Check: Is de cybersecurity van jouw bedrijf in orde?
Oktober is cybersecurity maand; tijd om stil te staan bij de gevaren van de digitale wereld en hoe we deze mogelijk kunnen voorkomen.
De steeds verder digitaliserende wereld biedt kansen voor bedrijven en overheden maar tegelijkertijd nemen de cybersecurity risico’s met een snel tempo toe. Datalekken, cyber aanvallen en virussen zijn nog maar het tipje van de ijsberg van ‘ongelukken’ in de digitale wereld. Niet alle bedrijven zijn zich bewust van de risico’s die een cyber aanval of een hack met zich meebrengt. Het is daarom van belang dat er voldoende aandacht is voor de beveiliging van onze digitale wereld. Want is de software van jouw bedrijf altijd up-to-date en weet jij wat de waarde van logbestanden is?
Basismaatregelen
Begin deze maand heeft de overheid de Nederlandse Cybersecuritystrategie 2022-2028 gepubliceerd waarin de ambities en acties voor een digitaal veilige samenleving staan. In de strategie wordt onder andere gesteld dat de digitale weerbaarheid van Nederland onvoldoende is en dat basismaatregelen bij veel bedrijven ontbreken.
Om te kijken of jouw bedrijf de juiste maatregelen treft om cyberaanvallen te voorkomen heeft het Nationaal Cyber Security Centrum enkele basismaatregelen gepubliceerd. Check dus nu of jouw bedrijf aan alle acht de basismaatregelen voldoet.
1.Genereer en monitor logbestanden
Het is van belang dat elke applicatie en elk systeem voldoende loginformatie vastlegt en dat loginformatie, al dan niet geautomatiseerd, wordt gemonitord. ‘Loggen’ is het daadwerkelijk wegschrijven van informatie op een bestand. Deze logbestanden op een computer worden gebruikt om gebeurtenissen, processen, uitgevoerde software en communicatieberichten bij te houden en spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten.
2.Pas (risk-based) multifactor authenticatie (MFA) toe
Uit recent onderzoek van Cisco blijkt dat 41% boven de leeftijd van 45 geen MFA gebruikt of niet weet wat MFA is. Deze tweede, extra stap, in het beveiliging van (internet) accounts voorkomt dat een aanvaller toegang heeft tot een account door het wachtwoord te raden of te achterhalen. Dit is een gemakkelijke maar zeer effectieve maatregel om de cybersecurity te verhogen. Wanneer zich extra cyberrisico’s voordoen kunnen nog additionele authenticaties worden ingezet. Dus naarmate de cybersecurity risicofactor toeneemt, wordt het authenticatieproces strenger en restrictiever.
3.Bepaal wie toegang heeft tot data en diensten
Geef medewerkers alleen toegang tot de data en systemen die ze daadwerkelijk nodig hebben voor het uitvoeren van hun werk. Hoe minder mensen toegang hebben tot de data, hoe minder groot de kans dat iemand er (intern of extern) misbruik van kan maken.
4.Segmenteer netwerken
Het segmenteren, verdelen in zones, van netwerken en het applicatielandschap beperkt de gevolgen van een aanval. Een virus of aanvaller kan zich dan niet gemakkelijk horizontaal verplaatsen naar andere onderdelen van het (gehele) netwerk.
5.Versleutel opslagmedia met gevoelige bedrijfsinformatie
Het versleutelen van opslagmedia met gevoelige bedrijfsinformatie maakt de data onbruikbaar als deze in handen van aanvallers valt. Belangrijk is wel dat er veilige encryptiesoftware wordt gebruikt om deze informatie te versleutelen.
6.Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze goed
Toegang tot het internet betekent ook dat aanvallers toegang kunnen krijgen tot het apparaat. Controleer daarom welke van uw apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze correct. Sta toegang tot het internet alleen toe als dit noodzakelijk is.
7.Maak regelmatig back-ups van uw systemen en test deze
Het maken van back-ups is één van de meest belangrijke acties in het tegengaan van dataverlies. Wanneer de systemen zijn aangetast en de data herstelt moet worden is het namelijk noodzakelijk dat er recente back-ups aanwezig zijn. Test daarom met regelmaat het terugzetten van de back-up zodat je zeker weet dat, wanneer je toch gehackt wordt, je niet alles kwijt bent.
8.Installeer software-updates
Software updates zijn er om kwetsbaarheden en programmeerfouten uit de software te halen. Het is dus belangrijk dat deze updates zo snel mogelijk worden geïnstalleerd. Is er de mogelijkheid tot automatische updates: maak daar dan gebruik van.
Security expert bij Cisco, Jan Heijdra, geeft aan dat maatregelen op zichzelf effectief zijn maar allerbelangrijkste is dat men binnen het bedrijf bewustzijn creëert voor de risico’s van cybersecurity op alle niveaus binnen de organisatie. Daarnaast is het belangrijk een open omgeving te stimuleren waarbij werknemers worden gestimuleerd om zaken te melden. Heb je de checklist afgevinkt? Dan heeft jouw bedrijf de basismaatregelen op orde. Zo werken we samen toe naar een veilig digitaal Nederland.