Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

“Tsunami van cyberaanvallen”… Heb jij je risico analyse gemaakt?

Allington - Blog - Cyber Security

“Cybersecuritycentrum luidt noodklok over 'tsunami aan cyberaanvallen'”, lees je ’s ochtends in de krant.

Je vraagt je af of je je hier als bedrijfsleider zorgen over moet maken. Je bedrijfsnetwerk schuilt achter een firewall en op al je clients draait wellicht anti-virus software. Nietwaar? Maar wat betekent al die drukte in de media toch? De bedrijven die gehackt werden zullen toch ook wel anti-virus software geïnstalleerd hebben? Toch?

Is het risico op een cyberaanval dan echt zo groot? Kan een bedrijf zich überhaupt afdoende wapenen? Kan elk bedrijf niet het slachtoffer worden en is dat dan niet gewoon brute pech? En hoe zit dat met Apple? Die zouden toch minder gevoelig zijn voor cyberaanvallen? Het zijn vragen die we vaak horen en cybersecurity is inderdaad een heel complex gegeven. Toch kan je met een consequente strategie de touwtjes behoorlijk goed in handen houden.

Hetgeen zich voordoet toont aan dat snelle actie noodzakelijk is, als er echt kritieke inbraken aan het licht komen. Bepalen wat dan wel kritiek is, wordt de volgende uitdaging. Wachten tot in de populaire media waarschuwingen gegeven worden en daar vervolgens op ingrijpen is vreselijk te laat. Wil je korter op de bal spelen, volg dan de gespecialiseerde media en maak zelf risico analyses.

Alles wat je zelf doet… vereist de nodige competenties

Er zijn met security – zoals met veel andere zaken – twee manieren om ermee om te gaan. Je neemt dat zelf in beheer of je laat het over aan een expert. Deze keuze is natuurlijk nooit zo zwart wit. Als je zelf de controle neemt, heb je uiteraard producten en diensten van anderen nodig. Kies je voor ontzorging, dan hou je ook maar best zelf de vinger aan de pols.

Ga je het reilen en zeilen in cybersecurity op de voet volgen, dan vertrouw je maar beter op de gespecialiseerde media. In een kramp schieten en tot actie overgaan wanneer je een verontrustend bericht in de populaire media leest, is niet alleen te laat. Welke actie ga je dan precies ondernemen?

Je begrijpt dat het door de hoeveelheid aan gespecialiseerde informatie, meer dan een full time job is om hiervan up to date te blijven. Er zijn dan ook organisaties die niets anders doen.

Een ander probleem dat zich stelt is de complexiteit van onze virtuele werkomgeving. Steeds meer applicaties hebben een cloud backend. Wie draait er geen Office, Creative Cloud of Teams? Om maar enkele populaire te noemen. Het risico vergroot natuurlijk, met data en applicaties op remote servers. Lees ook deze klantgetuigenis van de Karel de Grote Hogeschool, waar het beheer van honderden Apples de complexiteit vergrootte. En neen, organisaties die enkel en alleen of hoofdzakelijk op Apple toestellen werken zijn niet minder kwetsbaar voor ransomware dan andere.

Maak je risico analyse

Het delen van data brengt ons meteen ook tot een veel voorkomende security lek. Kleine bedrijven die in opdracht van grotere organisaties werken zijn vaak het toegangspoortje tot gevoelige data van hun opdrachtgevers. Cybercriminelen vallen liever een dikke, kapitaalkrachtige vis aan, zodat ze grote losgelden kunnen opstrijken voor het vrijgeven van versleutelde data. En dat gaat veel makkelijker via gelinkte kleine bedrijven. Zij hebben meestal lagere budgetten voor security en zijn minder goed beveiligd.

Kleine bedrijven die in opdracht van grotere organisaties werken zijn vaak het toegangspoortje tot gevoelige data van hun opdrachtgevers.

Grote organisaties zijn zich steeds meer bewust van dit gevaar en zullen daarom vaak risico analyses vragen aan hun onderaannemers. Het is goed om daar als dienstverlener op voorbereid te zijn. Een consequent risico management maakt in de eerste plaats je risico’s inzichtelijk. Daardoor biedt het houvast bij het nemen van beslissingen inzake cybersecurity. Bovendien biedt het potentiële (grote) klanten het nodige vertrouwen om met je in zee te gaan.

Toch zijn de basisprincipes van risico analyse bij veel bedrijven niet gekend, of worden ze niet toegepast. In essentie beoordeel je twee parameters: de kans dat een bedreiging zich voordoet en de impact ervan als die zich voordoet. Op basis daarvan kan je bepalen wanneer je welke maatregelen treft. Je kunt bedreigingen voorkomen (preventie, i.e. de kans verminderen) of zorgen dat ze minder schade aanrichten (impact verlagen). Sommige bedreigingen kan je ook gewoon aanvaarden, maar wees je dan wel goed bewust van deze keuze. Hoe je dit precies aanpakt is ook een kwestie van budget. Wat kosten de maatregelen die je wil treffen, en wat zijn de baten? Het is dus een strategische oefening, die je toch best grondig maakt.

Risicomatrix Allington

Vertrouw op een ervaren partner

Allington heeft een jarenlange expertise in het beheren van Apple en mixed omgevingen. Met ‘Managed by Allington’ services ontzorgen we je van A tot Z. Op vlak van security kunnen we jouw systemen proactief up to date houden. Door het intelligent combineren van kennis over de meest recente bedreigingen met geautomatiseerde processen zorgen we voor een continue waakzaamheid.

Microsoft Defender Advanced Threat Protection (MDATP) is zo bijvoorbeeld één van de tools voor rapportage op zowel servers als op Windows en MacOS clients. MDATP detecteert automatisch geavanceerde aanvallen en onderzoekt de omvang en potentiële impact ervan. Op basis van je risico analyse kan je de bedreigingen snel en eenvoudig beperken en met behulp van geavanceerde tools en automatisering kan je ze verwijderen. Allington heeft de tools en expertise hiervoor in huis. Er wordt dan gericht gepatched en geupdate in functie van de bedreigingen waaraan je wordt blootgesteld.

Kortom, alles start met een strategie. Maak een risico analyse, bepaal welke maatregelen je neemt en zorg dat je zelf of een dienstverlener op de hoogte is van de recentste evoluties op het gebied van cycbersecurity. Allington heeft alvast de tools en de know-how in huis om je hierin bij te staan.

Met andere woorden, wacht niet op onrustwekkende berichten in de populaire media om beslissingen te nemen met betrekking tot je security.

Een consequent risico management maakt in de eerste plaats je risico’s inzichtelijk. Daardoor biedt het houvast bij het nemen van beslissingen inzake cybersecurity. Bovendien biedt het potentiële (grote) klanten het nodige vertrouwen om met je in zee te gaan.

Eerder verschenen

31 jan, 2023

Hoe komt het dat macOS updates en upgrades zo “moeilijk” geworden zijn?

Het up-to-date houden van je Mac-vloot is tegenwoordig een andere aangelegenheid dan vroeger. Voordat macOS 12 uitkwam, konden we OTA-updates toepassen met behulp van .pkg-installers die we op de supportpagina's van Apple's website konden downloaden. We konden deze installeren via onze favoriete deployment tool en deze toewijzen aan groepen computers, waarna we klaar waren. 


24 mrt, 2021

“Tsunami van cyberaanvallen”… Heb jij je risico analyse gemaakt?

“Cybersecuritycentrum luidt noodklok over 'tsunami aan cyberaanvallen'”, lees je ’s ochtends in de krant.

Je vraagt je af of je je hier als bedrijfsleider zorgen over moet maken. Je bedrijfsnetwerk schuilt achter een firewall en op al je clients draait wellicht anti-virus software. Nietwaar? Maar wat betekent al die drukte in de media toch? De bedrijven die gehackt werden zullen toch ook wel anti-virus software geïnstalleerd hebben? Toch?


2 feb, 2021

Help! De marketingafdeling wil met een Mac aan de slag

Dat Apple apparaten al lang populair zijn bij creatievelingen is niet nieuw. Vandaag horen we de vraag naar MacBooks, iMacs of iPads ook in andere afdelingen weerklinken. Moeilijk, onmogelijk of een fluitje van een cent?


28 juli, 2020

Software installeren en onderhouden voor thuiswerkers

Of het nu gaat over het ter beschikking stellen van nieuwe devices of het onderhouden van je bestaande computerpark, sinds het thuiswerken zijn er enkele zaken fundamenteel veranderd. Recent werden weer enkele gevaarlijke security gaten gedicht in populaire softwareoplossingen in bedrijven. Hoe zijn we zeker dat onze vloot up-to-date en beveiligd blijft?


29 apr, 2020

Terug op kantoor werken

Binnenkort mogen we terug vanop kantoor werken. Niet alleen social distancing is dan belangrijk maar ook digitale hygiëne is een aandachtspunt.


23 mrt, 2020

Let bij thuiswerken op met gratis chat-, meet- en clouddiensten

Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.


12 mrt, 2020

Digitale hygiëne is ook belangrijk!

Naast fysieke maatregelen is het ook belangrijk om ook enkele digitale hygiëneregels onder de aandacht te brengen. Let vandaag op voor overhaaste beslissingen waar je de gevolgen voor later niet van kan inschatten.


17 feb, 2020

Ransomware, traagheid is dodelijk!

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 


7 jan, 2020

Je Mac in Microsoft Intune

In een vorige blog vroegen we ons af: “Zijn beheerde Mac's écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?


31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers.