USB sticks en de gevaren hiervan
Met het steeds flexibeler werken van vandaag de dag zijn er ook een stuk meer laptops en computers die flexibel gebruikt worden. Enerzijds voor zowel thuiswerken als bij de klant, en anderzijds ook gewoon op kantoor. Vreemde USB sticks kunnen overal terecht komen, zowel in het kantoor meegebracht door een collega, zowel bewust als onbewust. En ingeplugd in je laptop terwijl je even niet oplette in het café. Er zijn een aantal gevaren hiermee die problematisch kunnen zijn voor zowel jouw bedrijf als verdere werkwijze waar je altijd op de hoede voor dient te zijn, en het raadzaam is om jouw medewerkers over in te lichten. Laten we in deze blog post behandelen hoe je dit voor kunt zijn en wat je hierover kunt vertellen.
Wat zijn de gevaren van USB sticks?
Er zijn meerdere manieren waarop een USB stick een bedreiging kan vormen voor jouw bedrijf, een van deze redenen is het verspreiden van een document of ander bestand wat door een gebruiker wordt uitgevoerd. Dit kan al zoiets alledaags zijn als een Word of PDF document. Zodra dit wordt uitgevoerd is het voor de kwaadwillende al genoeg. Er wordt dan malware, spyware of ransomware geïnjecteerd die voor allerlei schade kunnen zorgen binnen niet alleen het apparaat. Maar je gehele bedrijf.
Ook is het mogelijk dat zonder het daadwerkelijke uitvoeren van een USB stick enkel het erin steken al genoeg kan zijn. Er kan namelijk op de achtergrond al direct misbruik gemaakt worden. En narigheid geïnjecteerd worden.
Vermeid of beperk het gebruik van privé apparaten
Privé apparaten zijn een veel voorkomende discussie bij een hoop verschillende soorten bedrijven, veel start ups en kleine ondernemingen hebben vaak nog niet de gelegenheid of het budget om voor elke werknemer een aparte machine aan te schaffen. Dit is echter een van de onderwerpen waar nieuwe werknemers en bestaande als eerst naar zullen vragen, net zoals het gebruik van een eigen auto of vervoersmiddel is het hetzelfde vraagstuk. Met gebruik slijt het apparaat.
Naast deze praktische vragen is een grotere overweging de beveiliging van de machines.
Privé laptops heb je verder weinig of geen invloed op wat hier precies op geïnstalleerd staat of wordt en hoe hiermee omgegaan wordt. Er kan een wachtwoord ingesteld worden wat je de rillingen geeft, en het topic van deze blog post, een willekeurige USB stick in worden gestopt die zonder verdere input uitgevoerd kan worden.
Met een bedrijvenlaptop of pc kan je de eisen verder zo inrichten dat je grote stappen kunt nemen om de beveiliging hiervan op orde te hebben. Zoals de eis van een sterk wachtwoord, het gebruik van een bedrijfsmails adres, in plaats van een persoonlijke Microsoft / Apple account. En het instellen van aanvullende beveiligingen zoals twee factor authenticatie, het beperken van de rechten van de gebruiker en nog veel meer.
Zet dus budget opzij en neem die verantwoordelijkheid als werkgever. Met een kleine investering kan je potentieel een hoop ellende voorzijn.
Informeer je werknemers hierover
Het informeren van je werknemers hierover is tevens een van de beste stappen die je hiervoor kunt nemen, neem het een keer mee in de wekelijkse bespreking en probeer bij dergelijke vraagstukken stil te staan. En geduldig alle vragen te beantwoorden die naar boven kunnen komen. Het informeren van je werknemers of medewerkers kan ervoor zorgen dat ze de volgende keer even twee keer achter hun oor krabben voordat een USB stick gebruikt wordt.
Ook is het vaak niet meer noodzakelijk om zaken door te geven via een USB stick. Met de huidige samenwerking tools en methoden kan er via een veilige manier bestanden worden gedeeld en beheerd zonder hierbij vreemde apparaten te betrekken. Tools die ervoor zijn gemaakt om veilig bestanden over en weer te zetten kan een investering zijn die je niet kunt missen na het een keer gebruiken hiervan. Meer functionaliteit zoals versiebeheer, niet fysiek iets door te hoeven geven en nog veel meer voordelen zoals aparte versleuteling maken jouw werkwijze alleen maar makkelijker.
Andere gevaren en methoden
Gevaren voor het operen van je bedrijf houden natuurlijk niet op met enkel USB sticks, probeer jezelf altijd op de hoogte te houden van de laatste methoden die gebruikt worden. En blijf dat stapje voor houden. Een andere methode die nog steeds met veel succes gebruikt wordt is het verzenden van Phishing e-mails en anderzijds malware berichten. Pas hiervoor je DNS records zo aan, dat je nog een laag extra beveiliging hier tegen hebt. Met de mail van MijnHostingPartner.nl en MijnWerkPlekPartner.nl zorgen we er standaard voor dat dit gelijk voor je ingesteld wordt met het aanmaken van het email adres. Puur om ervoor te zorgen dat jouw email adres veiliger is in gebruik. En er zoveel mogelijk wordt gedaan om narigheid tegen te gaan. Zelfs daarmee kan het echter altijd nog voorkomen dat iemand je rechtstreeks mailt, en via Social Engineering probeert binnen te komen.
Blijf dus jezelf en je collega’s hierover informeren en ga hier serieus mee om. Als het fout gaat kan dit rampzalige gevolgen hebben. Laat nu door MijnSecurityPartner.nl een diepe scan uitvoeren om een inventaris te maken van de beveiliging van je netwerk en zorg voor geruststelling. Neem nu contact op voor meer informatie!