Uit de voortdurende toename van succesvolle cyberaanvallen kunnen we concluderen dat de cyberbeveiliging nog niet bij iedere organisatie op orde is. Tijd om na te gaan of jouw organisatie goed beschermd is. BlackBerry deelt acht signalen waaraan je een slechte beveiliging kunt herkennen.
1. Je gebruikt nog steeds beveiligingsproducten op basis van een handtekening
Voorheen kon nieuwe malware afzonderlijk worden gedetecteerd, gecatalogiseerd en geblokkeerd door beveiligingsbedrijven. Kwaadaardige bestanden werden geïdentificeerd aan de hand van hun unieke hashcode, ook bekend als digitale handtekening. Tegenwoordig komen er dagelijks ongeveer 1200 nieuwe malware-varianten bij. Alleen al het aantal unieke bedreigingen dat momenteel wordt genegeerd, zorgt voor een sterk verminderde effectiviteit van een op digitale handtekening gebaseerde beveiligingsaanpak.
2. Mobiele apparaten zijn kwetsbaar
Werknemers hebben regelmatig toegang tot zakelijke bestanden met smartphones, waardoor mobiele apparaten een primair doelwit zijn voor phishing-aanvallen. Ruim 83 procent van de phishing-aanvallen vindt plaats via sms-berichten of mobiele apps. Mobiele apparaten zijn daarnaast ook belangrijke veroorzakers van datalekken, wat kan leiden tot wetsovertredingen en boetes.
3. Je voert nog steeds regelmatig systeemscans uit
Traditionele antivirus (AV)-oplossingen zijn afhankelijk van intensieve systeemscans om malware te ontdekken. Deze scans worden ingepland, on-demand uitgevoerd of vinden plaats na het bijwerken van de digitale handtekening. Ongeacht wanneer ze plaatsvinden, is hun negatieve invloed op de systeemprestaties overduidelijk. Als je beveiligingsoplossing nog steeds systeemscans vereist, is het tijd voor een upgrade.
4. Nieuwe PC’s lijken traag
Veel bedrijven implementeren een gelaagd beveiligingsmodel waarbij oplossingen voor nieuwe dreigingen bovenop de bestaande software worden gebouwd. Na verloop van tijd legt de opeenstapeling van beveiligingslagen een druk op de systeembronnen, wat een negatief effect op de systeemprestaties geeft. Trage PC’s kunnen een teken zijn dat het tijd is om je endpoint-oplossing opnieuw te evalueren.
5. Je gebruikt nog steeds een lokale server voor AV-beheer
Wanneer je je AV niet vanuit de cloud kunt beheren, is het waarschijnlijk tijd om te updaten. Vergeet niet dat voor veel AV-oplossingen een constante internetverbinding nodig is om effectief te zijn. Zorg ervoor dat je AV-oplossing werkt, of gebruikers nu online zijn of niet.
6. Je bent te veel tijd kwijt aan het beheren van je AV-oplossingen
Elke minuut je die IT-team besteedt aan het beheren van de AV-oplossingen is een minuut die ze niet aan beveiliging kunnen besteden. Wanneer je huidige oplossing zorgt voor tijdverlies bij je IT-experts, is het tijd om nieuwe opties te overwegen.
7. Er wordt te veel tijd besteed aan reageren op valse waarschuwingen
Naarmate nieuwe technieken voor het identificeren van malware zijn ontwikkeld, zijn ook het aantal valse foutmeldingen toegenomen. Als identificatie op basis van gedrag, sandboxing en hackpreventie op basis van de host en URL/reputatie-filtering te veel tijd verspillen aan valse waarschuwingen, is het tijd voor een verandering.
8. Een upgrade van OS is nodig om AV te implementeren
In sommige gevallen zijn bedrijfskritische systemen om technische redenen aan een bepaald besturingssysteem gekoppeld en kunnen hierdoor niet worden geüpgraded. Het selecteren van een beveiligingsoplossing die op meerdere systemen draait, zowel oude als nieuwe, kan je organisatie geld besparen en tegelijkertijd je beveiligingspakket vereenvoudigen.