Maak je organisatie weerbaar tegen cybercrime met deze basismaatregelen – Deel 2

Wouter van den Berkmortel
·
11/10/2022
Om jouw organisatie weerbaar te maken tegen cybercrime zijn er een aantal standaarden die gemakkelijk toegepast kunnen worden. Meer weten? Lees in deel 2 van deze blog alles over de basismaatregelen die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan!

Om ongestoord te kunnen functioneren dienen organisaties zich bewust te zijn van cyberdreigingen en moeten zij daarnaast maatregelen nemen om de weerbaarheid te vergroten. Cyberdreigingen komen anno 2022 in allerlei vormen voor, denk hierbij aan bijvoorbeeld phishing-aanvallen of ransomware.

Helaas zijn er al veel voorbeelden van cyberaanvallen die het functioneren en de continuïteit van een organisatie ernstig in gevaar hebben gebracht. Om dit te voorkomen dienen organisaties een aantal basismaatregelen te treffen om in kaart te brengen welke risico’s zij lopen en hoe deze risico’s kunnen worden verkleind. In deze tweedelige blog van Master IT nemen we je mee in alle basismaatregelen die door het Nationaal Cyber Security Centrum van Het Ministerie van Justitie en Veiligheid zijn opgesteld.

Opslagmedia versleutelen

Het versleutelen van opslagmedia met vertrouwelijke bedrijfsinformatie maakt de gegevens onbruikbaar als ze in handen vallen van een aanvaller. De gegevens kunnen niet worden bekeken omdat ze versleuteld zijn. Versleutel harde schijven, laptops, mobiele apparaten en USB-sticks met gevoelige informatie. Versleutel deze media met veilige versleutelingssoftware.

Beschermen van apparaten

Het verbinden van apparaten en diensten met internet brengt risico’s met zich mee. Controleer dus uw apparaten en diensten die via internet toegankelijk zijn en bescherm ze. Geef alleen toegang tot internet als dat nodig is.

Dit beperkt het risico van onbevoegde toegang. Neem maatregelen om apparaten en services met internettoegang te beschermen. Beschermende maatregelen omvatten het gebruik van firewalls, het uitschakelen van ongebruikte services en poorten en ervoor zorgen dat de software up-to-date is. Plaats apparaten die vanaf internet bereikbaar zijn op een apart netwerksegment. Dwing multi-factor authenticatie af voor accounts die via internet kunnen worden gebruikt.

Back-ups

Back-ups en testen zijn essentieel wanneer gegevens en systemen zijn aangetast en moeten worden hersteld. Bedenk van welke gegevens u een back-up moet maken en hoe lang u deze moet bewaren. Test regelmatig het herstellen van back-ups om een minimale verstoring van uw bedrijf te garanderen in het geval van gegevensverlies.

De 3-2-1-regel helpt u bij het opzetten van uw back-upproces. Deze regel houdt in dat drie versies van uw gegevens (productiegegevens en twee back-ups) op twee verschillende media staan (bijvoorbeeld verschillende fysieke harde schijven) en dat kopieën zich op verschillende locaties voor noodherstel bevinden (bijvoorbeeld fysiek).

Door de back-up op een andere locatie op te slaan, kunt u uw systeem herstellen als ransomware bijvoorbeeld het netwerk van uw bedrijf versleutelt.
Beperk de toegang tot back-ups. Denk aan toegangsrechten, maar denk ook aan back-upversleuteling.

Software Updates

De software bevat programmeerfouten. Dergelijke fouten kunnen leiden tot kwetsbaarheden. Leveranciers brengen updates uit die kwetsbaarheden in hun software verhelpen. Zorg voor een proces voor het identificeren, testen en installeren van software-updates. Plan alle software en systemen in uw bedrijf, zoals webbrowsers en plug-ins. Voor de meeste systemen is het belangrijk om deze updates zo snel mogelijk te installeren. Sommige software biedt de mogelijkheid om automatisch te updaten. Grijp deze kans.

Voor kritieke systemen raden we aan updates uit te voeren in een testomgeving voordat ze naar productie worden geïmplementeerd.
In sommige gevallen zijn kwetsbaarheidsupdates mogelijk nog niet beschikbaar. Neem in dat geval mitigerende maatregelen. Vervang software en apparaten die niet langer door de leverancier worden ondersteund.

Security trainingen van Master IT

Denk je na het lezen van dit artikel dat er binnen jouw organisatie zaken op het gebied van cybersecurity verbeterd dienen te worden? Volg dan bij Master IT één van onze security trainingen en maak jouw organisatie weerbaar tegen cyberaanvallen!
Of wil je gewoon meer informatie? Neem dan telefonisch contact met ons op via 040 23 23 390.

 

Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Flexibel inplannen
Kleine klassen
100% Slagingsgarantie
Gerelateerde trainingen
PL-7001
Create and Manage Canvas Apps with Power Apps (PL-7001)
Intermediate
AZ-1004
Deploy and configure Azure Monitor (AZ-1004)
Intermediate
AZ-2002
Develop an ASP.NET Core web app that consumes an API (AZ-2002)
Intermediate
Bekijk alle trainingen