Vijf manieren om u tegen phishers te wapenen

beveiliging

Artikelgereedschap

Gepubliceerd: Woensdag 24 augustus 2011
Auteur: Bryan Cruickshank

Hoe kunt u effectief reageren op de gevaren die phishers voor uw organisatie vormen? Vijf tips.

Om effectief op te treden tegen phishers moet u proberen het gevaar dat zij vormen al te neutraliseren voordat het zich voordoet. Onze ervaring laat zien dat er een stappen zijn die IT-leiders kunnen nemen om het gevaar van phishing-aanvallen te verkleinen.

1. Kwantificeer het gevaar dat u nu loopt

Voordat u de lekken kunt dichten, moet u een goed idee hebben over waar de grootste risico's binnen uw organisatie zitten. Als CIO kan het daarom geen kwaad om een gesimuleerde versie van een phising-aanval op uw eigen organisatie los te laten om vast te stellen waar de kwetsbaarheden zitten en om te kijken wat er verbeterd kan worden. In veel gevallen kunnen professionele, ethische hackers een dergelijke test uitvoeren.

2. Maak een einde aan de informatielekken

Dit betekent niet alleen het uitrollen van een nieuwe security-update. De meeste informatielekken zijn klein en relatief onschuldig. Denk bijvoorbeeld aan informatie over het e-mailadres van een werknemer, gebruikersnamen of softwareversies die vaak worden gepubliceeerd op bedrijfswebsites en op externe sites. Zo zijn er bijvoorbeeld bergen informatie te vinden op de sociale-media-profielen van werknemers.

3. Voer een security-audit uit

Deze vormen van informatielekken zijn niet eenmalig. Als u ze niet monitort, zullen de risico's gewoon terugkeren. Op de middellange tot lange termijn kunnen security-audits er ook voor zorgen dat de gevaren beter erkend worden binnen de organisatie. Dat vermindert de kans op het ontstaan van nieuwe lekken.

4. Deel data en informatie in verschillende categorieën in

Van sommige data hebt u minder graag dat ze bekend raken dan van andere data. De kritieke data moeten daarom extra beveiligd worden. Maar de meeste organisaties denken niet na over de relatieve waarde van data. In plaats daarvan behandelen ze alle gegevens op precies dezelfde manier. Neem daarom een voorbeeld aan de overheid waarbij sommige informatie geheim is en andere niet en handel daarnaar.

5. Train de gebruikers

Bij een phishing-aanval bent u voor een belangrijk deel afhankelijk van de oplettendheid van uw werknemers. Iedereen binnen de organisatie - van de bestuurskamer tot de postkamer - moet begrijpen hoe waardevol sommige informatie is en hoe die informatie beveiligd moet worden.

Reacties

blog comments powered by Disqus

Masterclass CIO as Strategist, Nyenrode, 20 juni 2012.
Schrijf u nu in!

De zeer succesvol verlopen CIO Summit 2012.

Opinie

Nieuwsbrief

Blijf altijd op de hoogte van het laatste ICT-nieuws