Helpdesk: zo bescherm je gevoelige data tegen hackers
Lastige praktijkproblemen, wie kent ze niet? Onze Vastgoed-helpdesk geeft antwoord. Deze keer: acht praktische tips om hackers buiten de deur te houden.
Door Marcel van Rijnbach
________________________________________________________________________
Casus: De (ver)koopmakelaar krijgt een enorme hoeveelheid gevoelige data toegespeeld van diens stakeholders: uiteraard van de klant(en), maar ook via de notaris en taxateur. Helaas komt het steeds vaker voor dat hackers deze gegevens willen stelen. Hoe beschermt de makelaar deze berg data tegen ongewenste indringers? Een check-up bij twee IT-specialisten voor het inrichten van een veilige werkplek en de NVM.
________________________________________________________________________
De grootste branchevereniging voor makelaars legt de nadruk op bewustwording van een degelijke cybersecurity op de werkplek en de risico’s op datalekken via webinars en een toekomstige e-learning. Daarnaast geeft de NVM concrete ondersteuning via haar deelnemingen. Zoals het CRM-pakket van Realworks waarmee de meeste makelaars werken en Vidua Wonen voor het veilig digitaal verwerken van de belangrijkste stukken bij de (ver)koop van een woning.
“Onze leden zijn zich bewust van de gevaren met het online opslaan, beheren en uitwisselen van gevoelige data, maar eerlijk gezegd hebben we niet gemeten hoe ze er in de praktijk mee omgaan. De dreigingen zijn in elk geval toegenomen”, zegt manager data & innovatie bij de NVM, Marc Vervoort. Volgens hem is de makelaar een potentieel target van hackers, net als de één op de tien MKB-bedrijven die slachtoffer wordt van een hack. Vervoort geeft een aantal tips aan makelaars om veilig met bedrijfsdata om te gaan.
1. Phishing mails
Let goed op mails met een bijzonder of afwijkend afzendadres, slecht of afwijkend taalgebruik, afwijkende boodschappen of mails waarin links staan naar onveilige en vreemde URL’s. Dat kunnen phishing mails zijn, die verstuurd worden om kostbare informatie van de ontvanger te ontfutselen. Klik nooit op links in dat soort mails.
2. Wachtwoord
Ga via social media of mails nooit in op verzoeken om je wachtwoord te geven, waarmee je toegang geeft tot bepaalde bedrijfssystemen of andere applicaties. Een provider als Microsoft zal jou via dit soort kanalen nooit daar om vragen.
3. Mail
Kijk heel goed naar wie je een mail stuurt; dat moeten eigenlijk altijd betrouwbare, bekende ontvangers zijn.
Sla geen gevoelige gegevens op in Whatsapp, mailbox of Dropbox
4. Gevoelige data
Sla geen gevoelige financiële en persoonsgevoelige data op in een mailbox, WhatsApp of Dropbox, want die zijn onvoldoende beveiligd. Sla informatie op in de daarvoor bestemde opslaglocaties zoals SharePoint of Teams. Laat gevoelige persoonsgegevens nooit in de mail slingeren.
5. Updates
Accepteer en voer altijd trouw de beveiligingsupdates uit voor besturingssoftware van bijvoorbeeld Android of Microsoft Windows.
6. Cloud
Stap liever af van de opslag en uitwisseling van (gevoelige)bedrijfsdata via local fileshares. Zoek in plaats daarvan een optimaal beveiligde cloudomgeving van bijvoorbeeld Microsoft, die professioneel beheerd wordt door een gecertificeerde Microsoft-partner.
7. Multifactorauthentificatie
Om je identiteit te beschermen is het gebruik van Multi Factor Authentificatie aan te bevelen.
8. Datalek melden
Wanneer je toch slachtoffer wordt van een datalek of hack, meld het altijd gelijk aan je serviceprovider. Die kan dan maatregelen nemen om je account af te sluiten, zodat derden niet meer bij je data kunnen.
Lees meer over Innovatie & Digitalisering
Moderne digitale werkplek
Voor het creëren van een moderne, digitale en veilige werkplek werkt NVM samen met N! wise. “Voor alle NVM-leden hebben we een concept ontworpen waarbij hun data optimaal beveiligd wordt, ze 24-7 bij hun data kunnen en de IT AVG-bestendig is. De makelaars hoeven geen grote aanpassingen te doen in hun systemen en kunnen tegen lage kosten gebruikmaken van Microsoft Cloud”, zegt eigenaar Sander Houwing van N!wise.
Houwing en zijn collega’s bezochten makelaars waarbij ze soms zeer onveilige IT-situaties aantroffen: onbeheerde externe back-up apparaten of kantoren die nog met local-file shares werken die jarenlang niet geüpdatet waren. “Gelukkig zijn steeds meer makelaars zich ervan bewust dat ze veilig(er) met data moeten omspringen.” Overigens werkt het gros van de makelaars in Nederland via het CRM-systeem van Realworks, waarbij de data wordt verwerkt in Microsoft Cloud.
Beveiligde cloud
N!wise en Microsoft Gold Partner MostWare adviseren makelaars om van de verouderde NAS-server af te stappen en gebruik te gaan maken van Microsoft Cloud. “Beveiliging van de data in onze klantomgevingen is voor ons topprioriteit!”, vertelt security consultant Marc Both van MostWare, die voor de klant de cloudomgeving inricht, beheert en support.
“Met behulp van gezichtsherkenning of een vingerafdruk op de laptop, zorgen we ervoor dat het aantal complexe wachtwoorden beperkt blijft. In combinatie met een simpele app op de mobiele telefoon voorkomen we dat kwaadwillenden misbruik maken van de online identiteit van de makelaar. Uiteraard nemen we maatregelen om te voorkomen dat de klantomgeving gevoelig is voor phishing- en spamaanvallen; dit met behulp van e-mailbeveiliging van Microsoft. Daarnaast voorkomen we virussen zoals ransomware met behulp van gespecialiseerde EDR-virusscanners. Deze scanner is zo slim dat wanneer je laptop toch besmet raakt met ransomware het hele apparaat automatisch teruggezet wordt naar een herstelpunt van voor de besmetting!
________________________________________________________________________
Leygraaf Makelaars: in een dag overstap naar de cloud
MostWare heeft een veilige digitale werkplek gecreëerd bij Leygraaf Makelaars door de bedrijfsdata te migreren van een verouderde NAS-server naar een beveiligde cloudomgeving van Microsoft 365 business. “We waren op zoek naar een nieuwe digitale werkomgeving, waarbij we de nodige flexibiliteit wilden blijven faciliteren voor onze klanten en voor het personeel”, zegt directeur Romy van de Leygraaf in een klantcase op de website van MostWare. Via een inspiratiesessie van de NVM over modern werken in de cloud kwamen ze in contact met N!wise, die het concept van Modern Werken uitlegde aan de makelaars. “Dit is een maatpak voor makelaars. Deze oplossing is een probleemloze integratie met onze bestaande werkprocessen en sluit naadloos aan op verschillende programma’s van Office 365, waarmee we al gewend zijn te werken.” Binnen een dag was de datamigratie en de installatie van hard- en software gerealiseerd.
________________________________________________________________________
Bron: https://vastgoedactueel.nl/helpdesk-zo-bescherm-je-gevoelige-data-tegen-hackers/