fbpx
De winnaar

“And the Winner is… (lees tot het einde)”

Betreffende onze oktober European Awareness maand prijsvraag met een overview van alle tips ten aanzien van backup, beveiliging en IT Beheer.
Lieve lezer.  Wat fijn dat u er bij bent geweest!
Bijna de hele maand Oktober hebben wij op de werkdagen steeds een verhaal gegeven in het kader van de Cyber Security Awareness maand.  Nu sprak ik vorige week een collega op een ander continent, blijk het niet alleen European te zijn, maar op meerdere continenten.  En dat is super, want de digitale wereld is één wereld.  Digitaal zijn er geen landsgrenzen.   Digitaal zijn er wel drie niveau’s: ons Internet, het internet van universiteiten en de (hele) grote organisaties en, het Darkweb.  Net als in de fysieke wereld, de boven- en onderwereld.  Ieder zijn eigen commerciële- en financiële systemen.  Ieder een eigen Diensten sector en eigen wetten en processen.  Als de politie iets hoort van een informant, kunnen er voorbereidingen getroffen worden.  Zo ook in de Darkweb.  Als we weten wat er te doen en te vinden is op het Darkweb, kunnen we ons beter beschermen.
Om er dus voor te zorgen dat er zo min mogelijk van uw onderneming en uw medewerkers op het Darkweb te vinden is:
• Geen wachtwoorden gebruiken met woorden, namen of data bevatten die naar ons leiden.  De wachtwoorden zijn minimaal 21 karakters lang en per programma/website verschillend.  Omdat we dat niet willen/kunnen onthouden, gebruiken we een goede wachtwoorden kluis.  En daar waar het beschikbaar is, stellen we 2FA verplicht in.
• We gaan ons netwerk opdelen in “segmenten” en per segment gaan we instellen of dit wel of niet en hoe met internet mag communiceren, of met de andere segmenten in ons netwerk (vlan’s).  Maar zo wie zo één segment voor onze gasten met maar één route: internet.
• De Dobermann-squad.  Mocht een dief toch binnen komen, is de Dobermann ervoor om te zorgen dat deze niet meer weg komt.  Een Dobermann-squad is heel belangrijk.  Criminele software wil/moet altijd met “thuis” communiceren en de Dobermann-Squad kan dat tegenhouden.  Dat zorgt er veelal voor dat een mogelijk succesvolle inbraak toch onschadelijk blijft.
• Dan de computers zelf.  Iedere dag updates van Windows en alle applicaties.  Het risico van een beveiligingsissue is vele vele vele male groter dan wanneer een update een probleem veroorzaakt.
• Iedere dag een volle backup maken van de gehele computer.  Het van nul opnieuw opbouwen van een computer kost de hoofdprijs.  Denk aan 6-8 uren.
• Goede (en dus niet gratis) beveiligingssoftware.
• Thuiswerkers met een zakelijke computer, kunnen met VPN op het zakelijke netwerk.  Thuiswerkers met een privé computer echter NOOIT!!!
• Stop nooit zomaar een vreemde USB opslag apparaat in uw computer.  Er zijn echt verhalen bekend dat er diverse besmette USB sticks in de buurt van een bedrijf gelegd werden in de hoop dat.
• Zorg voor awareness training van uw medewerkers.  Klinkt niet fijn, maar de mens is DE absolute zwakke schakel als het om digitale veiligheid gaat.  Zorg dat er open gesproken kan worden wat er mis kan gaan, wellicht al is gegaan.  Beleg vergaderingen om Cyber Security te bespreken, haal experts binnen, zorg voor training.  Zet medewerkers die goede dingen doen in het zonnetje.  Geef altijd alleen maar het goede voorbeeld.
• En dan: “Meten is weten”.  Door goed te kijken wat er op het netwerk gebeurd, kunnen “vingerprints” en patronen herkent worden die door werkplek beveiligingssoftware (nog) niet op te merken is.  Door het netwerk te monitoren, zijn we al weer een paar stappen voor op eventuele ellende.
• Last but not least: zorg voor een informant in het Darkweb.  Als we weten wat daar van ons bekend is, kunnen we daarop inspelen alvorens de gegevens gebruikt worden.
Dat zijn 20+ dagen op één A4.  Voor de details, kijk naar onze verhalen van de afgelopen maand.  Of bel ons om een meer persoonlijke analyse/gesprek.
Dan de uitsmijter, want dat u steeds de tijd heeft genomen om onze verhalen te lezen, dat gaan we belonen!!!  Ook in deze tijden hebben we een paar fabrikanten bereid gevonden om ons wat swag te geven die wij mogen uitdelen!  En wij gaan daar nog iets aan toevoegen.  Transparant als wij zijn, de spelregels zijn ook in ons voordeel.  Maar vooral in uw eigen belang want dit helpt u om in lagen naar uw ICT beveiliging te kijken.  En de meeste lagen worden besproken in onze verhalen.
Dus u speelt als u aan de volgende voorwaarden voldoet:
• U bent ondernemer.  Wij vinden het prachtig als u als particulier mee leest en zo uw privé omgeving veiliger maakt.  Maar AutomateX werkt alleen met bedrijven.
• U een emoticon/status heeft gegeven op al onze Cyber Security Awareness verhalen in de maand oktober.  Dat mag een “Like” zijn, een “geweldig”.  Dat is aan u.
• In onze verhalen zit vast één verhaal dat u écht aanspreekt.  Deel dat verhaal met uw achterban
• Antwoord op de volgende vraag: welke dieren zijn er allemaal gebruikt in onze verhalen?
30 November gaan wij alle ondernemers (moet dus duidelijk zichtbaar zijn) in de digitale centrifuge gooien die voldoet aan de vier bovenstaande regels.  De eerste 10 krijgen een uitgebreide swag tas.  In deze swag tas zit ook een tegoedbon voor twee heerlijke kopjes koffie bij @lunchroom Brioche te Zeewolde.  Het liefst gaat één van ons natuurlijk mee om kennis te maken, dat is wel ons doel.  Maar als u liever iemand anders mee wilt nemen bent u daar helemaal vrij in.
Dan voor de Nummer 1 prijs: De eerste die óók ons codewoord juist weet te vertalen: daarmee gaat één van ons lekker mee lunchen (ja, dat moet wel even wachten…) ook bij onze vrienden @lunchroom Brioche te Zeewolde.
Wij hopen dat u wijzer en dus veiliger bent geworden!  We danken alvast die volgers die ons hebben ondersteund en wij hopen dat we de meeste prangende onderwerpen hebben behandeld.  Mocht u nog een vraag hebben, laat het ons weten!

Deel deze blog post!