blog, informatiebeveiliging
Honderd procent veilig bestaat niet in cybersecurity. Cybercriminelen die over genoeg tijd en geld beschikken, zullen altijd een gaatje vinden. Maar met de juiste basismaatregelen kunnen we het ze wel zo lastig mogelijk maken. Hoe zorg je ervoor dat de ‘basishygiëne’ op orde is?
Een klik op een linkje in een onschuldig ogend e-mailtje is voldoende om bijvoorbeeld ransomware binnen te halen. Met mogelijk desastreuze gevolgen. Zo kan gijzelsoftware computers, bestanden of het hele netwerk blokkeren of versleutelen. Wie niet betaalt, is dan alles kwijt: klantbestanden, boekhoudgegevens, overzichten van leveranciers, informatie over de inventaris, en ga zo maar door. De kosten voor herstel zijn dan enorm.
5 basismaatregelen
Phishing en ransomware zijn voorbeelden van dreigingen waarmee bedrijven ook in 2022 weer volop te maken krijgen. Het mkb niet uitgezonderd. Helaas doen bedrijven nog altijd te weinig om zich te beschermen tegen digitale fraude. Slechts 12 procent van de bedrijven is voorbereid op een cyberincident, zo blijkt bijvoorbeeld uit een Cyber Readiness Report van verzekeraar Hiscox.
Een gemiste kans. Volgens Microsoft biedt een basishygiëne al bescherming tegen 98 procent van de cyberaanvallen. De IT-gigant duidt dit fenomeen ook wel aan als de ‘cybersecurity bell curve’. Met deze vijf basismaatregelen is al veel cyberellende te voorkomen:
1. Schakel multifactorauthenticatie in
Microsoft noemt dit een van de belangrijkste aanbevelingen: het inschakelen van multifactorauthenticatie (MFA) op alle accounts waar dit mogelijk is. De gebruiker logt dan in met een gebruikersnaam en wachtwoord, én met bijvoorbeeld een eenmalige code die niemand anders kan weten of hebben.
Zonder deze code heeft een hacker niets aan gestolen gebruikersnamen en wachtwoorden. De ‘tweede factor’ is echt nodig om in te kunnen loggen. Een groot deel van de datalekken en aanvallen op accounts is hiermee te voorkomen. Een extra slot op de deur is het beveiligen van de inloggegevens met een oplossing zoals Dell SafeID.
2. Beperk de toegang
Als hackers bij een organisatie inbreken, gaan ze eerst op zoek naar de inloggevens van gebruikers die toegang hebben tot gevoelige informatie en systemen. Hoe meer rechten een gebruiker heeft, hoe interessanter zo’n gebruiker wordt voor de aanvaller. De inloggevens van een ‘super user’ bieden vrijwel onbeperkte mogelijkheden.
Als medewerkers over onnodig veel rechten beschikken, levert dat onnodig gevaar op. Zorg er daarom voor dat gebruikers ‘just-in-time just-enough-access’ (JIT/JEA) hebben om hun werk te kunnen doen. Definieer per medewerker tot welke systemen en data zij toegang zouden moeten hebben, en vergrendel systemen na een periode van inactiviteit.
3. Blijf up-to-date
Hackers misbruiken kwetsbaarheden in software om systemen binnen te dringen en bijvoorbeeld ransomware-aanvallen uit te voeren. Een voorbeeld van zo’n kwetsbaarheid is het lek dat onlangs werd aangetroffen in Apache Log4j. Dit lek zal nog tot ver in 2022 worden misbruikt.
Misbruik is te voorkomen door af te dwingen dat devices en systemen altijd zijn voorzien van de nieuwste softwareversies en de laatste patches. Dat kan bijvoorbeeld met behulp van een oplossing voor Mobile Device Management of door automatische updates in te schakelen. Met Cloud Security Posture Management zijn ook systemen in de cloud up-to-date te houden.
4. Houd malware buiten
Het installeren van firewalls en antimalware is de eerste stap in het buiten de deur houden van virussen en andere cyberdreigingen. Maar ook oplossingen voor het detecteren van en reageren op cyberdreigingen mogen niet ontbreken in een cybersecurity-aanpak.
Dat geldt ook voor het stimuleren van veilig gedrag. Het moet voor medewerkers duidelijk zijn dat bijvoorbeeld het klikken op een linkje in een e-mail van een onbekende afzender verstrekkende gevolgen kan hebben. Phishingsimulaties zijn een beproefd middel om medewerkers bewust te maken van de nieuwste aanvalstechnieken.
5. Bescherm je data
Voor veel organisaties zijn data de kroonjuwelen. Weet welke gevoelige data je in huis hebt en waar die zich bevinden. En bescherm, beheer en bewaak ze met een Data Loss Prevention-oplossing of een toepassing zoals Dell SafeData. Als het om persoonsgegevens gaat, dan ben je volgens de Algemene verordening gegevensbescherming (AVG) ook verplicht om zorgvuldig om te gaan met die data.
Hulp nodig?
Heb jij je cybersecuritybasis al op orde? Veel organisaties vinden het lastig om daar antwoord op te geven. Daar helpen we je graag bij. Met onze Quick scan en een Cyber security scan maken we inzichtelijk hoe jij er momenteel voor staat en welke (vaak eenvoudige) verbeteringen mogelijk zijn om de IT-omgeving meteen veiliger te maken.
Hulp nodig bij het op orde brengen van de basis? Neem dan contact met ons op en bel 040 2370 426 of mail naar cas@ratho.nl.
