Ook jouw bedrijf is gehackt, maar je kunt iets doen

Voorkomen

Als het om voorkomen van aanvallen gaat, dan is dit het beste advies dat ik kan geven: De beste manier om een hack te voorkomen is door eindgebruikers te weerhouden om per ongeluk trojaanse paarden uit te voeren. Dit kun je op verschillende manieren doen: je kunt ze systeemrechten ontnemen, application control-programma's gebruiken of het ze gewoon duidelijk maken met een goede, pentrante preek.

Zorg er ten tweede voor dat alle software, zowel OS als applicaties, gepatcht zijn, al helemaal je browser-addons. De meeste software heeft een auto-updatefunctie, maar niet allemaal. Secunia, een van mijn lievelingsbedrijven, heeft recent gratis software voor thuisgebruikers uitgebracht die ze kan helpen met het recent houden van hun patches.

Ten derde: gebruik antimalware-software, inclusief een hostgebaseerde firewall, antivirus, antiphishing en antispam. Ten vierde moet je weten waar je data opgeslagen staat zodat je die ook kunt beschermen. Zorg ten vijfde voor goede beveiligingscontrole en policies, dat gebruikers zich eraan houden en herinner ze eraan dat het heel erg niet in hun belang is als ze zich er niet aan houden. Alles waar de 'defense-in-depth' beter van wordt, moet je in beraad nemen, maar laat de geavanceerde producten en methodes je niet afleiden van de simpele dingen des levens die concreet resultaat opleveren.

Standaardcontrole

Helaas is er geen zilveren kogel waarmee je alle hackers de baas kunt zijn, maar je hoeft geen wiskundig genie te zijn om de meeste hackers het hoofd te bieden. Je moet er gewoon wat moeite in steken, en spullen gebruiken die het beste resultaat geven voor het minste geld.

Zoals het Verizonrapport meldt: "87 procent van de succesvolle hackaanvallen waren te voorkomen geweest met standaardcontroles."

Bron: Techworld