Weet jij wie er inlogt op je bedrijfsnetwerk?

01 Oktober 2024

Bij SolidQ schrijven we regelmatig over digitale beveiliging. Het is voor veel bedrijven een belangrijke reden om samen te werken met een professionele IT-partner. Wij vinden het echter ook belangrijk dat onze klanten zelf iets over digitale beveiliging weten, zodat ze bewust de keuze kunnen maken welk beveiligingsniveau ze voor hun organisatie noodzakelijk vinden.

Een van de meest vergaande maatregelen op het gebied van digitale beveiliging is het monitoren van het bedrijfsnetwerk en de applicaties die hierop draaien, zoals je boekhoudprogramma of CRM-systeem. Dagelijks loggen al je medewerkers meerdere keren in om bestanden te bekijken, om data in te voeren of om met elkaar te communiceren. 

Maar wat nu als een hacker de inloggegevens van een van een medewerker heeft bemachtigd, dan kan deze ook, zonder dat je er iets van weet, ongestoord inloggen. Inloggegevens weten hackers bijvoorbeeld via phishing te achterhalen. In de praktijk blijkt dat hackers bij het plaatsen van ransomware vaak enkele weken toegang tot systemen hebben gehad voordat ze toesloegen. Vooral bij grote hacks is dit meestal het geval. De hacker heeft eerst toegang tot één systeem, en werkt zich langzaam verder het netwerk in.

In de tijd die de hacker nodig heeft om het systeem te onderzoeken en de software te installeren, kan hij ontdekt en onschadelijk worden gemaakt. De eenvoudigste (maar ook meest gehate) maatregel is door medewerkers eens in de zoveel tijd verplicht een nieuw wachtwoord aan te laten maken. Pech voor de hacker als dit gebeurt, want hij heeft het nieuwe wachtwoord niet en kan het systeem niet meer in. Als bedrijf zul je je echter nooit beseffen dat je door het oog van de naald bent gekropen.

Bij grote bedrijven hebben ze meestal software geïnstalleerd die verdacht gedrag van medewerkers monitort. Een security analist monitort het gedrag, en verplicht iemand bijvoorbeeld om een nieuw wachtwoord aan te maken als hij of zij het niet vertrouwt. 

Voorbeelden van verdacht gedrag zijn:

Een login vanuit een vreemd land
Dubbele logins vanuit verschillende locaties
Het benaderen van bestanden waar de medewerker geen rechten toe heeft
Een hoog datagebruik binnen een applicatie, wat wijst op geautomatiseerd zoeken naar zwaktes in het systeem. 

De meeste grote bedrijven zijn dus actief bezig om hackers op te sporen. Hoe anders is de praktijk bij de meeste MKB-bedrijven, die geen idee hebben wat er binnen hun netwerk of applicaties gebeurt. 

Bij SolidQ vinden wij het belangrijk dat ook onze kleinere klanten toegang krijgen tot de meest geavanceerde beveiligingstechnologie. Of je nu duizend of dertig mensen in dienst hebt. IT-beveiliging kan immers essentieel zijn voor de continuïteit van een bedrijf.

Daarom biedt SolidQ in samenwerking met een security partner haar klanten de mogelijkheid om het bedrijfsnetwerk structureel te laten monitoren door goede software en ervaren analisten. Zo zorgen we ervoor dat het beveiligingsniveau van jouw MKB-onderneming op hetzelfde niveau zit als een grote verzekeraar of andere multinational.

We gaan graag het gesprek met je aan of deze dienstverlening ook voor jouw bedrijf verstandig is om te gebruiken, of dat er andere maatregelen zijn die ervoor kunnen zorgen dat hackers jouw bedrijf liever links laten liggen.


Terug naar het overzicht