Vergroot je digitale weerbaarheid met goede endpoint beveiliging

Vergroot je digitale weerbaarheid met goede endpoint beveiliging

Als gevolg van de voortdurende coronacrisis is thuiswerken weer de norm. Dat betekent dat je niet alleen op kantoor gebruik maakt van je laptop, tablet of smartphone (ook wel endpoints genoemd), maar steeds vaker ook in je eigen huis en onderweg. Waar de wifi-verbinding op kantoor over het algemeen veilig(er) is, geldt dat niet of in aanzienlijk mindere mate voor openbare wifi-netwerken of je eigen wifi-verbinding thuis. Dat brengt uiteraard risico’s met zich mee. Die kun je ondervangen door je endpoint goed te beveiligen. Wij geven je een aantal tips hoe je dat voor elkaar kunt krijgen.

Tip 1: Werk zo veel mogelijk via een bekabelde internetverbinding

In onze visie is wifi per definitie een onveilig product. Werk dus als het even kan via een bekabelde internetverbinding. Werk je veel met een laptop? In dat geval is op je vaste werkplek een docking station handig. Dit is een apparaat waar je niet alleen je laptop maar ook allerlei randapparatuur (zoals een monitor, toetsenbord, muis, headset en bekabeld netwerk) op kunt aansluiten. Het grote voordeel is dat je laptop daardoor in feite functioneert als een desktop met een vaste netwerkverbinding.

Tip 2: Maak gebruik van je smartphone als wifi-hotspot

Het is natuurlijk verleidelijk om in de trein snel even in te loggen op de verbinding van de NS, maar waarom zou je niet je eigen draagbare wifi-hotspot creëren met je smartphone? Daar kun je dan met je laptop ook op meeliften, het stelt je in staat altijd en overal online te zijn. Het kost wat data uit je belbundel, maar daar staat tegenover dat het een stuk veiliger is.

Tip 3: Zorg voor een goed antivirusprogramma op je endpoint

Kies bij voorkeur voor zogenaamde EDR (Endpoint Detection & Response) antivirusoplossingen. Conventionele antivirusprogramma’s zoeken op basis van een lijst met bekende virussen naar bedreigingen. Dit is dus puur reactief. Met de grote hoeveelheden nieuwe virussen die tegenwoordig dagelijks de wereld in worden geholpen, biedt dit geen afdoende bescherming.

Een EDR oplossing (wij werken zelf met SentinelOne) houdt daarnaast dan ook proactief het gedrag van programma’s in de gaten: is dit afwijkend, dan gaan de alarmbellen af en wordt overgegaan tot actie. Bovendien maakt een EDR oplossing voortdurend kopieën van veranderde gegevens waardoor het mogelijk is om terug te gaan naar de situatie voordat er sprake was van een bedreigende situatie.

Specifiek bij ransomware is dit een heel krachtig instrument. Daarbij wordt een systeem op slot gezet. De enige manier om weer bij je gegevens te kunnen is een flink geldbedrag betalen. Met een EDR oplossing heb je de mogelijkheid om in Windows terug te gaan naar de situatie vlak voor de infectie.

Tip 4: Installeer de laatste updates op je systeem

Zorg dat alle recente updates op je systeem zijn geïnstalleerd: je antivirussoftware, je besturingssysteem én programma’s als Microsoft Office en alle andere hulpprogramma’s. Die updates zijn er niet voor niets. Plan regelmatig voor updates en kies een geschikt moment waarop je het device opwaardeert. Dus klik de hinderlijke herinnering niet snel weg als je wordt gevraagd om nieuwe updates te installeren, want die vormen een basisbeveiliging voor jouw endpoint. In die zin is een computervirus te vergelijken met een biologisch virus. Het muteert dus het vaccin moet regelmatig vernieuwd worden.

Tip 5: Denk na voordat je iets doet

We hebben het al eerder gezegd: uiteindelijk is de mens de zwakste schakel. Cybercriminelen worden steeds geraffineerder en doen hun uiterste best om jou te overtuigen dat het veilig is om op die link te klikken. Blijf dus alert en denk na voordat je iets doet. En maak het jezelf een beetje makkelijker door gebruik te maken van de vele beschikbare technische mogelijkheden.

Wil je dat wij met je meedenken over hoe je voor jouw medewerkers een afdoende endpoint beveiliging kunt realiseren? Neem dan vooral contact met ons op.