Het voorkomen van cyberaanvallen is een top-of-mind zorg voor veel organisaties nu ze steeds meer online en in de cloud gaan. Maar deze verhoogde angst voor online bedreigingen heeft ook geleid tot mythes over gegevensbeveiliging die ervoor kunnen zorgen dat mensen de verkeerde aanpak kiezen om hun organisatie te beschermen.
Onlangs sprak de Working Smarter Podcast met de beveiligingsexperts van Calabrio, Tim Wittenburg en Craig Zweber, om de verwarring te doorgronden en inzichtelijk advies te geven. Lees verder voor meer informatie over het ontkrachten van deze mythes over gegevensbeveiliging en praktische oplossingen voor gegevensbeveiliging en compliance.
Wat is gegevensbeveiliging?
Gegevensbeveiliging definieert een aantal methoden en best practices om je waardevolle gegevens te beschermen tegen schade. Het invoeren van strategieën voor gegevensbescherming kan diefstal of sabotage van een cloudomgeving en aangesloten apparaten moeilijker maken. Deze beveiligingen kunnen ook de mogelijk schadelijke gevolgen van sabotage of diefstal beperken.
Beschermende maatregelen zoals gegevensversleuteling beschermen de gegevens zelf door ze onbruikbaar te maken voor iedereen die de ontsleutelingscode(s) niet heeft.Om gegevensversleuteling effectief te laten zijn, moeten de ontcijferingssleutels ook veilig worden opgeslagen en beheerd.
Goede gegevensbeveiliging omvat het beschermen van de gegevens zelf en gaat verder door alle omgevingen te beschermen waarin de gegevens zelf worden opgeslagen, verzonden of verwerkt, vanaf het moment dat ze worden gecreëerd en gedurende de hele levenscyclus. Waardevolle gegevens zijn bijvoorbeeld beter beveiligd als zorgvuldig wordt bepaald wie toegang moet hebben tot de gevoelige gegevens op basis van functieverantwoordelijkheden. Zodra de functierollen zijn geïdentificeerd, worden machtigingen ingesteld zodat alleen geautoriseerde gebruikers toegang hebben tot gegevens.
Waarom is het belangrijk?
In de digitale ruimte is er een algemeen gedeelde angst dat kritieke bedrijfsmiddelen en intellectueel eigendom worden gestolen, aangezien hackers voortdurend proberen om ongeautoriseerde toegang te krijgen tot mobiele apparaten, computers en cloudsystemen. Ze kunnen dreigen met het wissen van gegevens of tegen betaling persoonlijke gezondheidsinformatie en andere gevoelige gegevens lekken. Hoewel dit verwoestend kan zijn voor individuen, kan het ook een bedrijfsnetwerk lamleggen en de bedrijfsvoering negatief beïnvloeden.
Hoewel er geen 100 procent oplossing is om gegevens te beschermen tegen inbreuken, zijn er een aantal praktische oplossingen voor gegevensbescherming die kunnen helpen. Concentreer je op best practices op het gebied van beveiliging, zorgvuldigheid en gebruik je partners en softwareservices om beveiligingsupdates en -fixes toe te voegen zodra deze worden ontdekt, zijn enkele goede manieren om een strategie voor gegevensbescherming te versterken.
Ondernemingen en andere grootschalige bedrijven moeten prioriteit geven aan de beveiliging van gegevensbescherming in de hele organisatie. Hoewel het toevoegen van eenvoudige oplossingen zoals sterke wachtwoorden of meerstapsverificaties kan helpen, moet er meer directe actie worden ondernomen om datalekken te voorkomen. De drie grootste risico’s van cyberbedreigingen voor persoonlijke en professionele apparaten zijn:
- Phishing e-mails
- Social engineering-aanvallen
- Zwakke, hergebruikte wachtwoorden hacken
Door uw beveiligingssystemen up-to-date te houdenkunt u beveiligingstrends en tracking voorblijven om gegevens te beschermen tegen diefstal vanaf professionele of persoonlijke computers.
Veelvoorkomende mythes over gegevensbeveiliging ontkrachten
Er doen veel mythes over gegevensbeveiliging en compliance de ronde op het web. Laten we een aantal veelvoorkomende zorgen ontleden met de hulp van Calabrio’s beveiligingsexperts, Tim Wittenburg en Craig Zweber.
Mythe #1: Je moet extra beveiligingssoftware kopen
Sommige leveranciers gebruiken tactieken om consumenten bang te maken om hun beveiligingsproduct of -dienst te kopen. Ze beweren dat de software zonder dat op de een of andere manier minder veilig is. Met de juiste software is dat gewoon niet waar. Volgens de beveiligingsexperts van Calabrio is het gebruik van het juiste softwaresysteem net zo effectief als het kopen van 30 tot 50 verschillende producten op de markt.
Calabrio ONE’s beveiligingssysteem
Er bestaan veel misvattingen over cyberbeveiliging waardoor het lijkt alsof je een expert moet zijn om inbreuken op gevoelige gegevens te voorkomen. Het NIST-raamwerk voor cyberbeveiligingis een handleiding die professionals gebruiken om softwaresystemen te beschermen. Hoewel het lezen van het raamwerk uren in beslag neemt en vol staat met beveiligingsjargon, geeft het duidelijke instructies voor het beschermen van essentiële gegevens die iedereen kan gebruiken.
Calabrio heeft dat programma overgenomen en volgt het aantal mogelijkheden om informatie te beschermen. We onderhouden de maturiteit en verbeteringen jaar na jaar om informatie te beschermen.
Veel verschillende organisaties bieden beveiligingscertificaten aan. Calabrio’s beveiligingsexperts gebruiken drie verschillende audit-certificeringsmethoden om een hoog functionerende beveiliging te garanderen:
Eerste methode: SOC 2-audit
De SOC2-audit is voor Noord-Amerikaanse markten en kijkt naar alle infrastructuurcomponenten, waaronder servers, databases en verschillende software om te controleren hoe effectief een bedrijf die informatie beschermt. Het richt zich ook op het leveren van een gedetailleerd rapport over de naleving door de organisatie van de Trust Services Criteria (TSC) van de Amerikaans Instituut van Certified Public Accountants (AICPA).
Methode twee: ISO 27001-audit
Bij deze interne audit wordt het Information Security Management System (ISMS) van een organisatie grondig onderzocht om ervoor te zorgen dat het voldoet aan de eisen. Het is belangrijk voor bedrijven op internationale markten omdat klanten op internationale markten er meer van weten.
Methode drie: PCI-verklaring van naleving
Onder PCI wordt Calabrio beschouwd als een Service Provider omdat het geen creditcards verwerkt.Calabrio verkrijgt jaarlijks een PCI Attestation of Compliance (PCI AOC) certificering. De PCI AOC geeft aan klanten en prospects aan dat Calabrio de juiste maatregelen heeft genomen om haar verwerkingsomgevingen te beveiligen in haar rol als PCI Service Provider. Klanten zijn verantwoordelijk voor de naleving van PCI.
Alle audits bieden klanten de voortdurende zekerheid dat we eraan werken om elke verandering programmatisch te detecteren, zodat ons systeem in realtime aan de eisen blijft voldoen. Je kunt erop vertrouwen dat je gegevens 24/7 en 365 dagen per jaar worden beschermd.
Mythe #2: Als het niet in “de cloud” is, is het veiliger
Het idee dat cloudtechnologie uw gegevens in gevaar brengt is gewoon niet waar. In feite zijn oudere monteurs en on-premises software gebouwd binnen bepaalde beperkingen, en ze blijven precies zoals ze zijn totdat ze langdurige, prijzige upgrades ondergaan. Dit maakt hen kwetsbaarder dan echte cloudoplossingen omdat ze niet voortdurend worden bijgewerkt.
In het verleden konden hackers er maanden over doen om problemen in softwaresystemen te vinden die ze wilden uitbuiten. Tegenwoordig werkt de moderne hacker automatiseringsprogramma’s bij die voortdurend systemen analyseren op zoek naar kwetsbaarheden. Wanneer een kwetsbaarheid wordt ontdekt, kan deze binnen enkele uren doelwit worden. Daarom is iets dat verouderd is, automatisch een van de hoogste beveiligingsrisico’s.
Volgens Tim Wittenburg van Calabrio is iets met een hoog risico “hoogstwaarschijnlijk exploiteerbaar”. Het gebruik van die software maakt jou en je organisatie kwetsbaar voor cyberaanvallen, gegevensverlies en andere risico’s voor gegevensbeveiliging.
Mythe #3: Software-updates “herschikken” alle toepassingen
Een veelgehoorde angst is dat regelmatige software-updates je bestanden en weergavefuncties in de war zullen sturen. Software-updates zijn niet visueel of gerelateerd aan de gebruikersinterface (UI), maar richten zich op het patchen van kwetsbaarheden die in het besturingssysteem zijn ontdekt. Gebruikers en bedrijven kunnen er zeker van zijn dat ze niet zullen knoeien met de functionaliteit, maar wel de gegevensbeveiliging zullen verbeteren.
Bescherm uw apparaten met verbeterde beveiliging
Hoewel contactcentra en andere grote bedrijven uitgebreide beveiligingsprotocollen hebben, is er altijd een risiconiveau wanneer er mensen bij betrokken zijn. Daarom is de beste verdediging tegen cyberaanvallen het advies aan werknemers om hun gezond verstand te gebruiken op zowel hun persoonlijke als professionele apparaten.
Hier zijn de aanbevelingen van Calabrio’s beveiligingsexperts om datalekken te voorkomen door gebruik te maken van de onderstaande praktische oplossingen voor gegevensbeveiliging:
Wachtwoordsterkte verhogen
Het hebben van een sterk, uniek wachtwoord is voor veel gebruikers de eerste verdedigingslinie tegen hackers. Bekijk enkele eenvoudige manieren om te voorkomen dat onbevoegde gebruikers je wachtwoorden kunnen ontcijferen:
- Gebruik geen eenvoudige wachtwoorden
- Meng het met symbolen en cijfers
- Maak het langer (10+ tekens)
- Gebruik niet dezelfde persoonlijke wachtwoorden voor zakelijke accounts
- Gebruik geen gebruikelijke slagzinnen
- Wijzig je wachtwoord meerdere keren per jaar
- Gebruik geen persoonlijk identificeerbare informatie
Multi-Factor Authenticatie gebruiken
Voor het beveiligen van gegevens op individueel niveau is geen uitzonderlijke kennis of deskundig begrip nodig. In feite kan het simpelweg verbeteren van wachtwoorden of het toevoegen van twee-factor authenticatie vereisten de kans aanzienlijk verkleinen dat hackers toegang krijgen tot privégegevens.
Hoewel het misschien een gedoe lijkt om elke keer dat je inlogt op een site een multi-factor authenticatievraag te moeten beantwoorden, is deze kleine stap weer een extra beschermingslaag om het verlies van gevoelige informatie te voorkomen.
Sterke services benutten
Er is de afgelopen 10 jaar een enorme toename geweest in beschikbare cloudservices en het kan een ontmoedigende taak zijn om te beslissen welke de moeite waard is. Bedrijven moeten de verschil tussen nep- en echte cloudoplossingen omdat hun gegevensbeveiliging en compliance in gevaar kunnen komen.
Softwarebedrijven die gebruikmaken van hun partnerschappen met Microsoft of AWS kunnen profiteren van de beveiliging en preventie van gegevensverlies die deze echte cloudoplossingen bieden. Aangezien deze big data-platforms miljardenbedrijven zijn, beschikken ze over de financiële middelen, datawarehouses en fysieke beveiliging om gegevens te beschermen tegen een datalek.
Een pentest uitvoeren
Veel grote bedrijven proberen zorgen over software voor te blijven door het uitvoeren van wat algemeen de pentest wordt genoemd. Het beveiligingsteam van Calabrio gebruikt deze methode om hackers in te huren, ze via een login controlerende toegang tot ons systeem te geven en vervolgens te proberen zwakke plekken te vinden om uit te buiten.
Deze preventieve test helpt ons team om problemen te identificeren voordat hackers van buitenaf dat kunnen. Door deze programma’s voortdurend toe te passen, kunnen we onze klanten superieure ingebouwde gegevensbeveiliging bieden.
Software up-to-date houden
Als je vertrouwde beveiligingssysteem een update aanbiedt, doe er dan je voordeel mee. Deze updates zijn gebaseerd op beveiliging en brengen zelden wijzigingen aan in de gebruikersinterface. Een bijgewerkt systeem heeft alle ontdekte kwetsbaarheden gepatcht en helpt versleutelde gegevens te beschermen.
Pauzeren en nadenken
Een veel voorkomende misvatting is dat je om veilig te zijn een tovenaar moet zijn in alles wat met techniek te maken heeft om voldoende gegevensbescherming te hebben. Dat is echt niet het geval. Volgens Tim Wittenburg gaat het meer om het “toepassen van gezond verstand” bij verdachte phishing e-mails.
Gebruikers moeten echt de extra tijd nemen om stil te staan en na te denken voordat ze op links klikken of ze opvolgen. Het is ook essentieel om alles wat verdacht is te melden aan de beveiligingsdirectie en supportlijnen te bellen.
