Security is een terugkerend onderwerp op het gebied van ICT en telefonie. Bijna dagelijks zijn zowel grote als kleine organisaties de dupe van cybercriminaliteit. Wij voorkomen liever dan dat wij genezen en informeren je dan ook graag over een aantal mogelijkheden om jouw data veilig te houden.
Beveilig ieder wachtwoord binnen jouw bedrijf
LastPass; één wachtwoord onthouden en LastPass doet de rest. Na het installeren van de extensie in de browser kun je je direct aanmelden om wachtwoorden op te slaan en te gebruiken. Bij het aanmaken van een account bedenk je één lang, sterk wachtwoord en LastPass doet de rest. Je vult de kluis met toegangsgegevens, en wachtwoorden vergeten behoort tot het verleden. Het vullen van de kluis kan op verschillende manieren: LastPass kan de gegevens opslaan bij het aanmelden op een website, er kunnen websites geïmporteerd worden vanuit de e-mail of vanuit een andere wachtwoordmanager.
Als wachtwoordbeheerder heeft het de allerhoogste prioriteit om gegevens te beveiligen. LastPass is zo gemaakt dat niemand bij jouw kluis kan. Er wordt gebruik gemaakt van specifieke versleutelingen zodat de wachtwoorden veilig opgeslagen staan in de Cloud, een must voor jouw security.
Gegevens worden op apparaat niveau versleuteld en ontsleuteld. Gegevens in de kluis blijven afgeschermd, ook voor LastPass zelf. Het hoofdwachtwoord en de sleutels voor vergrendeling en ontgrendeling van gegevens worden nooit naar de servers van LastPass gestuurd en blijven dus privé. Als kers op de taart wordt er ook nog gebruik gemaakt van tweeledige verificatie (MFA, zie meer uitleg verder op), een extra veiligheidslaag.
Kwetsbaarheden aan het licht brengen
Iedere organisatie heeft er wel eens mee te maken gehad; phishing en hack-pogingen behoren tot de dagelijkse realiteit. Natuurlijk ga je er als organisatie vanuit dat jouw website goed beveiligd is, dat kwaadwillenden van buitenaf jouw netwerk niet kunnen bereiken en dat de applicatie die jij meerdere keren per dag opstart waterdicht is. Helaas is dit in de realiteit vaak anders.
Een penetratietest is één van de meest gebruikte manieren om de weerbaarheid en de werking van beveiliging aan te tonen. Pentesten bestaan in alle soorten en maten en daardoor is het mogelijk om elk denkbaar bedrijf te laten testen. Ethische hackers voeren een aanval uit zoals echte hackers deze zouden uitvoeren. Op deze manier gaan zij op zoek naar kwetsbaarheden en wordt in kaart gebracht hoe organisaties deze zwakke punten kunnen ombuigen in sterktes.
Ben jij benieuwd naar de mogelijkheden voor jouw organisatie? Neem dan even contact met ons op zodat wij kunnen kijken naar de mogelijkheden.
Werkplekken worden voorzien van de juiste hardware en apps zoals Teams. Ook onze serveromgeving en ons wifinetwerk worden in goede conditie gehouden. Bij groei kan alle IT snel worden opgeschaald, zodat ook nieuwe collega’s meteen aan de slag kunnen. Tegelijkertijd zijn we verzekerd van de nodige service en support op afstand.
Trudie Slijkhuis
Strategisch inkoper | Winclove
Extra controle op toegang
De eerste stap is veelal het invoeren van een gebruikersnaam en wachtwoord. Door middel van een tweede (kleine) stap bij het inloggen, wordt er een extra authenticatie verificatie gedaan op een mobiel apparaat van de desbetreffende gebruiker om te controleren of hij/zij ook echt degene is die behoort in te loggen. Alleen deze combinatie zorgt ervoor dat je toegang tot een omgeving of applicatie krijgt.
Waarom te gebruiken? Medewerkers schrijven wachtwoorden op een post-it op een scherm of op een kladblok op een bureau, of delen deze wachtwoorden met directe collega’s. Ook worden wachtwoorden lange tijd niet gewijzigd naar nieuwe wachtwoorden, of worden er nieuwe wachtwoorden gekozen die sterk overeenkomen met het vorige wachtwoord. Allemaal risico’s dus.
Is de noodzaak duidelijk geworden? We helpen je graag om dit in te stellen.