Berichten

Cyberaanvallen komen steeds vaker voor en hackers blijven nieuwe, innovatieve technieken uit hun mouw schudden. Als bedrijf investeer je waarschijnlijk heel wat middelen om jezelf te beschermen tegen mogelijke aanvallen. Dit is een goede start, maar is lang niet alles. Heb je er bijvoorbeeld al aan gedacht om jouw medewerkers een (online) cyber security awareness training te laten volgen om zich bewust te worden van het belang van cyber security? Nee? Lees dan zeker verder, wij vertellen je waarom dit zo belangrijk is!

Medewerkers zijn je beste verdediging of je zwakste schakel

Het verbaast je misschien, maar medewerkers zijn vaak de oorzaak dat hackers kunnen toeslaan omdat ze bij manier van spreken de deur gewoon open laten staan. Dit kan op verschillende manieren, denk hierbij aan: een zwak paswoord, connecteren met een onbeveiligd netwerk, het onbeveiligd achterlaten van een smartphone/laptop,… Hierbij zijn er bijna nooit kwade bedoelingen in het spel, maar zijn ze zich helaas niet altijd bewust van de gevaren.

Ga voor een verstaanbare IT Security Policy én training

De veiligheid van het bedrijf en het veiligstellen van de persoonlijke en/of bedrijfsgevoelige informatie is ieders verantwoordelijk.Met behulp van een IT security policy kan je iedereen informeren over de mogelijke gevaren en hoe men hier op een correcte manier op reageert.  Omdat niet iedereen een technische achtergrond heeft, is het belangrijk dat je het vakjargon zoveel mogelijk schrapt uit je communicatie. Daarnaast is het belangrijk dat dit een dynamisch document is en voortdurend geüpdatet wordt met nieuwe trends en ontwikkelingen. Bezorg dit document aan je huidig team en alle nieuwe werknemers.

We hoeven je dit waarschijnlijk niet te zeggen, maar het is naïef om te denken dat iedereen de policy, waar jij zo hard in geïnvesteerd hebt, met de nodige aandacht zal lezen. Kies er daarom om op regelmatige basis een IT security training te organiseren met enkele relevante topics op dat moment. Bovendien is een interactieve training betere om zaken te onthouden. Je kan hierbij targets vooropstellen en hier eventueel een incentive aan koppelen om medewerkers te stimuleren.

Wat moet er zeker aan bod komen in de policy en trainingen 

  1. De verschillende soorten bedreigingen

    Het spreekt voor zich dat medewerkers eerst moeten weten waar ze op moeten letten voordat ze actie kunnen ondernemen. Start daarom met een overzicht van de meest voorkomende cyberaanvallen zoals phishing, spam, ransomware en malware. Geef daarnaast ook op regelmatige basis een training die focust op nieuwe, innovatieve technieken. Zo blijft iedereen up-to-date en hou je jezelf en jouw team scherp!

    cyber threats
  2. Het belang van een veilige internetverbinding

    Velen zullen het waarschijnlijk al eens gedaan hebben: connecteren met een onbeveiligd, openbaar Wifi-netwerk. Maar wist je dat dit niet altijd zonder gevaar is? Hackers maken namelijk gebruik van mensen hun nood om overal gratis te kunnen connecteren door onveilige verbindingen op te zetten die bedoeld zijn om persoonlijke gegevens te verkrijgen! We raden dan ook aan om je medewerkers aan te sporen nooit gebruik te maken van een onbeveiligd netwerk tenzij het echt een noodgeval is.

    free wifi
  3. Hoe kies je een veilig wachtwoord

    Maar al te vaak kiezen mensen voor een eenvoudig wachtwoord dat ze kunnen onthouden en hergebruiken dit voor verschillende accounts. Daarnaast wordt dit wachtwoord ook niet regelmatig vervangen ook al is dit cruciaal om jezelf te beschermen tegen hackers. Geef je medewerkers tips voor het kiezen van een sterk wachtwoord of een sterke wachtzin en laat hen kennis maken met wachtwoordmanagers.

    Secure password
  1. Veilige gewoontes op het internet

    Anno 2020 surft iedereen bijna dagelijks op het internet, het is dan ook belangrijk om er veilig surfgedrag op na te houden. Wees op je hoede wanneer er om je persoonlijke gegevens gevraagd wordt en zorg ervoor dat al je nodige programma’s up-to-date zijn. Dit laatste zorgt er namelijk vaak voor dat zwaktes uit vorige versies verbeterd of zelfs verwijderd worden.

    Safe internet behaviour
  1. Voorzichtigheid in het dagelijkse leven

    Naast het internet is het belangrijk om ook in het dagelijkse, offline leven op je hoede te zijn. Zorg er daarom voor dat je het wachtwoord van je smartphone en van je bankkaart telkens goed afschermt en dat er niemand over je schouder meekijkt. Bewaar andere gegevensdragers zoals je identiteitskaart en rijbewijs ook steeds op een veilige plaats en ga onmiddellijk naar de politie wanneer je merkt dat je ze verloren bent.

    Money transaction

Conclusie

Naast deze veelvoorkomende hackerstechnieken komen er ook regelmatig nieuwe, innovatieve technieken bij. Hou daarom de trends en ontwikkelingen daarom in de gaten en zorg regelmatig voor een updatesessie waarbij je deze uitvoerig bespreekt en verduidelijkt aan de hand van concrete voorbeelden.

De Cloud is anno 2020 niet meer weg te denken uit het bedrijfsleven. We zien dan ook dat veel bedrijven reeds de stap naar de private, public of hybrid cloud maakten en dat bij anderen dit puntje bovenaan de agenda staat, klaar om uitgevoerd te worden. Hoor jij bij de laatste groep en heb je nog een laatste duwtje in de rug nodig om jezelf te overtuigen? Lees dan zeker verder, wij zetten enkele voordelen voor jou op een rij!

6 redenen waarom je een migratie naar de Cloud MOET overwegen.

  1. Flexibiliteit

    Dit is, vinden we persoonlijk, één van de grootste voordelen van de Cloud. Als zaakvoerder weet je namelijk nooit wat de toekomst voor jouw zal brengen. Zal er groei zijn of moet je noodgedwongen inkrimpen? Wanneer al je data en applicaties on premise staan, wordt het moeilijk om met deze veranderende omstandigheden om te gaan. De Cloud daarentegen is flexibel waardoor je de capaciteit eenvoudig kan verhogen of verlagen.  

  2. Kostenverschuiving

    Omdat je bij Clouddiensten enkel betaalt voor datgene waar je gebruik van maakt zien we bij een migratie van on premise naar de cloud een kostenverschuiving. Waar je bij een on premise opslag zowel CAPEX- en OPEX-kosten hebt, zie je dat dit bij cloudopslag verschuift naar (voornamelijk) OPEX-kosten.

    CAPEX-kosten

    CAPital EXpenditures (kapitaaluitgaven) of CAPEX-kosten duidt op de kosten voor ontwikkeling of levering van niet-verbruikbare onderdelen van een product of dienst. Met andere woorden het is iets dat eenmalig wordt aangekocht zoals:

    – Fysieke servers
    – Routers
    – Fysieke opslagruimte
    – Koelsystemen
    – …

    OPEX-kosten

    OPerating EXpenses (operationele kosten) of OPEX-kosten duidt op de terugkerende kosten die een bedrijf maakt voor diensten of producten zoals:

    – Elektriciteit
    – Internet
    – Onderhoud van hardware
    – Personeelskosten
    – …

    Hou dus zeker rekening met bovenstaande zaken wanneer je een kostenberekening voor jouw bedrijf maakt.

  3. Automatisatie

    Automatisering is een logisch gevolg wanneer je voor een Cloudstrategie kiest binnen jouw bedrijf. Het zorgt ervoor dat processen gemoderniseerd kunnen worden en dat data optimaal benut zal worden. De IT-afdeling kan door de automatisatie profiteren van ‘gewonnen’ tijd die ze kunnen gebruiken om extra waarde toe te voegen en tijdig te anticiperen op nieuwe ontwikkelingen. Als bedrijf moet je automatisatie dus niet beschouwen als ‘iets dat het werk afneemt van jouw mensen’, maar wel als ‘iets dat jouw mensen ondersteunt en hen ontlast van routinewerk’.

  4. Schaalbaarheid

    We haalden het reeds kort aan: de Cloud biedt je als bedrijf de mogelijkheid om te upscalen of downscalen wanneer je maar wilt. In tegenstelling tot de on premise opslag hoef je jezelf niet voortdurend af te vragen of je opslag te groot of te klein is omdat het zich aanpast aan jouw noden op dat moment. De verschuiving naar de Cloud biedt ook voordelen voor kleinere bedrijven. Zij profiteren van deze nieuwe infrastructuur dankzij het ‘you only pay for what you use’ principe.

  5. Security

    Veiligheid is één van de bekommernissen die we vaak bij klanten naar boven horen komen wanneer ze overwegen om te migreren naar de Cloud. Toch willen we benadrukken dat dit niet nodig is omdat iedere Cloudprovider over een team van experts beschikt dat zich dagelijks bezighoudt met het opvolgen van nieuwe trends en ontwikkelingen binnen cybersecurity. Met andere woorden: doordat zij hierin gespecialiseerd zijn en over verschillende klanten beschikken, kunnen zij hiervoor veel meer tijd en geld vrijmaken dan dat jij als bedrijf zou kunnen. Natuurlijk is er nooit 100% garantie dat er geen cyberaanval zal plaatsvinden, maar de kans is veel kleiner.

  6. Disaster Recovery

    Data is het nieuwe goud en moet met de nodige veiligheid gewaarborgd blijven. We hoeven je dus niet te vertellen dat het geen overbodige luxe is om binnen jouw bedrijf in te zetten op data contitnuity en laat de Cloud hier nu perfect voor zijn! Waarom? Omdat de betrouwbaarheid en de schaalbaarheid hiervan volledig op punt staat en het herstellen van je data en servers na een incident in no time kan gebeuren. Zo beperk je de downtime van jouw business en kan je snel terug aan de slag!

Wil je zelf de sprong naar de Cloud maken? Wens je nog aanvullende informatie? Neem dan zeker contact met ons op. Wij overlopen samen met jou alle mogelijkheden van de (hybrid) cloud en bekijken hoe we de migratie binnen jouw bedrijf het beste kunnen aanpakken.