Nieuws: Computer Security Day 2020

Vandaag, maandag 30 november, staat gemarkeerd als dé belangrijkste dag van het jaar in de kalenders van alle computerbeveiliging experten. Het is namelijk Computer Security Day. Deze jaarlijkse gebeurtenis dateert terug naar 1988, toen het gebruik van computers in de opmars was. Het gebruik van de computer nam onder meer bij bedrijven, banken en overheidsinstellingen toe wat betekende dat het bewaren van belangrijke gegevens op computers en servers ook toenam.


Net zoals vandaag was er op dit moment in de geschiedenis ook sprake van hackers die gegevens probeerde te stelen. Hierdoor werd online security een bezorgdheid en werd ‘Computer Security Day’ in het leven geroepen om de bewustmaking hiervan te vergroten.


Hoe vieren we deze dag?


Dit jaar vieren we Computer Security Day door een nadruk te leggen op twee zaken:

- Een sterke aanmeldingsprocedure

- Het whitelisten van applicaties


De veiligheid van computers bestaat natuurlijk uit meer dan deze twee onderwerpen. Andere onderdelen van computerbeveiliging zijn bijvoorbeeld back-ups, encryptie, updates, enz.


Aanmelden in 2020

De steeds groeiende cybercriminaliteit vereist een steeds sterkere aanmeldingsprocedure. Cybercriminelen proberen bijvoorbeeld met overtuigende phishing mails gebruikers in de val te lokken om onwetend hun gegevens door te geven. Om dit tegen te gaan is het gebruiken van enkel een wachtwoord tegenwoordig niet meer voldoende.


Alleen een wachtwoord gebruiken was vele jaren de norm dus wat is het alternatief? Wij raden een vorm van multi-factor authenticatie aan. Hierbij bevestig je dat jij het bent bij het aanmelden op jouw account. Dit kan a.d.h.v. een applicatie op de smartphone zoals Microsoft Authenticator waarbij je op je smartphone bevestigt dat jij aan het aanmelden bent. Een andere methode is het inloggen met een fysieke sleutel zoals een Yubikey. Dit is een soort van USB-sleutel waarbij je met een persoonlijke pin kan inloggen.


Is multi-factor authenticatie écht geen optie? Zorg dan dat je een sterk wachtwoord gebruikt en dat je dit periodiek verandert. Dit zijn de kenmerken van een sterk wachtwoord op een rij:


- Minimaal 12 karakters

- Er is zowel een hoofdletter als een kleine letter

- Er is minimaal 1 cijfer

- Er is minimaal 1 speciaal teken zoals @!&#


Het whitelisten van applicaties

Het whitelisten van applicaties is een cybersecuritystrategie waarbij een gebruiker enkel de applicaties kan gebruiken die goedgekeurd zijn geweest door een administrator. Dit betekent dat de administrator over een lijst beschikt van goedgekeurde applicaties voor alle computers en mobiele toestellen binnen de onderneming. Deze strategie kan een hele hoop securityproblemen tegenhouden bij een goede implementatie en correctie opvolging.


Dit zijn de meest gestelde vragen en antwoorden over applicatie whitelisting:


Waar is whitelisting vooral goed voor? Applicatie whitelisting werkt heel goed tegen twee soorten beveiligingsbedreigingen. Het eerste daarvan is malware zoals ransomware of keylogging. Deze technieken van cybercriminelen kunnen niet uitgevoerd worden omdat ze niet op de whitelist staan. Verder werkt applicatie whitelisting heel goed wanneer eindgebruikers zelf applicaties willen downloaden die eventueel onveilig zijn. Als de applicatie niet op de lijst staat kan het niet gedownload worden en maken cybercriminelen hierdoor geen kans.


Hoe begin je aan applicatie whitelisting? Het is belangrijk om eerst het verschil te kennen tussen whitelisting en blacklisting. Blacklisting bestaat uit een lijst van gekende malware en aanvallen en kan gebruikt worden in meerdere ondernemingen. Whitelisting daarentegen bestaat uit een lijst van alle applicaties die toegelaten zijn binnen één onderneming, wat dit heel uniek maakt.


De lijst wordt samengesteld door de administrator, eventueel in samenspraak met de softwarepartner(s). Administratief werk is een groot deel van het samenstellen van deze lijst en blijft belangrijk bij de verdere opvolging. Denk aan applicaties die veranderen of geüpdatet moeten worden. De IT-sector is nu eenmaal een sector die heel snel evolueert.


Is applicatie whitelisting voldoende op zichzelf? Neen, whitelisting is een onderdeel van de volledige beveiligingsaanpak binnen een onderneming. Het is bijvoorbeeld nog steeds nodig om de computers zelf te beschermen met een virusscanner of endpoint protection.


Zijn er nadelen aan applicatie whitelisting? Het grote minpunt is dat de computergebruikers minder vrijheid hebben om de computer te gebruiken op de manier die zij willen. Als ze absoluut een nieuwe applicatie willen downloaden moet dit goedgekeurd worden door de administrator.


Zowel whitelisting als een sterke aanmeldingsprocedure maken een groot verschil binnen de online veiligheid van een onderneming. Vier Computer Security Day dit jaar mee door even stil te staan bij de online veiligheid van uw onderneming. Wil je meer weten of wil je een uitgewerkte case ontvangen voor uw onderneming? Laat het ons weten.



CONTACTEER ADMINISTRATIE
CONTACTEER
SUPPORT
Sitemap
Yubico-Logo-Small.png
YubiKey-5-NFC.png

OFFICIEEL YUBICO RESELLER

Bedrijf

 ©  CloudCom BV         |          Zuidleiestraat 12 - 0b   9880 Aalter          |          BE0883620708    

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon