Maak je organisatie weerbaar tegen cybercrime met deze basismaatregelen – Deel 2
Om ongestoord te kunnen functioneren dienen organisaties zich bewust te zijn van cyberdreigingen en moeten zij daarnaast maatregelen nemen om de weerbaarheid te vergroten. Cyberdreigingen komen anno 2022 in allerlei vormen voor, denk hierbij aan bijvoorbeeld phishing-aanvallen of ransomware.
Helaas zijn er al veel voorbeelden van cyberaanvallen die het functioneren en de continuïteit van een organisatie ernstig in gevaar hebben gebracht. Om dit te voorkomen dienen organisaties een aantal basismaatregelen te treffen om in kaart te brengen welke risico’s zij lopen en hoe deze risico’s kunnen worden verkleind. In deze tweedelige blog van Master IT nemen we je mee in alle basismaatregelen die door het Nationaal Cyber Security Centrum van Het Ministerie van Justitie en Veiligheid zijn opgesteld.
- Opslagmedia versleutelen
- Beschermen van apparaten
- Back-ups
- Software updates
- Security trainingen van Master IT
Opslagmedia versleutelen
Het versleutelen van opslagmedia met vertrouwelijke bedrijfsinformatie maakt de gegevens onbruikbaar als ze in handen vallen van een aanvaller. De gegevens kunnen niet worden bekeken omdat ze versleuteld zijn. Versleutel harde schijven, laptops, mobiele apparaten en USB-sticks met gevoelige informatie. Versleutel deze media met veilige versleutelingssoftware.
Beschermen van apparaten
Het verbinden van apparaten en diensten met internet brengt risico’s met zich mee. Controleer dus uw apparaten en diensten die via internet toegankelijk zijn en bescherm ze. Geef alleen toegang tot internet als dat nodig is.
Dit beperkt het risico van onbevoegde toegang. Neem maatregelen om apparaten en services met internettoegang te beschermen. Beschermende maatregelen omvatten het gebruik van firewalls, het uitschakelen van ongebruikte services en poorten en ervoor zorgen dat de software up-to-date is. Plaats apparaten die vanaf internet bereikbaar zijn op een apart netwerksegment. Dwing multi-factor authenticatie af voor accounts die via internet kunnen worden gebruikt.
Back-ups
Back-ups en testen zijn essentieel wanneer gegevens en systemen zijn aangetast en moeten worden hersteld. Bedenk van welke gegevens u een back-up moet maken en hoe lang u deze moet bewaren. Test regelmatig het herstellen van back-ups om een minimale verstoring van uw bedrijf te garanderen in het geval van gegevensverlies.
De 3-2-1-regel helpt u bij het opzetten van uw back-upproces. Deze regel houdt in dat drie versies van uw gegevens (productiegegevens en twee back-ups) op twee verschillende media staan (bijvoorbeeld verschillende fysieke harde schijven) en dat kopieën zich op verschillende locaties voor noodherstel bevinden (bijvoorbeeld fysiek).
Door de back-up op een andere locatie op te slaan, kunt u uw systeem herstellen als ransomware bijvoorbeeld het netwerk van uw bedrijf versleutelt.
Beperk de toegang tot back-ups. Denk aan toegangsrechten, maar denk ook aan back-upversleuteling.
Software Updates
De software bevat programmeerfouten. Dergelijke fouten kunnen leiden tot kwetsbaarheden. Leveranciers brengen updates uit die kwetsbaarheden in hun software verhelpen. Zorg voor een proces voor het identificeren, testen en installeren van software-updates. Plan alle software en systemen in uw bedrijf, zoals webbrowsers en plug-ins. Voor de meeste systemen is het belangrijk om deze updates zo snel mogelijk te installeren. Sommige software biedt de mogelijkheid om automatisch te updaten. Grijp deze kans.
Voor kritieke systemen raden we aan updates uit te voeren in een testomgeving voordat ze naar productie worden geïmplementeerd.
In sommige gevallen zijn kwetsbaarheidsupdates mogelijk nog niet beschikbaar. Neem in dat geval mitigerende maatregelen. Vervang software en apparaten die niet langer door de leverancier worden ondersteund.
Security trainingen van Master IT
Denk je na het lezen van dit artikel dat er binnen jouw organisatie zaken op het gebied van cybersecurity verbeterd dienen te worden? Volg dan bij Master IT één van onze security trainingen en maak jouw organisatie weerbaar tegen cyberaanvallen!
Of wil je gewoon meer informatie? Neem dan telefonisch contact met ons op via 040 23 23 390.