3 quick wins voor een verbeterde digitale veiligheid in de bouw

1. Activeer veiliger inloggen met multifactor authenticatie

In veel systemen waar we belangrijke data bewaren, loggen we in met een gebruikersnaam en een wachtwoord. Dat is niet heel veilig, zeker als je weet dat collega’s vaak hetzelfde (makkelijk te kraken) wachtwoord gebruiken voor allerlei systemen. Een extra beveiligingslaag via multifactor authenticatie (MFA) is daarom altijd een goed idee. Bij MFA laat je collega’s een extra verificatie doorlopen voordat ze toegang krijgen tot het systeem.

• Stap één is het controleren van de combinatie gebruikersnaam en wachtwoord.
• Stap twee is een extra verificatie gebaseerd op iets wat je hebt (bijvoorbeeld een code in de Microsoft Authenticator App), iets wat je weet (een pincode of beveiligingsvraag) of iets wat je bent (vingerafdruk, gezichtsherkenning). Zo’n extra check maakt het cybercriminelen heel wat lastiger om toegang te krijgen tot jouw systemen, zelfs als ze al de combinatie gebruikersnaam en wachtwoord weten.

TIP: Wie werkt met een IT-landschap op basis van Microsoft-technologie, combineert extra beveiliging én gebruikersgemak met multifactor authenticatie en Single Sign-On (SSO). Medewerkers doorlopen aan het begin van hun werkdag de uitgebreidere MFA-inlogprocedure maar hebben daarna via SSO direct toegang tot bijvoorbeeld een ERP-oplossing op basis van Microsoft Dynamics 365 Business Central, en de bekende Microsoft 365-toepassingen.

2. Daag je collega’s uit en werk aan bewustwording

Het is verleidelijk om te denken ‘dat overkomt mij niet’, maar de cijfers vertellen een ander verhaal. Volgens het Actieprogramma Veilig Ondernemen 2023-2026 van het Nationaal Platform Criminaliteitsbeheersing (NPC) krijgt één op de vijf bedrijven te maken met cybercrime.

Nederlandse bedrijven zijn een populair doelwit. De medewerkers van deze bedrijven zijn zich vaak niet bewust van de gevaren van cybercriminaliteit. Daarom is het verstandig om af en toe te checken hoe goed collega’s verdachte situaties herkennen. Een goede manier om dat te testen is het simuleren van een phishing-aanval. Met Microsoft 365 Defender kan je collega’s diverse verdachte mails sturen: van mails met verdachte bijlagen tot mails die collega’s verleiden om online persoonlijke gegevens in te vullen om een cadeaubon te winnen.

Afhankelijk van het resultaat en hoe collega’s scoren, kan je ze bepaalde trainingen laten doorlopen om hen beter bewust te maken van de gevaren.

3. Houd systemen up-to-date

De toegangspoort tot het magazijn of het alarm in het kantoorpand: ze beschermen ons en ons materieel tegen ongenodigde gasten. We controleren regelmatig of alle sloten nog goed zijn en zorgen dat het alarmsysteem altijd werkt. Kijken we naar de toegang tot onze IT-systemen, dan zien we dat bedrijven vaak werken met verouderde systemen die niet opgewassen zijn tegen moderne dreigingen. Sommige software is al jaren niet meer bijgewerkt en dat is een behoorlijk risico, want deze zwakheden buiten cybercriminelen maar wat graag uit.

Voorkom problemen en zorg ervoor dat jouw software altijd up-to-date is. Nog beter: kies voor software als 4PS Construct in de cloud, ofwel Software-as-a-Service (SaaS). Dat zijn IT-oplossingen die je als dienst uit de cloud afneemt. Deze software is altijd up-to-date en actueel; je hoeft zelf geen updates meer te installeren of servers te upgraden. Omdat cloudleveranciers als Microsoft jaarlijks miljoenen investeren in het aanpassen van hun software aan nieuwe online dreigingen, het monitoren van het securitylandschap en het up-to-date houden van hun servers werk je bovendien altijd met de meest veilige software van het moment.