Cyberveiligheid: belangrijker dan ooit tevoren
De afgelopen weken is er veel gebeurd op het gebied van cybercrime. De Nederlandse militaire inlichtingendienst MIVD heeft ontdekt dat routers van Nederlandse particulieren en kleine en middelgrote bedrijven gehackt zijn door een beruchte Russische militaire hackgroep, toen de Russische tanks Oekraïne binnen reden, trad ook malware toe en uit de Veiligheidsmonitor 2021 van het CBS blijkt dat 17% van de Nederlandse bevolking in 2021 slachtoffer was van online criminaliteit. Als meest digitale land ter wereld zijn heel veel van onze systemen kwetsbaar, denk aan betaalverkeer, waterhuishouding en het openbaar vervoer maar ook alles rondom transport en thuiswerken. “Als knooppunten platgelegd worden, kunnen we ook niet meer thuiswerken.” Aldus cyber-expert Ronald Prins
De resultaten van de Veiligheidsmonitor van het CBS laten een enorme groei in cybercrime zien. Het kabinet roept daarom ondernemers op om hun “cyber hygiëne” op orde te maken. Cyberveiligheid staat bij BK IT Solutions altijd voorop, daarom geven je we je graag wat tips om jouw organisatie te weren tegen cybercrime.
Houd systemen up-to-date
Software up-to-date houden is van belang om jouw organisatie te beschermen tegen cyberaanvallen. Software kan zwakke plekken bevatten door programmeerfouten. Updates zijn er om deze kwetsbaarheden in de software te verhelpen. Ontwikkel een proces waarin updates tijdig worden uitgevoerd, getest en geïdentificeerd. Maak bijvoorbeeld gebruik van de optie om software updates automatisch te installeren. Voor kritische systemen is het soms verstandiger om dit in een testomgeving uit te voeren, voordat deze in de product omgeving geïmplementeerd wordt. Mocht er nog geen update beschikbaar zijn voor een zwakke plek in de software, tref dan migrerende maatregelen. Software en apparaten die niet meer ondersteund worden door de leverancier dienen vervangen te worden.
Maak back-ups
Wanneer data en systemen zijn aangetast is het van belang dat er gemaakte back-ups aanwezig zijn en dat deze getest zijn. Zo zijn de gevolgen van een cyberaanval beperkt. Bedenk van welke data back-ups noodzakelijk zijn en hoe lang ze bewaard moeten blijven. Ook is het noodzakelijk om het overzetten van back-ups te testen, zodat wanneer het nodig is dit soepel verloopt. De 3-2-1 regel kan helpen bij de inrichting van jouw back-upproces. Deze regel houdt in dat je drie versies hebt van jouw data op twee verschillende media met één kopie op een andere locatie voor noodherstel.
Pas tweeweg authenticatie toe
Twee-Factor-Authenticatie werkt met twee middelen: iets dat je kent (een wachtwoord of pincode) en iets dat je hebt (jouw device). Zo log je in met je wachtwoord op je laptop en ontvang je bijvoorbeeld een code via sms op je mobiele telefoon. Door deze extra stap toe te voegen moet een hacker niet alleen jouw wachtwoord achterhalen maar ook jouw device stelen om toegang te kunnen verkrijgen tot jouw gegevens.
Verbinding met vertrouwde netwerken
Wees je bewust van het feit dat je (ongewild) vertrouwelijke bedrijfsinformatie kunt lekken. Ook wanneer je zelf niet over deze informatie beschikt. Maak daarom alleen verbinding met vertrouwde (wifi)netwerken. Verzend of bewaar nooit vertrouwelijke gegevens met behulp van algemene Clouddiensten (Gmail, Dropbox, WeTransfer, Evernote, e.d.).
Zorg voor sterke wachtwoorden
Om er voor te zorgen dat je al je wachtwoorden kunt onthouden en snel en veilig toegang hebt tot je wachtwoord kun je gebruik maken van een password manager. In een password manager worden al je wachtwoorden encrypted opgeslagen en (als je dat wilt) automatisch ingevuld. Voor elk account een uniek gegenereerd wachtwoord gebruiken is lastig, een password manager zoals Lastpass maakt dit eenvoudig.
Wie krijgt toegang?
Verleen alleen toegang aan degene die de data en systemen nodig heeft voor het uitvoeren van zijn of haar taak. Zoals toegang tot serviceaccounts, machine-accounts en functionele accounts. Op deze manier limiteer je gevolgen van eventuele fouten van gebruikers en beperk je de handelingen die een aanvaller kan uitvoeren indien deze toegang heeft verkregen. Zorg daarnaast voor een persoonsgebonden toegang voor iedere medewerker. Verander standaard wachtwoorden, onderhoud de toegang van nieuwe en vertrekkende medewerkers, verwijder accounts die niet gebruikt worden en deactiveer serviceaccounts en activeer deze alleen wanneer onderhoud plaatsvindt.
Wil je de ICT Security van jouw MKB bedrijf verbeteren? Op onze ICT Security pagina vind je alles over onze preventieve aanpak. Direct aan de slag? Neem gerust contact met ons op, we helpen je graag.