Om jouw organisatie te beschermen tegen ongewenst toegang van derden, is het van belang je loggegevens te beschermen. Denk hierbij aan notificaties van verdachte inlogpogingen. Bepaal ook de bewaartermijn van de logbestanden. Wanneer je logbestanden langer bewaard, kun je ook de oorzaak van eerdere incidenten nagaan. Aan de andere kant nemen loggegevens wel ruimte in beslag en bevatten mogelijk privacygevoelige informatie. Tot slot is het belangrijk om na te gaan wie er toegang moet hebben tot deze gegevens. Beperk de toegang en sla de gegevens op in een apart netwerksegment.
Multifactorauthenticatie is een efficiënte manier om de cybersecurity van jouw organisatie te verbeteren. Multifactorauthenticatie voorkomt dat een aanvaller toegang kan verkrijgen tot een account door wachtwoorden te raadden. Een voorbeeld van multifactorauthenticatie is een wachtwoord gebruiken in combinatie met een eenmalige code die verstuurd wordt naar een mobiel telefoonnummer. Pas multifactorauthenticatie toe bij accounts die vanaf het internet bereikbaar zijn en accounts die beheerrechten hebben. Zo bescherm je de account die toegang verlenen naar essentiële systemen.
Verleen alleen toegang aan degene die de data en systemen nodig heeft voor het uitvoeren van zijn of haar taak. Zoals toegang tot serviceaccounts, machine-accounts en functionele accounts. Op deze manier limiteer je gevolgen van eventuele fouten van gebruikers en beperk je de handelingen die een aanvaller kan uitvoeren indien deze toegang heeft verkregen. Zorg daarnaast voor een persoonsgebonden toegang voor iedere medewerker. Verander standaard wachtwoorden. Onderhoud de toegang van nieuwe en vertrekkende medewerkers. Verwijder accounts die niet gebruikt worden. Deactiveer serviceaccounts, en activeer deze alleen wanneer onderhoud plaatsvindt.
Wanneer netwerken in meerdere zones verspreid zijn, kan een virus zich niet door het hele netwerk verspreiden. Op deze manier kan de schade die een aanvaller doet beperkt worden. Zones kunnen worden ingedeeld met behulp van firewalls, access control lists (ACL’s) en datadiodes.
Met encryptiesoftware kun je informatie op bijvoorbeeld een laptop, schijf, mobiel apparaat of usb-stick versleutelen. Op deze manier is deze informatie onbruikbaar in de verkeerde handen. Door de versleuteling is de data niet in te zien.
Apparaten of diensten die in verbinding met staan met internet vergroten de kans op een cyberaanval. Daarom is het van belang om te controleren welke apparaten en diensten bereikbaar zijn vanaf het internet en deze te beschermen. Je kunt ze beschermen door gebruik te maken van een firewall, software up-to-date houden en ongebruikte services uitschakelen. Sta toegang tot het internet alleen toe indien dit noodzakelijk is. Door hier rekening mee te houden ben je in staat de cybersecurity te verbeteren.
Wanneer data en systemen zijn aangetast is het van belang dat er gemaakte back-ups aanwezig zijn die getest zijn. Zo kun je de gevolgen van een cyberaanval beperken. Ga na van welke data back-ups noodzakelijk zijn en hoelang ze bewaard moeten blijven. Ook is het noodzakelijk om het overzetten van back-ups te testen, zodat wanneer het nodig is, dit soepel verloopt. De 3-2-1 regel kan helpen bij de inrichting van jouw back-upproces. Deze regel houdt in dat je drie versies van jouw data op twee verschillende media hebt, met één kopie op een andere locatie voor noodherstel.
Software up-to-date houden is van belang om de cybersecurity binnen jouw organisatie te versterken. Software kan zwakke plekken bevatten door programmeerfouten. Updates zijn er om deze kwetsbaarheden in de software te verhelpen. Ontwikkel een proces waarin updates tijdig worden uitgevoerd, getest en geïdentificeerd. Maak bijvoorbeeld gebruik van de optie om software updates automatisch te installeren. Voor kritische systemen is het soms verstandiger om dit in een testomgeving uit te voeren, voordat deze in de product omgeving geïmplementeerd wordt. Mocht er nog geen update beschikbaar zijn voor een zwakke plek in de software, tref dan migrerende maatregelen. Software en apparaten die niet meer ondersteund worden door de leverancier dienen vervangen te worden.
Goed plan! We nemen graag de tijd voor je om te bespreken hoe we jouw organisatie vooruit kunnen helpen. Laat hier je gegevens achter en we bellen je zo snel mogelijk.
Bas Kraan beantwoordt al je vragen.