Periodiek onderhoud software

Periodiek onderhoud van uw software

Ransomware en cybercriminaliteit ontwricht bedrijven maar bedrijven hebben zelf de controle in hoeverre ze kwetsbaar zijn en welke risico’s ze lopen.   

Hoe beperk je de risico’s van hacken?

Ransomware aanvallen hebben de afgelopen tijd met regelmaat de voorpagina van het landelijk nieuws gehaald en in veel gevallen gezorgd voor grote economische schade bij bedrijven door het opzettelijk beschadigen van bedrijfsdata.

Softwareupdates

Eén van de basisprincipes van hacken en Ransomware aanvallen is dat hackers misbruik maken van beveiligingsfouten (beveiligingslek of exploit) in veel toegepaste software. Hackers en software ontwikkelaars spelen een kat en muis spel om ieder ontdekt beveiligingslek onmiddellijk te dichten zodra dit lek wordt ontdekt om ieder verder misbruik te voorkomen. Dat betekent dat het risico van een hackaanval van uw organisatie door misbruik van de software op een firewall, router, productie PC of server drastisch wordt beperkt wanneer de software op deze systemen is voorzien van de meest recente updates. Uit de praktijk blijkt echter dat bedrijven en organisaties onvoldoende aandacht geven of beleid maken rond softwareonderhoud van hun ICT systemen en daarmee zichzelf aantrekkelijk maken voor hackers.

Ransomware

Ransomware, dat ook wel gijzelsoftware wordt genoemd, maakt misbruik van beveiligingsfouten in software. De software wordt – bijvoorbeeld – met een geraffineerd opgestelde email op één van de computersystemen binnen een netwerk geïnstalleerd wanneer een onoplettende computergebruiker een besmette emailbijlage of internetlink vanuit de email opent. De kwaadaardige software wordt geïnstalleerd en start meteen met het versleutelen van bestanden op de lokale computer, zoals Word, Excel, PDF en foto’s,  maar ook met het versleutelen van bestanden op de netwerkschijven waar de gebruiker toegang toe heeft.  De desbetreffende gebruiker ontvangt na activatie van de kwaadaardige software een bericht dat de bestanden zijn versleuteld en dat de sleutel verkregen kan worden door het betalen van losgeld. De kans dat u na het betalen van het losgeld daadwerkelijk een sleutel ontvangt is even groot als de kans dat uw versleutelde bestanden nog toegankelijk zijn…namelijk nihil. Alleen een goed werkende en recente back-up kunnen uw bestanden nog redden.

De verspreiding van Ransomware voorkomen is in technische zin complex, maar het risico beperken dat uw organisatie ernstige schade oploopt door Ransomware of andersoortige hackpogingen is relatief eenvoud wanneer organisaties zich houden aan een aantal beleids- en gedragsregels:

  1. Bewustwording: Train uw personeel om kritisch te zijn bij het openen van emailberichten of computerbestanden van onbekende afzenders;
  2. Softwareonderhoud: Houd uw software up-to-date;
  3. Security: Toepassen van een goede anti-virus software en professionele firewall;
  4. Backups: Maak periodiek back-ups van uw bedrijfsdata en test de back-ups met regelmaat;
Service Level Agreement (SLA)

De oplossing voor dit risico is dat er periodiek – en met eigen regie – onderhoud wordt uitgevoerd aan uw ICT systemen. Aangezien dit onderhoud van fundamentele belang is voor uw IT beveiliging en daardoor met regelmaat moet worden uitgevoerd bieden wij u een standaard onderhoudsovereenkomst waarbij wij de kwetsbare ICT systemen binnen uw organisatie periodiek van software updates voorzien. Het onderhoud vindt plaats op locatie volgens een vooraf overeengekomen planning en wordt uitgevoerd door één van onze specialisten.

Het onderhoud verkleint het risico dat uw organisatie kwetsbaar is voor bijvoorbeeld een ransomaanval drastisch en uw verhoogt de beveiligingsdrempel voor potentiele hackpogingen. Het verlaagt het risico op permanent verlies van data en voorkomt imagoschade, of schade aan de productiecontinuïteit van uw bedrijf of organisatie.

Europese privacyverordening algemene verordening gegevensbescherming (AVG)

Vanaf 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens. In alle Europese lidstaten gaat dan dezelfde privacywetgeving gelden. Bedrijven moeten dus in beweging gaan komen en nagaan hoe zij hierdoor worden geraakt.

Brussel heeft flinke boetes aangekondigd voor ondernemingen die de wet niet naleven. Voor het bewaren, verwerken en beschermen van klantgegevens gaan strengere normen gelden en worden er veel meer verantwoordelijkheden neergelegd bij bedrijven of organisaties.

Om aan de nieuwe normen te kunnen voldoen zijn er in veel bedrijven en organisaties technische, administratieve en organisatorische maatregelen nodig en omdat u als bedrijf verantwoordelijk bent voor het beschermen van gegevens is het van groot belang dat uw bedrijf zich maximaal inspant om aanvallen van hackers te voorkomen. Eén van de maatregelen is dat u ervoor zorgt dat de kwetsbaarheid op inbraak van uw ICT systemen drastisch wordt beperkt doordat uw software die u in uw productieproces toepast is voorzien van recente updates om zo het risico op een datalek te voorkomen.