Werk vanaf iedere locatie op basis van Microsoft 365.
Breng uw bedrijfsapplicaties naar de Cloud.
Bestel zakelijke apparaten in de webshop.
Herstel data binnen uw Microsoft 365 Cloud omgeving.
Beheer e-mailhandtekeningen in uw organisatie centraal.
Bescherm uw gegevens om verlies te voorkomen.
Bescherm uw apparaten tegen malware en andere dreigingen.
Bescherm tegen aanvallen, zoals phishing, malware en spam.
Voorkom identiteitsdiefstal en ongeoorloofde toegang.
Krijg inzicht in uw beveiligingsrisico’s en aanvalsoppervlak.
Creëer cyber-awareness onder uw medewerkers.
Laat Teams, SharePoint en OneDrive voor u werken.
Vergroot creativiteit en productiviteit in uw organisatie met AI.
Zet SharePoint in als krachtig communicatieplatform.
Houdt grip op wildgroei aan unieke rechten in SharePoint.
Verbind iedereen in de organisatie met elkaar in Viva Engage.
Digitale transformatie met de eindgebruiker als middelpunt.
Persoonlijke begeleiding op de werkvloer.
Een zachte landing in uw Microsoft 365 omgeving.
OfficeGrip Adoptie Consultants beschikbaar via Teams.
Centrale hub voor beleid- en kennisdeling.
Geef nieuwe medewerkers een zachte landing.
Optimale bereikbaarheid met vaste telefonie via Microsoft Teams.
Mobiele telefonie van Odido met Hello Business.
Integreer uw vaste en mobiele nummer binnen Teams.
Veilig internetten onderweg op uw tablet of laptop.
Communicatie & conferentie producten
Een volledig en beveiligd netwerk op kantoor.
Veilige glasvezel internetlijn met Firewall.
Zakelijk glasvezel internet.
Houdt uw netwerk in vorm.
Verbeter het WiFi bereik op kantoor.
Welkom terug bij onze Secure7-blogreeks, waar we de essentiële stappen naar een versterkte cyberweerbaarheid onder de loep nemen. In ons vorige artikel hebben we maatregel 1 ‘Inventariseer kwetsbaarheden’ uitgelicht. We hebben besproken hoe deze eerste stap organisaties helpt om een proactieve houding aan te nemen in hun cybersecuritystrategie. Nu richten we onze aandacht op maatregel 2: ‘Voorkom virussen en malware’. Deze maatregel is van vitaal belang binnen de NIS2-regelgeving en vormt een integraal onderdeel van de Secure7-aanpak. Het biedt organisaties de noodzakelijke richtlijnen om hun systemen te beschermen tegen veelvoorkomende digitale bedreigingen.
Virussen en malware kunnen verwoestende gevolgen hebben voor de integriteit en beschikbaarheid van bedrijfskritieke systemen en gegevens. Het voorkomen van deze kwaadaardige software is niet alleen een technische uitdaging, maar ook een strategische noodzaak die de algehele cyberweerbaarheid van een organisatie versterkt. In dit artikel zullen wij de diverse facetten van deze maatregel onderzoeken, van fundamentele principes tot geavanceerde strategieën die organisaties kunnen toepassen ter bescherming.
Malware, een samentrekking van ‘malicious software’, omvat verschillende vormen van schadelijke software, waaronder virussen, wormen, Trojaanse paarden, ransomware en spyware. Deze software is ontworpen om ongeautoriseerde toegang te verkrijgen, systemen te verstoren, gevoelige informatie te stelen of gebruikers te chanteren. De dreiging van malware is een constant evoluerend gevaar dat organisaties van elke omvang treft.
Statistieken en recente voorbeelden: Recente statistieken benadrukken de alarmerende frequentie en ernst van malware-aanvallen. Dagelijks worden er wereldwijd meer dan 300.000 nieuwe malware-exemplaren gedetecteerd1. Een bijzonder verontrustende vorm van malware is ransomware, waarbij aanvallers gegevens versleutelen en losgeld eisen voor de ontsleuteling. In 2021 werd geschat dat de financiële impact van ransomware wereldwijd steeg naar $20 miljard2. Deze cijfers illustreren de omvang van het probleem en de noodzaak voor organisaties om adequate beveiligingsmaatregelen te implementeren.
Impact op organisaties: De impact van virussen en malware op organisaties kan verwoestend zijn. Cyberaanvallen kunnen leiden tot direct operationeel verlies, schadeclaims, ernstige reputatieschade en aanzienlijke herstelkosten. Volgens onderzoek van Cisco gaat maar liefst 60% van de bedrijven die slachtoffer worden van een cyberaanval binnen drie jaar failliet3. Dit benadrukt het belang van preventieve maatregelen en een robuuste cybersecuritystrategie om de continuïteit van de bedrijfsvoering te waarborgen.
Het is duidelijk dat de dreiging van malware niet licht opgevat mag worden. Organisaties moeten zich bewust zijn van de risico’s en proactief handelen om hun systemen en gegevens te beschermen tegen deze kwaadaardige aanvallen.
De tweede maatregel binnen het Secure7-framework, ‘Voorkom virussen en malware’, is een oproep tot het implementeren van robuuste verdedigingsmechanismen tegen schadelijke software. Deze maatregel vereist dat organisaties actieve en passieve beveiligingsstrategieën toepassen om de introductie en verspreiding van malware te voorkomen. Het gaat hierbij om het gebruik van antivirusprogramma’s, firewalls, intrusion detection systems (IDS), en regelmatige software-updates.
De rol binnen NIS2-regelgeving: Binnen de NIS2-regelgeving speelt deze maatregel een cruciale rol. NIS2 stelt hogere eisen aan de beveiliging van netwerk- en informatiesystemen voor essentiële dienstverleners en digitale dienstverleners. De maatregel ‘Voorkom virussen en malware’ draagt bij aan het voldoen aan deze eisen door het versterken van de digitale infrastructuur tegen de meest voorkomende en potentieel verwoestende cyberdreigingen. Het is niet alleen een technische vereiste, maar ook een strategische prioriteit die de basis legt voor een veerkrachtige en betrouwbare digitale omgeving.
Door het naleven van deze maatregel kunnen organisaties niet alleen voldoen aan de wettelijke vereisten maar ook hun reputatie als betrouwbare en veilige partner in de digitale economie versterken. Het is een essentiële stap in het waarborgen van de continuïteit van de bedrijfsvoering en het beschermen van klantgegevens tegen cyberaanvallen.
Om deze vraag te beantwoorden, geven we weer het woord aan Avista Shegani, onze security engineer.
Avista Shegani
Security Engineer
Als we het hebben over het voorkomen van virussen en malware denk ik dat er twee belangrijke aspecten zijn.
Laat ik beginnen met het menselijke aspect;
Dan is er nog het technische aspect;
Een EDR oplossing heeft meer functionaliteiten zoals het analyseren van een omgeving op basis van gedrag en controleert op afwijkingen. Bij OfficeGrip helpen we klanten met de Microsoft oplossing Advanced security for Endpoint. Advanced security for Endpoint maakt gebruik van Machine Learning en AI functionaliteiten om ook (nog) onbekende virussen en malware te detecteren en op te acteren. Daarnaast is het ook mogelijk om extra ‘security hardening’ toe te passen met behulp van het toepassen van technieken zoals Attack Surface Reduction rules.
Ik help organisaties met het inrichten van bovenstaande producten en hou deze producten ook up-to-date door doorlopend de door OfficeGrip vooraf geteste en gedefinieerde baselines toe te passen.
In de strijd tegen cyberdreigingen is het duidelijk dat de combinatie van menselijk bewustzijn en technologische innovatie de sleutel is tot een robuuste verdediging. De Secure7-maatregel ‘Voorkom virussen en malware’ is meer dan een richtlijn; het is een fundamenteel principe dat de ruggengraat vormt van elke cybersecuritystrategie. Onthoud dat preventie begint met bewustzijn en eindigt met actie. We moedigen u aan om de besproken best practices toe te passen en deel te nemen aan de voortdurende dialoog over cybersecurity.
Blijf ons volgen voor meer inzichten en updates in onze Secure7-blogreeks. Volgende week bespreken we Secure7-maatregel 3 ‘Herstel je bedrijfsvoering’.
1. https://www.techopedia.com/nl/50-statistieken-over-cybersecurity-voor-2023-die-u-moet-weten-waar-wie-en-wat-het-doelwit-is
Is uw organisatie voorbereid op de NIS2 wetgeving?
Doe het Self Assessment en ontdek het zelf!
ADRES
Blauwhekken 5b
4751 XD Oud Gastel
CUSTOMER CARE
LINKS
Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!