10 basale tips om je kantoor te beveiligen tegen cyber-aanvallen
Volgens experts duurt het gemiddeld zes minuten (!) totdat een nieuw aan het internet verbonden computer aangevallen wordt door de eerste hacker.
En steeds vaker richten die hackers zich op financieel-administratieve dienstverleners als accountants en belastingadviseurs, omdat ze verwachten eenmaal dáár binnengekomen toegang te krijgen tot vele andere interessante ‘cliënten’. Juist deze sector moet dus op haar hoede zijn en extra maatregelen nemen tegen ongewenste pottenkijkers en dieven. Op Accountingtoday geeft een expert een aantal ook voor de relatieve leek nuttige en behapbare tips.
1. Blijf up to date. Zorg voor de meest recente versie van het operating systeem (nog steeds op Windows 8?), browsers, applicaties en antivirussoftware.
2. Denk niet dat je er met die antivirussoftware bent. Die houdt op zijn best 40% van de (reeds bekende) aanvallen tegen.
3. Zorg voor een echt professionele firewall. De meeste modems en routers van uw internetprovider zijn daarin niet effectief genoeg.
4. Zorg voor dagelijkse backups van systeem en gegevens. En zorg dat die ergens buiten bereik van die hackers worden opgeslagen. Test bovendien regelmatig of die backups inderdaad functioneren.
5. Update programmatuur nooit vanaf een openbare pagina op het web. Als een artikeltje u waarschuwt dat er een nieuwe versie van het een of ander is ( “klik hier voor”), verlaat dan even het internet, log opnieuw in, ga naar een betrouwbare beveiligde website van de leverancier en download daar de updates.
6. Zorg ervoor dat ‘gedetailleerd loggen’ aan staat op firewall en systemen. Als er dan een aanval komt kun je achteraf in elk geval zien welke delen van je systeem gecompromitteerd zijn en welke cliënten gevaar lopen.
7. Zorg dat de medewerkers niet allemaal ‘administration rights’ hebben vanuit hun eigen accounts. Heeft u die zelf wel, dan is het verstandig om daarvoor een tweede account aan te maken zonder die rechten waarmee u uw ‘gewone’ dingen doet. Wordt u dan gehackt, dan kan de dader in elk geval minder gemakkelijk zijn ding doen. Vraag terloops eens aan uw ‘systeembeheerder’ of hij/zij zelf ook standaard die voorzorgsmaatregelen treft…
8. Sluit een verzekering af tegen de cyber-risico’s. Zelfs al lijkt dat erg duur.
9. En gebruik nooit hetzelfde wachtwoord voor verschillende belangrijke systemen of bank-accounts.
10. Denk na voor je ergens op klikt. “E-mail is the root of all evil.” Vertrouw nooit blindelings op wat in een email staat.