Malware en ransomware aanvallen komen steeds vaker voor, met onder andere WannaCry en Petya die recent nog grote schade aanrichtten. Daarom raadt BitDefender bedrijven aan om hun IT-afdeling een handje te helpen om zo voorbereid te zijn op toekomstige cyberaanvallen en de schade ervan te beperken.
Volgens Bogdan Botezatu, e-threat analist bij BitDefender, moeten bedrijven zich richten op het beperken van de schade. Het is namelijk geen kwestie óf er een aanval plaats gaat vinden, maar wanneer. In een interview met ZDNet zegt Botezatu dat organisaties eerst moeten begrijpen wat voor security ze nodig hebben, zonder dat ze iets per ongeluk missen. Ze moeten hierin kritisch te werk gaan en niet voor de standaard marketingpraatjes vallen.
Vooral grote organisaties met veel verschillende soorten technologieën moeten voorzichtig zijn. Het heeft namelijk geen zin om het ene aspect wel beveiligd te hebben en het andere niet, zegt Botezatu. Daarnaast vindt hij dat niet alle verantwoordelijkheid bij de IT-afdeling moet liggen.
IT-afdeling moet begrip creëren onder werknemers
Veel organisaties hebben in de afgelopen jaren de overstap gemaakt naar cloud-applicaties. Daardoor bevindt het gros van de data zich niet meer binnen het bedrijf zelf. Echter zijn volgens Botezatu de securityoplossingen niet vernieuwd, waardoor er nu on-premise securityoplossingen gebruikt worden in een virtuele omgeving. Hierdoor zijn er gaten in de security waarvan misbruik gemaakt kan worden.
Het grootste deel van de aanvallen richt zich op de werknemers van een organisatie, zegt Botezatu. Daarom moeten werknemers goed geïnformeerd worden over de gevaren van malware en ransomware, maar vooral over hoe het voorkomen kan worden. Zo zou je werknemers bewust moeten maken van wat allemaal wel en niet gedaan mag worden met bedrijfsapparatuur. Hij zegt dat het beter is om middels een gesprek problemen te voorkomen, dan een werknemer naderhand te straffen.
Hierin speelt de IT-afdeling een grote rol. Die moet ervoor zorgen dat de dreigingen te begrijpen zijn voor leken die geen verstand van IT hebben. Je hebt iedereen nodig om een veilige online omgeving te creëren en daarom moet iedereen het ook begrijpen.
Een IT-afdeling is niet je vijand in een organisatie, ook al blokkeert deze misschien Facebook. Zij zorgen ervoor dat je werk makkelijker wordt. De IT-afdeling kan cyberaanvallen echter niet in z’n eentje voorkomen. Iedere werknemer moet zijn bijdrage leveren.
20 uur geleden
