment risico loopt? Microsoft ATP aanzetten? Of meer weten over onze cybersecuritydienst? Laat het hier weten en we nemen direct contact met je op om je vragen te beantwoorden.