+31 578 755377
info@brinie-it.nl
Stationsstraat 4A 8161 CR Epe
feature image box

Enkele IT gevaren voor ondernemers en zzp’ers

Iedere IT omgeving staat bloot aan gevaren van buitenaf. Cybercriminelen bedenken steeds nieuwe en slimmere manieren om door digitale muren te breken. En vaak met succes. Dit kan grote gevolgen hebben voor jezelf en jouw organisatie. Daarnaast stelt de bescherming van privacygevoelige data veel eisen aan de beveiliging van de IT omgeving. Het dwingt om serieus na te denken over beveiligingsbeleid en concrete maatregelen om data en privacy beter te beschermen en risico’s te verlagen. Het is belangrijk om te realiseren dat beveiliging niet alleen gaat over de techniek, maar ook over de mensen die ermee werken en de manier waarop zij werken.

Enkele IT gevaren voor jou als ondernemer of zzp’er zijn virussen, spam en phishing. Onderstaand zijn deze risico’s kort aangestipt met vervolgens enkele mogelijkheden om deze risico’s te verminderen.

Virussen

Een computervirus is een programma of stukje code dat is ontworpen om je computer te beschadigen. Dat gebeurt door systeembestanden aan te tasten, bronnen te verspillen, gegevens te vernietigen of op een andere manier overlast te bezorgen. Vergeleken met andere vormen van malware zijn virussen uniek, omdat ze zelfreplicerend zijn. Ze kunnen zichzelf zonder toestemming van de gebruiker naar bestanden of andere computers kopiëren. Niet elk stukje software dat je computer aanvalt, is een virus. Computervirussen zijn een vorm van malware (een samenvoeging van “malicious” (schadelijk of kwaadaardig) en “software“. Enkele veelvoorkomende vormen van malware zijn Trojaanse paarden, spyware, wormen, ransomware en adware.

Spam

Spam is het veelvuldig en ongevraagd ontvangen of versturen van berichten. Het bericht is vaak commercieel van aard en veelal worden de berichten zonder je medeweten verstuurd. De meest bekende vorm van spam is een ongewenste e-mail met een bijzondere, ongevraagde boodschap. Misschien kan je je nog herinneren dat je ooit een bericht ontving van een onbekende afzender, die berichtte over een heleboel geld die je van je tante uit Verweggistan erfde. Of heb je weleens een bericht ontvangen met daarin een ongevraagde aanbieding voor medicatie. Dit zijn voorbeelden van vormen van spam. Hierbij is e-mail het meest gebruikte medium voor het versturen van spam.

Phishing

Phising wordt ook wel het ‘hengelen’ naar persoonlijke gegevens van mensen genoemd. Bij phising verzenden criminelen een mail naar je om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen. Vandaar het woord phishing, dat ‘hengelen’ betekent. Als afzender van de e-mail staat de naam van je bank, creditcardmaatschappij of een andere betrouwbare instantie vermeld. In het bericht staat bijvoorbeeld dat de bank je gegevens wil controleren vanwege een update of dat je rekening is geblokkeerd. Of je zou een prijs hebben gewonnen of een erfenis krijgen.
Door de betrouwbaar ogende afzender kun je geneigd zijn te antwoorden op de vraag in de nepmail om je inloggegevens of pincode. Een bank of andere betrouwbare instantie vraagt niet per e-mail om je persoonlijke gegevens aan ze door te geven. Je bank verstuurt alleen e-mail naar je die je kunt vinden nadat je bent ingelogd in de app of op de website.

Hoe op te lossen ?

Als je bovenstaande, verschillende vormen van IT gevaren leest, ontstaat de vraag hoe je je hier het beste tegen kan beschermen. Om de beveiliging op de juiste wijze te regelen is het noodzakelijk dat alle facetten van je IT middelen c.q.. omgeving worden meegenomen. Een aantal punten waar rekening mee moet worden gehouden zijn:

Antivirus
Elke werkplek moet voorzien zijn van een up-to-date antivirus programma. Windows 10 is standaard voorzien van de ingebouwde antivirus software Windows Defender. Wanneer je laptop of pc draait op Windows 10 kun je direct gebruik maken van deze gratis antivirus oplossing. Hierdoor ben je vanaf het eerste moment goed beschermd tegen softwarebedreigingen zoals virussen, malware en spyware.

E-mail beveiliging
Wij maken voor de mailomgevingen altijd gebruik van Exchange voor Office 365. Voor deze mailoplossing is Microsoft Defender voor Office 365 beschikbaar die je organisatie beschermd tegen kwaadwillende bedreigingen afkomstig van e-mailberichten, koppelingen (URL’s) en hulpmiddelen voor samenwerking. Microsoft Defender voor Office 365 is in twee verschillende type abonnementen beschikbaar afhankelijk van de behoefte en vereisten.

Phishing
Phishing is niet alleen met software oplossingen te voorkomen. Deze wijze van gevaar moet voorkomen worden door je medewerkers bewust te maken van de phishing gevaren. Ze moeten alert zijn op mogelijke phishing acties. Dit kan het beste door middel van training- en bewustwordingsessies. Enkele andere belangrijke zaken zijn het niet vertrouwen van alarmerende e-mail berichten en het gebruiken van goede wachtwoorden (hierbij is een wachtwoord manager absoluut aan te raden).

Veilig internetten

Het is echter niet nodig om doodsbang achter je computer te gaan zitten. Jezelf veilig internetgedrag aanleren is echter net zo belangrijk als het installeren van goede sloten op deuren en ramen: het houdt de meeste kwaadwillenden buiten. Het doel is niet om paranoïde te worden, maar minder naïef.

Een goed startpunt is “Laat Je Niet Hack Maken” van techjournalist Daniël Verlaan. Hij schreef ook een boek, ‘Ik weet je wachtwoord’, met daarin verhalen over de duistere kant van het internet. Een andere bron is “Veiliginternetten.nl“, een gezamenlijk initiatief van het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid en het bedrijfsleven.

Wil je controleren of je e-mailadres in een door hackers gepubliceerde database te vinden is? Dat kan met een dienst als ‘Have I Been Pwned’, een zoekmachine die door de gegevens van bijna 500 gehackte websites zoekt (in totaal meer dan 10 miljard accounts).

Meer informatie?

Wil je meer informatie over de mogelijkheden om de beveiliging van je IT omgeving of je IT werkplek te optimaliseren en daarmee de IT gevaren te verminderen, laat het ons dan weten. Wij kunnen aan de hand van de specifieke wensen en eisen de de optimale beveiliging inregelen. Neem contact met ons op via info@brinie-it.nl of laat een bericht achter op onze contactpagina.